As escolas são locais onde a proteção de dados é de suma importância, visto que, muitas vezes, essas instituições são obrigadas a lidar com uma série de informações pessoais. Nomes de alunos, endereços, imagens, dados de saúde – sem contar informações de funcionários, voluntários e candidatos às vagas.
Desde 18 de setembro de 2020, está em vigor a LGPD, Lei Geral de Proteção de Dados, que regula o tratamento de dados de pessoas físicas e determina como eles podem e devem ser tratados. Além de obrigações para os titulares (os donos desses dados), o regulamento estabelece também encargos para empresas sobre como elas devem tratar essas informações.
A LGPD, além de impactar diversos setores do comércio, serviços, bancos, empresas de TI e negócios digitais, também estabelece mudanças para o setor da educação. Fernando Bousso, sócio e head de privacidade e proteção de dados do Baptista Luz Advogados, lista abaixo alguns mitos e verdades sobre como a nova regulamentação impacta as instituições de ensino.
A LGPD não se aplica a instituições de ensino
Mito. Como citado no início desse texto, as instituições de ensino lidam com uma longa série de dados pessoais, tanto de pais quanto de alunos, professores, funcionários, terceirizados, parceiros comerciais e prospects. Visto isso, toda a escola está sujeita à aplicação da Lei Geral de Proteção de Dados. “Os dados podem ser desde os mais inofensivos, como notas e relatórios de comportamento, até aqueles mais delicados, como saúde, biometria e religião. Por isso, a LGPD se aplica a essas instituições”, explica Fernando.
A LGPD permite que alunos e colaboradores peçam a eliminação completa de seus dados pessoais
Mito. Não há direito absoluto garantido pela LGPD, já que todos devem ser contextualizados, especialmente se existem outras obrigações impostas à instituição de ensino que a obriguem ou a permitem manter esses dados. “Se pensarmos nos registros escolares de alunos, por exemplo, as escolas têm a obrigação regulatória do MEC em mantê-los. Portanto, alguns dados podem ser apagados, mas, por conta de outros regulamentos legais, outros deverão permanecer em posse da instituição”, alerta o advogado.
A LGPD não se aplica a dados guardados em arquivos físicos
Mito. É possível que se acredite que, por não serem arquivos eletrônicos, os dados organizados em inventários físicos não estão dentro do escopo de aplicação da LGPD, porém a regulamentação não diferencia a forma como os dados pessoais são armazenados. “Para a lei, não é importante se os dados estão guardados em formato físico ou eletrônico, por isso os dados pessoais guardados em arquivos mortos seguem protegidos e regulados pela LGPD”, explica Fernando.
A LGPD obriga que as escolas tenham consentimento dos responsáveis para o tratamento de dados de crianças
Verdade. Para crianças que tenham até 12 anos incompletos, a LGPD exige o consentimento parental para o tratamento de dados pessoais. “A permissão deve ser concedida por pelo menos um dos responsáveis legais da criança, exceto quando os dados forem necessários para contatá-los ou para a proteção da criança”, afirma Bousso.
A LGPD impede a coleta de biometria ou o uso de reconhecimento facial
Mito. A Lei foi criada para garantir mais segurança aos donos dos dados, e impedir esse tipo de prática iria contra essa proposta. No entanto, a LGPD garante a autonomia do titular no gerenciamento de suas informações pessoais. Por isso, ela não desautoriza o uso da biometria ou reconhecimento facial, mas estipula condições para a implementação dessas tecnologias.
“O que a LGPD estabelece é que essas ferramentas devem ser usadas de maneira transparente e com uma base legal adequada. Não há proibição, somente a determinação da forma como isso pode e deve ser feito”, completa. Porém, é importante lembrar que antes da utilização do reconhecimento facial, será sempre necessária a verificação de formas menos intrusivas que possam atingir os mesmos objetivos.
A LGPD não impede divulgação de aprovados em vestibulares e ENEM para fins de marketing
Verdade. Caso haja autorização expressa da pessoa ou de seus responsáveis, no caso de menores de idade, as regras previstas no Código Civil não impedem o uso comercial de nomes e imagens. “A LGPD não impossibilita esse tipo de veiculação, mas reforça a necessidade de consentimento preciso e concreto por parte dos titulares ou seus responsáveis”, afirma o especialista.
A LGPD pode melhorar a cultura da instituição e aumentar o valor de sua marca
Verdade. O processo de adequação à LGPD pode trazer às escolas diversas oportunidades de aprimoramento de seus processos internos, como o mapeamento do fluxo de dados e a possibilidade de insights para extrair novos e inovadores usos para seus dados. “Além disso, o respeito à privacidade e direito dos alunos, professores e colaboradores tem o potencial de melhorar a reputação da instituição frente ao mercado – o que pode se traduzir em um diferencial competitivo”, finaliza Bousso.
