Embora a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709 aprovada em agosto de 2018, tenha sido adiada pela segunda vez, com previsão de entrar em vigor em maio de 2021, é um marco regulatório essencial para o mundo cada vez mais digital. A LGPD também se aplica ao setor educacional. No entanto, escolas e instituições de ensino superior já deveriam estar adequadas ou terminando a adequação a esta altura, conforme sinalizam especialistas do setor digital. O que ainda não é realidade, assim como acontece na maioria das empresas e dos governos no Brasil. 

A premissa da LGPD é a transparência e a constante atualização acerca do propósito da coleta dos dados, físicos ou digitais. O seu uso além do necessário e fora do que foi estabelecido com o usuário passa a ser considerado ato ilícito passível de punição, assim como o armazenamento dos mesmos além do tempo necessário. 

"Levando em consideração que a escola é um dos lugares onde crianças e adolescentes passam o maior tempo de suas vidas, fica evidente que esta longa trajetória carrega consigo uma incrível memória histórica que acompanhará o indivíduo por todas os demais caminhos que percorrer", explicou Alessandra Borelli, advogada especializada em Direito Digital e diretora-executiva da Nethics Educação Digital.

Ou seja, a coleta indevida de dados deverá ser cessada a fim de evitar possíveis penalidades pela Autoridade Nacional de Proteção de Dados (ANPD), órgão fiscalizador e regulador que terá papel importante no cumprimento da lei no país. 

Para os gestores das escolas, especificamente, a proteção de dados é importante como postura ética comercial em si, como parte do propósito social de educação e proteção dos estudantes. E não deixa de ser um diferencial concorrencial, porque a proteção dos direitos dos estudantes pode ser um critério de escolha da instituição de ensino.

"O atual cenário da migração para o ambiente digital em virtude da pandemia do novo coronavírus apenas intensifica essa discussão, na medida em que novos aplicativos são utilizados, como videoconferência, e os ambientes virtuais de aprendizagem são mais acessados", disse Guilherme Forma Klafke, professor da FGV Direito-SP e líder de projeto no Centro de Ensino e Pesquisa em Inovação (FGV-CEPI), que citou um conjunto de cinco situações que realçam a importância da proteção de dados:

- Compartilhamento de dados para outros fins sem conhecimento. Cada aplicativo tem um Termo de Uso e Serviço e uma Política de Privacidade. Não raramente,indicam que podem compartilhar esses dados com parceiros comerciais – a ferramenta Zoom, por exemplo, não deixava claro que compartilhava dados de acesso (tipo de aparelho, IP, data e horário de acesso) com o Facebook. Como essas empresas já podem ter essa identificação em outros ambientes, cruzam essas informações com suas bases de dados. Não é à toa que parece sempre vir nos sites uma publicidade exatamente sobre aquilo que estávamos pesquisando na internet. O escândalo da Cambridge Analytica alertou a comunidade internacional para os riscos do uso político de dados pessoais – manipulação de campanhas eleitorais, por exemplo. 

- Formação da personalidade de crianças e jovens. Discute-se muito que a família e a escola são os principais espaços de educação de crianças e adolescentes. Mas plataformas como YouTube e Facebook são capazes de oferecer conteúdo com base nos interesses dessas pessoas, reforçando não apenas características positivas de construção de personalidade, mas também negativas – por exemplo, exacerbando comportamentos violentos ou autodestrutivos. Para utilizar esses aplicativos em sala de aula – Google Classroom com YouTube, por exemplo – ,deve-se ter consciência de que eles estão obtendo dados dos estudantes.

- Risco de segurança e vazamentos. Quanto menos seguro for um aplicativo, mais expostas estarão as informações pessoais dos estudantes. Imagine o vazamento de e-mails e senhas, que podem ser obtidas se a ferramenta não for segura, sabendo que a maioria das pessoas usa a mesma senha para múltiplos aplicativos. Ou então, imagine o vazamento de históricos escolares ou mesmo de dissertações e opiniões políticas ou religiosas de estudantes.

- Usos futuros da informação. Uma característica da internet é que as informações podem ficar lá por tempo indefinido. Há uns anos, um vazamento de impressões de professores registradas nas fichas escolares gerou indignação da comunidade. Esses comentários ainda estão disponíveis na internet – e, pior, sem garantia de que não tenham sido editados depois de tanto tempo. Sem proteger os dados dos alunos, não se sabe quais informações poderão voltar futuramente para serem usadas contra ele. 

- Armazenamento de dados sensíveis. Por obrigações regulatórias, para a prestação dos serviços ou interesse comercial, instituições de ensino armazenam dados sensíveis dos estudantes, como cor de pele, gênero e dados de saúde. Informações sobre problemas de saúde, por exemplo, devem ser guardadas com o máximo de cuidado.

Por onde as escolas devem começar a se adequar à LGPD?

A principal lição de casa das escolas e universidades é a necessidade de revisão de todos os documentos contratuais existentes com seus alunos, funcionários e terceirizados, além da implementação de uma política de proteção de dados e de privacidade. A lei também indica a necessidade de investimentos na camada de segurança da informação de escolas e universidades, que tenham como objetivo a proteção dos dados contra possíveis vazamentos. 

No caso de crianças menores de 12 anos, por exemplo, a LGPD exige o consentimento específico dos pais ou responsáveis legais para o tratamento dos dados pessoais. Para os demais alunos, é fundamental entendermos quais dados são coletados e se estão de acordo com a finalidade proposta pela instituição de ensino.

Com a entrada da LGPD em vigor, as instituições de ensino precisarão estar prontas para garantir que os dados coletados tenham bases legais para tal coleta. "É importante que todos leiam com atenção os novos termos de consentimento que vão surgir com a nova lei, para que de fato os dados autorizados para coleta e tratamento tenham uma justificativa coerente com a necessidade das instituições", ressaltou Alessandra Borelli.

Para quem está começando a ajustar sua instituição de ensino, Guilherme Klafke recomendou que o primeiro passo seja conhecer e gerenciar as informações, mapeando todos os fluxos de dados. "Deve-se lembrar que as informações pessoais não são apenas de estudantes, mas de todos os funcionários e até de responsáveis dos estudantes." 

Outras dicas importantes elencadas pelos especialistas:

- Colocar os setores de tecnologia e jurídico para pensarem conjuntamente com a direção as medidas necessárias. Eles devem dialogar constantemente;

- Rever contratos da instituição tanto com fornecedores de serviços e aplicativos quanto com estudantes e seus eventuais responsáveis. Checar se esses fornecedores respeitam o que está na lei;

- Criar e/ou fortalecer políticas de segurança da informação e políticas de privacidade, o que envolve não apenas novas regras para coleta e uso da informação, mas capacitação de todo o corpo de funcionários;

- Destinar uma parte do orçamento anualmente para constante atualização da infraestrutura, softwares e profissionais envolvidos.

Assim como as escolas e as instituições de ensino proporcionam ambientes físicos seguros, será imprescindível que repensem suas ações e garantam segurança também no ambiente virtual.