Seja você genitor de um estudante ou gestor de uma rede de ensino, de qualquer forma se atentar para o tratamento de dados de crianças e adolescentes é uma tarefa crucial neste período de retorno para a escola.
Sumário
Introdução
O mês de fevereiro é comumente marcado por um período festivo, principalmente por conta do carnaval. Mas além da folia, há outro marco importante acontecendo neste período, é o famoso “volta às aulas”, momento em que diversas redes de ensino se preparam para receber seus alunos após o período de férias escolar.
Neste momento tão relevante para crianças e adolescentes, além de se atentar para comprar todos os itens que constam na lista de material escolar, outro ponto que não deve ficar de fora da sua atenção é sobre a coleta de dados pessoais que é realizada, tanto se você é um gestor de uma rede de ensino, quanto se você for genitor (a) ou responsável legal de algum aluno.
Redes de ensino estão a todo momento coletando dados pessoais de seus alunos, desde o momento de sua entrada no ambiente físico, principalmente em casos de portaria com acesso por biometria, quanto nos momentos mais descontraídos, como no momento da refeição em que pode haver a coleta de alguns dados relacionados à saúde, especialmente para alunos que possuem uma condição especial como alergias ou intolerâncias a determinados alimentos.
No dia-a-dia escolar é comum termos os dados coletados, haja vista que a fase escolar é marcada pelo acompanhamento próximo dos professores aos alunos, seja realizando testes objetivos, mas também com interações dinâmicas, havendo também a análise comportamental. Desde a ficha de inscrição ou cadastro na rede de ensino já estamos diante de um tratamento de dados pessoais, e em razão disso se atentar para as normas da LGPD deixa de ser uma escolha para as escolas e passa a ser uma obrigação.
Para isso, nada melhor do que se atentar a forma como a rede de ensino lida com os dados de crianças e adolescentes, tendo em vista que esta fase educacional é extremamente relevante e demanda cuidados ainda mais especiais e específicos para os nossos jovens.
Necessidade de adequação à LGPD
As redes de ensino, sejam elas públicas ou privadas, precisam se adequar as normas da Lei Geral de Proteção de Dados – LGPD, tendo em vista que realizam diversas operações de tratamento de dados, seja pelos dados pessoais de seus alunos ou em razão dos dados pessoais de seus colaboradores internos.
Além disso, este ano há ainda uma nova obrigação legal que não deve ser deixada de lado pelas redes de ensino, tendo em vista que com a publicação e vigência da Lei nº 14.811/2024 passou-se a instituir no Brasil diversas novas práticas visando uma maior proteção de crianças e adolescentes, tanto no ambiente físico, quanto no ambiente online, criando-se assim até uma nova modalidade de bullying, sendo o cyberbylling – que trata-se de uma intimidação realizada de forma virtual.
Assim, quando falamos em tratamento de dados precisamos sempre relembrar que este é um termo trazido pela LGPD (art. 5º, inc. X) e que abriga diversas ações, sendo muito abrangente podendo designar como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Tudo relacionado aos dados pessoais, ou seja, as informações referentes à uma pessoa física, podendo ela inclusive ser criança ou adolescente.
Outro fato relevante é que a depender da forma em que há o tratamento de dados pessoais, principalmente entre dados coletados em meio físico (como papéis) e dados coletados em ambiente virtual, há pontos cruciais de atenção que diferenciam uma adequação da outra.
Na prática a LGPD acaba sendo a mesma legislação a ser utilizada independente da forma em que o tratamento de dados é realizado, mas no momento de se realizar a implementação de um Programa de Governança em Privacidade e Proteção de Dados é essencial que o consultor responsável elabore essa conformidade de forma estratégica, de acordo com a forma em que aquele determinado tratamento é realizado, tendo em vista que cada rede de ensino atua e trabalha com uma metodologia diferente, devendo também que cada adequação seja elaborada de forma específica, observando-se suas especificidades.
Tratamento de dados pessoais de crianças e adolescentes
Anteriormente, assim que a LGPD passou a entrar em vigor no país havia uma discussão sobre qual seria a melhor forma de se realizar o tratamento de dados de crianças e adolescentes. Essa discussão surgiu pela redação do artigo 14, especialmente seu §1º, que cita o consentimento como base legal.
