Com participação da advogada Amanda Caetano
No período de rematrícula, escolas e faculdades devem adotar medidas de segurança, técnicas e administrativas baseadas na LGPD para proteger informações dos estudantes.Especialistas dão dicas sobre os direitos garantidos.
A Lei Geral de Proteção de Dados (LGPD) surgiu para garantir a segurança de dados pessoais de consumidores. Essas informações são armazenadas por empresas de vários segmentos. O objetivo da LGPD é preservar a privacidade e a autodeterminação informativa das pessoas, evitar que esses dados sejam vazados e utilizados de maneira indevida, causando danos não apenas aos titulares, como também à instituição que os armazena.
A partir de outubro, diversas escolas e faculdades iniciam o período de renovação ou reserva de matrícula. É necessário atenção para saber se a instituição já realizou as adequações de infraestrutura tecnológica, revisão de políticas internas e treinamento de seus funcionários para atendimento das exigências previstas na lei de proteção de dados.
Os consumidores, sejam eles crianças, adolescentes ou responsáveis legais, têm o direito de obter das escolas, a qualquer momento e por meio de pedido específico, o acesso aos dados, a correção de informações incompletas, inexatas ou desatualizadas, a anonimização, o bloqueio ou a eliminação de dados desnecessários ou excessivos, a portabilidade dos dados para outro fornecedor de serviço, as informações das entidades públicas e privadas com as quais a escola tenha realizado uso compartilhado de dados, dentre outros.
Segundo o advogado Daniel Stivelberg, no que concerne à segurança e ao sigilo dos dados, a LGPD determina que os agentes de tratamento, no caso as escolas e faculdades, no período de rematrícula, devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
“Essa obrigação se aplica também a qualquer pessoa, física ou jurídica, que intervenha no tratamento dos dados pessoais, como é o caso de eventuais prestadores de serviços de apoio que a escola venha utilizar para viabilizar a sua atividade. Por isso, é fundamental que os sistemas utilizados para o tratamento dos dados pessoais atendam aos requisitos de segurança e padrões mínimos para reduzir o risco de tratamento de dados em desconformidade com a LGPD”, esclarece.
O especialista ressalta que, além da parte tecnológica, é fundamental haver salvaguardas técnicas e procedimentos administrativos e jurídicos que garantam o tratamento dos dados em conformidade com a LGPD. ”É importante que as escolas e faculdades já tenham revisto seus procedimentos internos e tenham efetuado uma ampla conscientização de seus diretores, professores, empregados e prestadores de serviços. Quando falamos de segurança da informação, falamos também de uma mudança cultural. Assim, é direito dos titulares dos dados pessoais terem suas informações tratadas com base em finalidades legítimas, específicas e claramente informadas”, afirmaoespecialista.
A estudante Maria Eduarda Zaidan, 20 anos, é uma das consumidoras que ainda não estava ciente das mudanças promovidas pela LGPD. “Confesso que eu ainda não tinha verificado se minha faculdade havia feito esses ajustes por conta da LGPD. Acho que poucas pessoas estão sabendo disso até então. Como estamos no período de matrícula e rematrícula em escolas e faculdades, é muito importante que essas informações sejam passadas ao máximo de pessoas possíveis, para que ninguém tenha dados pessoais vazados”, afirma.
Crianças e adolescentes
Segundo a advogada Amanda Caetano, o tratamento de dados pessoais de crianças e adolescentes deve prever um regime específico. “De acordo com a lei, será necessário o consentimento dado por, pelo menos, um dos pais ou pelo responsável legal. A escola, nesse contexto, é a controladora de dados e, portanto, responsável por decidir quais serão as informações pessoais pertinentes para serem utilizadas na execução de seus serviços, e como serão utilizadas. Poderá, portanto, ser responsabilizada pelo uso indevido desses dados e inadequação à lei vigente. Ademais, a escola deve exigir de seus parceiros comerciais o mesmo compromisso em relação à proteção de dados pessoais, pois estes também podem ser responsabilizados se não cumprirem as exigências do controlador”, esclarece.
No entanto, há exceções. Os dados pessoais de crianças poderão ser eventualmente tratados sem o consentimento exigido pela lei quando necessário para contatar os pais ou responsáveis legais, a fim de garantir a proteção da criança, desde que sejam utilizados uma única vez e sem armazenamento, e em nenhum caso poderão ser repassados a terceiros.
Caso algum direito não seja cumprido ou haja exposição indevida de dados pessoais e sensíveis, é importante comunicar os órgãos de proteção de privacidade, como a Autoridade Nacional de Proteção de Dados (ANPD) e organizações de direitos do consumidor.
Fonte: Correio Braziliense, edição de segunda-feira, 11 de outubro de 2021, p. 16.
