IMAGEM texto blog

LGPD e as regras para instituições de ensino

As disposições da Lei Geral de Proteção de Dados merecem atenção especial das instituições de ensino infantil.

A educação assim como o direito à privacidade, são protegidos pela Constituição Federal de 1988, sendo que o Código Civil e o ECA (Estatuto da Criança e do Adolescente), dispõem sobre a preservação dos direitos das crianças e dos adolescentes, havendo uma série de normas e regulamentações aplicadas no sistema educacional.

Neste contexto, diante da evolução da tecnologia, a Lei Geral de Proteção de Dados trouxe regras diferenciadas para o tratamento dos dados das crianças (até doze anos completos) e adolescentes (de doze anos até dezoito anos), priorizando-se o melhor interesse dos menores.

Desta forma, o tratamento de dados pessoais das crianças nas instituições de ensino dependerá do consentimento específico e de forma destacada de pelo menos um dos pais, ou, do representante legal, seja por meio físico ou digital, devendo ainda ser mantida pública a informação sobre os tipos de dados coletados, a forma de utilização e os procedimentos disponibilizados para exercício dos direitos dos titulares dos dados.

A LGPD deixa claro que não poderá haver coleta de dados, sem o devido consentimento do responsável, a não ser que haja a necessidade para contato com o próprio responsável para proteção da criança ou adolescente. Nesta hipótese, que não será permitido armazenamento ou utilização dos dados mais de uma vez e estes não poderão ser repassados para terceiros sem consentimento.

A escola ainda terá que se precaver de esforços razoáveis para identificar que o consentimento obtido foi efetuado pelo responsável pelo menor, sob pena de responder pela não conferência adequada.

Diante do cenário atual, em virtude da pandemia que enfrentamos, a sociedade como um todo, se viu de uma hora para outra obrigada a reformular o aprendizado por educação a distância.

As aulas passaram a serem realizadas por meio de plataformas digitais, com a constante presença virtual dos menores, devendo haver maior cuidado das instituições de ensino para evitar exposição não autorizada dos dados das crianças.

Uma dica importante para evitar as imagens dos menores circulem livremente pelo ambiente virtual é a troca frequente das senhas do administrador da plataforma utilizada para meetings, bem como que vincular marcas d’água da própria instituição nas fotos das crianças, utilizadas nas redes sociais para divulgação das aulas, desde que previamente autorizado pelo responsável tal divulgação.

Dessa forma, mesmo que haja algum vazamento de imagens, pode ser realizado rastreio da foto com marca d’água para possivelmente identificar o causador do dano e a origem do vazamento de dados, com fim de tomar as medidas necessárias para evitar que ocorra novamente.

No cotidiano cada vez mais digital, com jogos interativos e aplicativos destinados ao público infantil, a LGPD ainda ressalva que não se poderá condicionar a participação das crianças em jogos, aplicativos, entre outras atividades, ao fornecimento de informações pessoais que não forem necessárias à atividade relacionada.

Portanto, as particularidades da Lei Geral de Proteção de Dados merecem especial atenção das instituições de ensino, tanto para implementação da cultura de proteção de dados, quanto para que haja atenção necessária na divulgação de fotos dos alunos pelas redes sociais.

LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) tem por objetivo regulamentar o tratamento de dados dos cidadãos por pessoas físicas, pessoas jurídicas de direito privado ou direito público, possuindo como inspiração a lei europeia GPDR (General Data Protection Regulation).

Assim, diante dos avanços de desenvolvimento da tecnologia e por consequência da economia através do data-driven, a LGPD ingressa na nossa legislação disciplinando o tratamento de dados por meio físico ou digital, instituindo o indivíduo como titular dos seus dados.

Em que pese, tenhamos a proteção ao direito da privacidade do cidadão disposto na Constituição Federal e em leis esparsas, considerando os grandes vazamentos de dados que ocorreram com exposição na mídia, gerando grandes impactos sobre os indivíduos, emergiu a necessidade de ser sancionada a LGPD.

Entre os fundamentos da LGPD, destaca-se à autodeterminação informativa, vez que atribui a pessoa física, o direito de interferir no ciclo de vida do tratamento de seus dados, sendo primordial para a empresa manter atenção voltada para gestão de dados e para os processos de tratamento desde a coleta.

A LGPD instituiu ainda duas figuras não previstas anteriormente por qualquer legislação em vigor.

A Agência Nacional de Proteção de Dados – ANPD, que será um órgão vinculado ao poder executivo e terá o dever de zelar pela proteção dos dados pessoais, podendo editar normas e procedimentos, além de fiscalizar e aplicar sanções no caso de descumprimento da legislação e o Encarregado pelo Tratamento de dados, também chamado de Data Protection Officer – DPO, atuando como intermediador entre a empresa e a ANPD, assim como canal de comunicação entre a empresa e o consumidor.

Tem-se ainda que, a norma prevê que serão aplicadas sanções administrativas na hipótese de incidentes envolvendo dados pessoais, podendo ser aplicadas desde advertências até multas pecuniárias, no valor de 2% do faturamento da empresa, com limite de R$ 50 milhões por infração.

Desta forma, há necessidade das empresas se adequarem às novas diretrizes da legislação para evitar penalidades severas, na ocasião do descumprimento da LGPD.