A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020 e trouxe significativas mudanças com o tratamento que os dados devem receber no Brasil. Isso significa que o armazenamento e compartilhamento de dados agora possui regras, e as escolas, que lidam com dados de alunos todos os dias, estão abarcadas pela incidência da nova lei.
→ O que é a LGPD?
A Lei Geral de Proteção de Dados, apelidada de LGPD, é uma lei que busca regulamentar o uso de dados no Brasil. Sejam as informações pessoais de cadastro em uma rede social ou o CPF informado a uma farmácia na hora da compra, essas normas buscam proteger a privacidade do cidadão.
Suas normas encontram-se fundamentadas em dois princípios constitucionais muito importantes: (i) liberdade e (ii) privacidade. Outro ponto muito importante é a consensualidade no tratamento desses dados, ou seja, a sua utilização depende da autorização expressa da pessoa a quem eles se referem.
→ A LGPD e as escolas
Como toda pessoa jurídica, seja pública ou privada, as escolas lidam diariamente com dados dos seus alunos, desde o momento da matrícula até as informações rotineiras da atividade escolar, como as alergias do aluno nos registros do passeio escolar.
A LGPD divide os dados em três naturezas: (i) dado pessoal; (ii) dado anonimizado e (iii) dado sensíveis.
Os dados pessoais são referentes a “informações relacionadas à pessoa natural identificada ou identificável” (LGPD, art. 5º, I). Já os dados anonimizados são aqueles relativos “a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento” (LGPD, art. 5º, III). Por último, os dados pessoais sensíveis são” sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (LGPD, art. 5º, II).
Para as escolas importam especificamente os dados pessoais e os dados sensíveis. A responsabilidade da escola por essas informações já se inicia no formulário de matrícula, que costuma ser o primeiro passo da relação jurídica entre instituição de ensino e aluno. Esses formulários costumam ter informações sobre origens raciais e étnicas, dados sobre a saúde do aluno, entre outros dados pessoais.
No entanto, a vida escolar pressupõe uma interação entre escola/alunos/responsáveis, em que o acompanhamento daquele menor envolve a troca de diversas informações ao longo dos anos, como boletins, fichas médicas, acompanhamento psico-pedagógicos e histórico escolar. A escola, de acordo com a LGPD, assume o papel de controladora desses dados, e consequentemente, a responsabilidade por eles.
Para lidar com tais tipos de dados é recomendável que a escola busque o correto armazenamento e processamento dessas informações. Também é pertinente que os contratos de prestação de serviços educacionais estejam atualizados com as regras da LGPD e que os portais acadêmicos sejam habilitados para atuar sob a nova regulação.
→ Dados Pessoais de Crianças e Adolescentes
A proteção dada a crianças recebeu uma atenção especial da LGPD, que prevê a necessidade de consentimento prévio dos responsáveis, e fornecimento das informações da forma mais clara e acessível possível. Isso porque o titular também deve ter acesso facilitado às informações sobre o tratamento de seus próprios dados.
→ Orientações
O uso de dados, sobretudo por meio eletrônicos, é complexo e pode exigir que a escola busque auxílio profissional da área jurídica e tecnológica. As mudanças promovidas pela LGPD são relevantes e é importante agir com cautela, sobretudo porque, como já afirmado, os dados de crianças e adolescentes merecem especial atenção.
→ O que acontece se a escola não seguir as regras da LGPD?
Conforme vimos, a Lei Geral de Proteção de Dados tem como objetivo dar segurança ao direito à privacidade e à liberdade das pessoas em relação às suas próprias informações e dados pessoais. Por esse motivo, o descumprimento legal poderá resultar em dano patrimonial, moral, individual ou coletivo, todos passíveis de indenização.
A lei prevê a fiscalização do cumprimento dessas regras através de um órgão administrativo, a Autoridade Nacional de Proteção de Dados, que poderá aplicar multas e sanções, como a suspensão total da atividade relacionada àqueles dados e multa de até 2% do faturamento da pessoa jurídica.
Essas sanções seguem o rito de processos administrativos e levam em consideração a gravidade do dano causado, a reincidência naquele ato e a prontidão na tomada de medidas corretivas. Mas é preciso estar atento, pois as sanções administrativas impostas pelo órgão não excluem a responsabilidade civil e penal sobre as informações em questão.
*
A regulação de dados é algo benéfico para quem os armazena e para quem os fornece, sobretudo em era digital na qual a exposição é a regra. Assim como a LGPD, as escolas devem estar atentas às novas legislações que protegem o ambiente escolar e as crianças, como a lei do bullying e o Estatuto da Pessoa com Deficiência.
Se queremos um futuro melhor, em que as pessoas possam ter sua privacidade assegurada e suas diferenças respeitadas, essa mudança pode começar pelas escolas, que podem contribuir para que seus alunos cresçam entendendo que suas informações também merecem respeito e zelo.
*Alynne Nayara Ferreira Nunes é advogada fundadora do Ferreira Nunes Advocacia, escritório especializado em Direito Educacional. Mestre em Direito e Desenvolvimento pela FGV Direito SP. E-mail para contato: alynne@ferreiranunesadvocacia.com.br.
*Victoria Spera Sanchez é estagiária do Ferreira Nunes Advocacia em Direito Educacional. Foi aluna da Escola de Formação Pública da Sociedade Brasileira de Direito Público em 2019. É graduanda em Direito na PUC/SP. E-mail para contato: victoria@ferreiranunesadvocacia.com.br.
Photo by stem.T4L on Unsplash
