Assim como diversos serviços que utilizamos, a escola onde seus filhos estudam guarda inúmeros dados sobre eles, tanto físicos quanto digitais. Por isso, ela deve se adequar à Lei Geral de Proteção de Dados (LGPD) o quanto antes, visto que a nova legislação já está em vigor.
Pais e responsáveis deverão entrar em contato com o responsável pelos dados de seus filhos na escola para acompanhar o tratamento das informações. No cenário de pandemia que vivemos, isso fica ainda mais sério, já que o uso de aplicativos e plataformas digitais aumentou exponencialmente.
“Essas tecnologias geram informações que podem ser usadas para o bem da análise de dados [educacionais], mas também para outros fins comerciais, que não necessariamente são do interesse das crianças e dos adolescentes”, afirma Lúcia Dellagnelo, diretora-presidente do Cieb (Centro de Inovação para a Educação Brasileira), ONG voltada à tecnologia em escolas públicas.
Por se tratar de algo novo para a maioria das pessoas, o Cieb criou um manual de proteção de dados pessoais, em parceria com a Unesco (Organização das Nações Unidas para a Educação, a Ciência e a Cultura). O documento é destinado especificamente a escolas e secretarias de educação.
Consentimento e cuidados
Os pais precisam prestar atenção em quais informações a escola solicita e por quê. Desde o momento da matrícula, é necessário haver consentimento.
A informação sobre a coleta de dados pode ocorrer por meio de uma política de privacidade, em uma cláusula contratual, nos formulários de matrícula ou em qualquer aviso na plataforma educacional ou site.
Para proteger os dados de seus filhos, a escola precisará de uma estrutura que restrinja o acesso à base de dados de todos os envolvidos (alunos, pais e professores). Dessa forma, nem todo mundo poderá checar a lista de presença, ou dados mais sensíveis, como etnia, religião e renda familiar.
É normal que diversos funcionários da escola tenham acesso ao banco de dados. Entretanto, o procedimento correto seria selecionar apenas alguns para acessar os dados sensíveis, visando evitar possíveis vazamentos.
Além disso, os pais precisam saber sempre que os dados de seus filhos estiverem sendo armazenados. Se a escola hospedar dados em um servidor do exterior, por exemplo, precisa colocar um alerta sobre isso em suas políticas de privacidade.
Nas políticas de privacidade que os pais ou responsáveis deverão assinar, a escola não precisa informar exatamente qual empresa poderá acessar os dados.
Mas é sugerido que a área de atuação dessas empresas e a finalidade do compartilhamento sejam indicadas. Usar dados pessoais para uma finalidade além da informada é uso indevido e pode gerar responsabilidade.
Empresas parceiras
Não é ilegal compartilhar dados de estudantes com empresas parceiras, desde que isso esteja de acordo com o que é especificado nas políticas de privacidade. Se nada disso foi descrito durante a matrícula, a escola só poderá fazê-lo com seu consentimento.
Apague quando sair
Os pais ou responsáveis podem pedir que os dados de seus filhos sejam deletados da base de dados ao trocar de escola. Isso está de acordo com o ciclo de vida de dados estabelecido pela LGPD.
“Pode-se requisitar a exclusão de quaisquer dados coletados que não tenham seu armazenamento justificável”, explica Flavia Parra, treiner da Rennó que participou da elaboração do manual. Em outras palavras, você pode pedir que os dados que a escola não precisa mais sejam deletados.
Parra acrescenta ainda que, para filmagens de segurança, o ideal é que a instituição de ensino delete-as constantemente, com uma frequência aproximada de uma vez ao mês.
Pais podem solicitar que os dados sejam apagados do sistema. Imagem: Reprodução/Shutterstock
Alguns desses dados, como as análises geradas por apps educacionais, podem continuar sendo usados, desde que de maneira anônima, para fins estatísticos. Porém, existem informações que não podem ser apagadas, mesmo se os pais pedirem. “Não podem ser apagados os dados que ainda tenham finalidades a cumprir ou que tenham um armazenamento decorrente de obrigações legais, como a manutenção de registros de estudantes por determinação do Ministério da Educação”, explica Parra.
E no EaD?
A pandemia de Covid-19 forçou a maior parte das atividades escolares para o mundo digital, fazendo com que uma série de novos dados, como imagens de webcams e endereços IP, passassem a ser coletados e usados.
Segundo Souza, é importante que o gestor da escola conheça os termos de privacidade e as condições de uso das plataformas educacionais antes de usá-las. Assim, apenas serão contratadas aquelas que protegem os dados de seus usuários.
Punições
Escolas públicas ou privadas que violarem a LGPD pode sofrer diversas sanções. São elas:
- Advertência;
- Publicização da infração (após esta ser apurada e confirmada);
- Bloqueio e eliminação de dados pessoais envolvidos na infração;
- Suspensão parcial do banco de dados;
- Suspensão da atividade de tratamento de dados sensíveis;
- Proibição total ou parcial de exercer atividades relacionadas a tratamento de dados;
- Multa de até 2% do faturamento (apenas escolas particulares).
Segundo Parra, mesmo que não haja ação judicial, a violação da lei pode impactar na reputação da instituição, prejudicando suas parcerias comerciais e a confiança de pais e alunos nessa escola.
Via: Olhar Digital