De início houve diversas discussões entre os profissionais de privacidade de dados, pois uma parte entendia que o artigo deveria ser aplicado em sua literalidade, portanto de que somente poderia haver tratamento de dados de crianças e adolescentes pela utilização da base legal do consentimento.
Por outro lado, havia uma parte destes profissionais que defendiam que este seria apenas um exemplo, mas que não deveríamos limitar o tratamento de dados com a aplicação de uma única base legal, porque isso inviabilizaria diversas organizações, mas também contradizia toda a lógica trazida pela própria LGPD.
Finalmente esta discussão já foi encerrada, isso porque a ANPD – Autoridade Nacional de Proteção de Dados, editou e publicou o Enunciado CD/ANPD nº 1, de 22 de maio de 2023, o qual trouxe uma melhor interpretação para esta questão, deixando expresso de que o tratamento de dados pessoais de crianças e adolescentes podem ser realizados utilizando-se outras bases legais além do consentimento, porém que esta definição deve ser sempre pautada e ponderada visando o melhor interesse da criança e do adolescente, resgatando toda a sistemática abordada no Estatuto da Criança e do Adolescente – ECA.
Principais pontos de atenção para os pais ou responsável legal
Para os pais ou responsáveis legais de criança ou adolescente que estão em período escolar, é sempre crucial que se atentem para a forma em que a rede de ensino coleta os dados pessoais de seus alunos, e se estes dados estão de fato compatíveis com o nível escolar ou com as atividades que são desenvolvidas.
Importante que os pais se atentem sempre em verificar quais são os dados que são coletados de seus filhos pelas escolas, principalmente quando estamos falando de integração com o ambiente virtual, seja em aulas específicas de informática/computação, seja em acessos realizados de forma remota, pela modalidade de ensino híbrida.
Além de informações básicas e essenciais para a matrícula escolar como nome, endereço, filiação, data de nascimento, também devemos nos atentar para os dados mais específicos como a coleta de biometria, a utilização e gravação de imagem em aulas realizadas de forma online, o fornecimento de dados de saúde, principalmente com relação a alimentação, até mesmo sobre a coleta de dados envolvendo opinião religiosa.
Se o seu filho está de mudança para uma nova escola, é importante que toda essa fase inicial de adaptação seja marcada por um momento mais leve e que não seja um episódio traumático para a criança ou o adolescente. Assim, para se evitar uma burocracia desnecessária nesta fase, lembre-se que é possível solicitar a portabilidade dos dados pessoais, conforme dispõe o art. 11, §4º, inc. I.
Principais pontos de atenção para as redes de ensino
Já se você é gestor ou coordenador de uma rede de ensino, é importante que você realize toda a operação de tratamento de dados de crianças e de adolescentes conforme determina a legislação, sobretudo se atentando para as boas práticas de segurança da informação e o Princípio da Necessidade, portanto apenas coletando os dados que se fizerem estritamente necessários para atingir determinada finalidade já pré-definida.
Em se tratando de dados de crianças e adolescentes também é importante que a rede de ensino se atente que em caso de utilização da base legal do consentimento, este deve ser fornecido de forma específica e em destaque por pelo menos um dos pais ou pelo responsável legal.
Na prática, a responsabilidade para verificar se o consentimento foi dado pelo responsável pela criança ou adolescente permanece com a rede de ensino, portanto é sempre necessário que tome o máximo de cuidado neste momento para evitar futuros dissabores.
Absolutamente todo o tratamento de dados de crianças e de adolescentes, independente de qual operação estejamos diante, precisam ser sempre analisadas, ponderadas e avaliadas levando-se em consideração o melhor interesse da criança e do adolescente. Portanto, um ponto de atenção é que não prevalece o interesse da rede de ensino como controladora, mas sim dos titulares de dados que são as crianças e os adolescentes.
Ainda em termos de tratamento de dados deve-se sempre analisar se o tratamento está sendo realizado de forma física ou de forma online, podendo, inclusive, haver um tratamento sendo realizado em ambas as modalidades.
