O IMPACTO DA LGPD NAS ESCOLAS

Michele Peixoto Milezi
Supervisora de Direito Digital e LGPD – Russell Bedford Brasil

As escolas são as mais importantes instituições as quais realizam o tratamento de dados pessoais. Coletam diversas informações acerca de pessoas físicas, como alunos, pais, responsáveis, fornecedores, funcionários e visitantes.

O contrato de matrícula escolar, histórico de transferência, contrato de trabalho de colaboradores, entre outros documentos, são instrumentos que contêm dados pessoais (ou seja, possuem informações capazes de identificar uma pessoa) e assim sendo, tais instrumentos deverão ser adequados aos ditames da LGPD.

Com a implementação da Lei Geral de Proteção de Dados – LGPD – as instituições de ensino terão de conferir todos os documentos arquivados, nas formas física e digital, bem como revisar/atualizar ou elaborar uma Política de Privacidade adequada à nova legislação brasileira.

Os dados tratados recentemente pelo estabelecimento escolar já devem passar a ser adequados aos termos da lei, sendo necessário que todos os colaboradores da escola estejam familiarizados com as novas normas, para evitar
a aplicação de sanções.

Destaca-se que a própria vida escolar é dado pessoal, pois se trata de uma espécie de marca, registro, vestígio registrado pelas instituições de educação, como notas, frequência, observações comportamentais, médicas (restrições aos medicamentos e a alimentos, por exemplo), ocorrências psicológicas, aptidões físicas, questões financeiras relacionada à família, dentre outros.

O tema ganha maior relevância diante do uso de novas tecnologias da informação e comunicação empregadas nas salas de aula, rastreando-se, além dos dados acima expostos, o tempo que o aluno utilizou para resolver a questão, a
captura de imagem, etc.

Os dados pessoais possuem um ciclo de vida dentro das entidades educacionais, que se inicia com a sua coleta. Na coleta é importante prestar atenção nas informações que são prestadas aos titulares (pessoas físicas) sobre quais dados estão sendo capturados, qual a finalidade dessa coleta e o regime de uso e compartilhamento dos mesmos. A informação sobre a coleta de dados pode ocorrer por meio de uma política de privacidade, em uma cláusula contratual, nos formulários de matrícula ou por meio de qualquer aviso na plataforma educacional ou site.

As escolas devem dar atenção especial à seção III do capítulo II da LGPD, que aborda especificamente o tratamento de dados pessoais de crianças e de adolescentes. Os principais critérios para o tratamento de dados pessoais para
esse público é o consentimento dos responsáveis legais e o cuidado em não compartilhar com terceiros as informações sem prévia autorização.

Há a possibilidade de coletar dados pessoais de crianças e adolescentes mesmo sem o consentimento dos responsáveis, nos casos em que precisar contatá-los, mas devem ser utilizados uma única vez, não serem armazenados ou repassados a terceiros.

Esclarece-se que a LGPD não proíbe o compartilhamento de dados pessoais de estudantes por parte das escolas com empresas parceiras, desde que tal compartilhamento ocorra de acordo com uma finalidade legítima e devidamente informada ao titular, como por meio de documentos, como políticas de privacidade.

A escola deverá desenvolver meios de adequação, controle e segurança eficazes, tendo em vista a integridade e confidencialidade dos dados das crianças, de adolescentes, de colaboradores, de pais e responsáveis que estão sob
a sua custódia.

O grande segredo, em termos de blindagem dos dados de pessoas físicas circulantes nas escolas, está calcado na sabedoria com que a instituição educacional irá a) tratar a tecnologia como instrumento de aprendizado dos
estudantes, de forma a não afetar seus direitos; b) desenvolver controles técnicos e operacionais, formalizando Políticas adequadas e promovendo treinamentos aos colaboradores/parceiros, dentre outros; c) estabelecer caminhos capazes de alcançar os direitos aos seus titulares; d) ter a segurança/confidencialidade das informações pessoais como padrão institucional; e) ampliar as camadas de proteção em seus bancos de dados digital, ferramentas/dispositivos e arquivos físicos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *