Dados pessoais em instituições de ensino
» Yasmim Valois*
A Lei Geral de Proteção de Dados (LGPD) surgiu para garantir a segurança de dados pessoais de consumidores. Essas informações são armazenadas por empresas de vários segmentos. O objetivo da LGPF é preservar a privacidade e a autodeterminação informativa das pessoas, evitar que esses dados sejam vazados e utilizados de maneira indevida, causando danos não apenas aos titulares, como também à instituição que os armazena.
A partir de outubro, diversas escolas e faculdades iniciam o período de renovação ou reserva de matrícula. É necessário atenção para saber se a instituição já realizou as adequações de infraestrutura tecnológica, revisão de políticas internas e treinamento de seus funcionários para atendimento das exigências previstas na lei de proteção de dados.
Os consumidores, sejam eles crianças, adolescentes ou responsáveis legais, têm o direito de obter das escolas, a qualquer momento e por meio de pedido específico, o acesso aos dados, a correção de informações incompletas, inexatas ou desatualizadas, a anonimização, o bloqueio ou a eliminação de dados desnecessários ou excessivos, a portabilidade dos dados para outro fornecedor de serviço, as informações das entidades públicas e privadas com as quais a escola tenha realizado uso compartilhado de dados, dentre outros.
Segundo o advogado Daniel Stivelberg, no que concerne à segurança e sigilo dos dados, a LGPD determina que os agentes de tratamento, no caso as escolas e faculdades no período de rematrícula, devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
“Essa obrigação se aplica também a qualquer pessoa, física ou jurídica, que intervenha no tratamento dos dados pessoais, como é o caso de eventuais prestadores de serviços de apoio que a escola venha utilizar para viabilizar a sua atividade. Por isso, é fundamental que os sistemas utilizados para o tratamento dos dados pessoais atendam aos requisitos de segurança e padrões mínimos para reduzir o risco de tratamento de dados em desconformidade com a LGPD”, esclarece.
O especialista também ressalta que, além da parte tecnológica, é fundamental haver salvaguardas técnicas e procedimentos administrativos e jurídicos que garantam o tratamento dos dados em conformidade com a LGPD.”É importante que as escolas e faculdades já tenham revisto seus procedimentos internos e tenham efetuado uma ampla conscientização de seus diretores, professores, empregados e prestadores de serviços. Quando falamos de segurança da informação, falamos também de uma mudança cultural. Assim, é direito dos titulares dos dados pessoais terem suas informações tratadas com base em finalidades legítimas, específicas e claramente informadas”, afirma o especialista.
A estudante Maria Eduarda Zaidan, 20 anos, é uma das consumidoras que ainda não estava ciente das mudanças promovidas pela LGPD. “Confesso que eu ainda não tinha verificado se minha faculdade havia feito esses ajustes por conta da LGPD. Acho que poucas pessoas estão sabendo disso até então. Como estamos no período de matrícula e rematrícula em escolas e faculdades, é muito importante que essas informações sejam passadas ao máximo de pessoas possíveis, para que ninguém tenha dados pessoais vazados”, afirma.
Crianças e adolescentes
Segundo a advogada Amanda Caetano, o tratamento de dados pessoais de crianças e adolescentes deve prever regime específico. “De acordo com a lei, será necessário o consentimento dado por, pelo menos, um dos pais ou pelo responsável legal. A escola, nesse contexto, é a controladora de dados e, portanto, responsável por decidir quais serão as informações pessoais pertinentes para serem utilizadas na execução de seus serviços, e como serão utilizadas. Poderá, portanto, ser responsabilizada pelo uso indevido desses dados e inadequação à lei vigente. Ademais, a escola deve exigir de seus parceiros comerciais o mesmo compromisso em relação à proteção de dados pessoais, pois estes também podem ser responsabilizados se não cumprirem as exigências do controlador”, esclarece.
No entanto, há exceções. Os dados pessoais de crianças poderão ser eventualmente tratados sem o consentimento exigido pela lei quando necessário para contatar os pais ou responsáveis legais, a fim de garantir a proteção da criança, desde que sejam utilizados uma única vez e sem armazenamento, e em nenhum caso poderão ser repassados a terceiros.
Caso algum direito não seja cumprido ou haja exposição indevida de dados pessoais e sensíveis, é importante comunicar os órgãos de proteção de privacidade, como a Autoridade Nacional de Proteção de Dados (ANPD) e organizações de direitos do consumidor.
* Estagiária sob a supervisão de Adson Boaventura
Para saber mais
Governança e privacidade
Antes da aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) —13.709/2018 —, o Código de Defesa do Consumidor (CDC) já previa a existência de cadastros ou bancos de dados de consumidores, classificando-os como “entidades de caráter público” (artigo 43, parágrafo 4º do CDC). Os dados, portanto, já estavam sujeitos às regras do artigo 22 do CDC, que prevê a obrigação de fornecimento de serviços adequados, eficientes e seguros, e a consequente reparação integral do dano que possam causar aos consumidores. A previsão legal do CDC, por si só, já obrigava a empresa que mantém os bancos de dados a responder pelas falhas na sua armazenagem e eventual vazamento de informações pessoais, por falha na prestação de serviços.
No entanto, com a aprovação da LGPD, as regras previstas no CDC foram aperfeiçoadas e expandidas. A nova legislação tratou do procedimento para proteção do titular de dados, medidas preventivas e adoção de programas de governança e privacidade para o efetivo cumprimento da lei. Sob essa perspectiva, os objetivos do CDC e da LGPD são complementares e fortalecem os princípios de informação e transparência, que são indispensáveis nas relações consumeristas.
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.