Neste caso, se tratando de um tratamento de dados realizado em ambiente físico, a guarda e a conservação destes dados coletados devem ser muito bem definidas, sobretudo porque podemos ter neste acervo dados sensíveis destes alunos. Sempre proteger o ambiente de possíveis invasões ou acessos não permitidos passa a ser um ponto altamente relevante.
Da mesma forma, se estamos diante de um tratamento de dados realizado no ambiente online devemos nos atentar sobre qual operação de tratamento está realizada e como é desenvolvido este ambiente de interação online.
Por exemplo, se as aulas são realizadas dentro de uma plataforma, ou se há algumas atividades que são realizadas dentro de uma determinada página específica fornecida pela rede de ensino ou de forma terceirizada, então este ambiente deve estar completamente adequado as normas de proteção de dados, mas também adaptado para os usuários, sejam eles crianças ou adolescentes.
Neste ambiente online, devemos ter uma completa segurança das informações que são fornecidas ou compartilhadas, inclusive é ideal que se tenha um Aviso de Privacidade para fácil acesso de pais ou de responsáveis que queiram entender como os dados de seus filhos estão sendo coletados e tratados.
Nas ocasiões em que se tem a gravação de aula realizada de forma online e a disponibilização deste arquivo para acesso posterior aos alunos, também deve se atentar para a forma de tratamento de imagem e voz, pois é preciso que se tenha uma base legal autorizando este tipo de coleta e de armazenamento. Em termos de armazenamento é importante que a rede de ensino se atente que este arquivo não poderá ficar para sempre dentro de seu acervo, devendo se determinar o seu prazo de utilidade e de necessidade.
Para os casos em que há transferência de alunos e que estes solicitam a portabilidade de seus dados é importante que estes sejam transmitidos da forma mais facilitada possível. Porém, mesmo que o aluno se mude ou troque de escola e não solicite a portabilidade de seus dados para outra rede de ensino, é responsabilidade da instituição definir a forma correta de descartar tais dados de seu acervo, pois todo tratamento de dados deve possuir um prazo determinado, sendo este prazo compatível com a finalidade a que se pretende atingir.
Por fim, sempre importante ressaltarmos que os dados coletados de crianças e adolescentes devem, sempre que possível, serem anonimizados, como forma de se garantir maior segurança as informações e maior privacidade para estes jovens titulares de dados.
A melhor prática no período de volta às aulas: conscientização para alunos
A conscientização sempre vai ser a melhor escolha quando falamos de privacidade e proteção de dados, e isso não seria diferente com as crianças e os adolescentes.
Assim, tanto os pais, quanto as redes de ensino, podem e devem incentivar que crianças e adolescentes tenham mais conhecimento sobre suas informações e seus dados pessoais, que elas possam acessar o ambiente online, mas que aos poucos entenda a importância do tema da cibersegurança porque internet não é terra sem lei.
Começar aos poucos introduzindo esta cultura de proteção de dados pessoais em crianças e adolescentes é uma excelente forma de reforçar a importância de possuir direto de escolha em fornecer ou não uma informação pessoal sua, mas também para entender quais são os limites e a importância da privacidade.
Considerações Finais
O mês de fevereiro é comumente marcado pelo período de “volta às aulas”, assim este é o momento ideal para buscar entender como a rede de ensino está tratando os dados pessoais de seu filho, ou, então, para que escolas comecem a se adequar à LGPD e demais normas aplicáveis para a educação.
Independente de qual seja seu perfil, se gestor de uma rede de ensino ou genitor de uma criança ou adolescente em fase escolar, o importante é que o tratamento de dados seja realizado seguindo de forma pormenorizada todas as regras legais vigentes no país.
Escolas são fundamentais no aprendizado e desenvolvimento de cada criança e adolescente, por isso neste fase de formação tão essencial é preciso confiar no trabalho desempenhado pela rede educacional, e a melhor forma de garantir que estes jovens estão de fato em boas mãos é verificando se, antes de tudo, esta é uma instituição que se importa em cumprir com a lei e que fornece transparência em suas ações.
━━━
Este conteúdo foi útil para você? Então não esqueça de clicar no ❤ e de compartilhar com outras pessoas.
Ainda ficou com alguma dúvida? Entre em contato conosco através do e-mail: contato@taiscastro.adv.br.
Taís Castro - Advogada e Consultora em Proteção de Dados.
