LGPD – Como escolas e universidades devem estar preparadas para esta nova realidade?

LGPD – Como escolas e universidades devem estar preparadas para esta nova realidade?

Alessandra Borelli*

15 de abril de 2019 | 08h23

Alessandra Borelli. Foto: Arquivo Pessoal

Reconhecimento facial, chips e sensores de presença, sistemas biométricos de acessos a ambientes físicos e virtuais, ferramentas com estatísticas para avaliação de desempenho com o uso de Inteligência Artificial, Learning Analytics, Adaptive Learning, tutoria virtual adaptada às necessidades individuais de alunos, mapeamento de deficiências, de desempenho, sugestões de atividades complementares e customizadas, e muito mais, muito mais mesmo.

Não faz muito tempo que as novas tecnologias cumpriam, exclusivamente, o papel de tornar as aulas diferentes, em alguns casos, muito mais interessantes. Até então, sem significativas interferências metodológicas.

Foi quando de repente, algoritmos passaram a ser utilizados para prever certas situações, conferindo oportunidades de ajustes e melhorias, também, no universo educacional.
Você tem ideia sobre quais insumos são necessários para que tais soluções alcancem o objetivo almejado?

Já imaginou do que um sensor de reconhecimento facial é capaz de captar? E quando a tecnologia resolve utilizar as características biológicas do nosso corpo em diversos mecanismos de identificação para permitir acessos a locais físicos e virtuais? A captura de imagens, íris, retina, voz, dados pessoais, enfim, tudo que identifica ou torna um indivíduo identificável, em tese, seria para o bem, para melhores experiências, para prover maior segurança ao indivíduo, Certo? Depende? De quê?

A captura ou coleta, por si só, de dados pessoais, comportamentais, biométricos, ainda que bem intencionada, demanda uma série de cuidados, na medida em que, por meio destes, de forma individual ou associada a outros, podem dizer muito sobre um indivíduo, diríamos que o suficiente para que decisões ao seu respeito possam ser tomadas.

Diante desta ampla e indiscutível preocupação, podemos afirmar que a Lei Geral de Proteção de Dados brasileira, sancionada em agosto de 2018 e com início de vigência previsto para agosto de 2020, representa um importante marco legislativo em defesa dos direitos fundamentais do indivíduo, determinando sob quais circunstâncias seus dados pessoais podem ser coletados e tratados.

Importante destacar que, assim como qualquer empresa que realiza o tratamento de dados pessoais, ou seja, que colete, lide, manipule ou até exclua informações relacionadas à pessoa natural identificada ou identificável, instituições de ensino também devem se submeter à LGPD, sejam elas do tamanho que for e independentemente se os dados são tratados de forma física ou digital.

No mínimo insensato dizer que o processo de adequação à lei é algo simples de se fazer. Se grandes empresas, que contam com profissionais de compliance e segurança da informação sentem-se obrigadas a rever suas políticas, estruturas e culturas para estar em conformidade com a lei, por onde instituições de ensino, cujo foco de sua maior energia e atenção sempre foi voltado para as questões pedagógicas, poderiam começar?

Nesse cenário, um relatório de impacto à proteção de dados pessoais, conceito semelhante ao Data Protection Impact Assessment (DPIA) europeu, poderia representar uma interessante ferramenta para buscar a conformidade com a Lei Geral de Proteção de Dados.

Procurar saber sobre quais e como, atualmente são coletados e tratados dados pessoais de alunos, pais, colaboradores e fornecedores da instituição de ensino, assim como saber onde são armazenados, de que forma, quais medidas técnicas, jurídicas contratuais e comportamentais são adotadas para proteção dos dados, quais os planos de contenção e contingência estão traçados para eventuais vazamentos, qual a avaliação de risco da instituição de ensino e, a partir de uma minuciosa avaliação, quais ações são necessárias para estar em conformidade com a lei, representa, sem dúvida, um bom começo.

Coletar, armazenar, tratar, processar dados pessoais de terceiros requer muita responsabilidade, sobretudo quando se trata de dados de crianças e adolescentes. Professores, famílias e os próprios alunos precisam estar plenamente cientes sobre cada um dos propósitos que justificam a coleta de seus dados e a forma como eles serão utilizados.

Assim, ainda que a legislação brasileira de Proteção de Dados não contemple tal imposição, resta evidente que o relatório de impacto à proteção de dados pessoais representa uma interessante oportunidade para minuciosa análise, que muito útil será, não somente para o mapeamento de riscos, mas sobretudo para elaboração do respectivo plano de ação.

*Alessandra Borelli é advogada especialista em Direito Digital. Diretora executiva da Nethics Educação Digital e da Opice Blum Academy, professora convidada dos cursos Proteção de Dados e Direito Digital do Insper, membro efetivo da Comissão Permanente de Estudos de Tecnologia e Informação do Iasp. Coautora do livro Educação Digital, Ed. RT, 2015, coordenadora e autora do Manual de Boas Práticas para Uso Seguro das Redes Sociais da OAB/SP, autora da primeira Coleção de Educação para Cidadania Digital do Brasil, Ed. FTD, 2016, coautora do livro Comentários ao GDPR – Regulamento Geral de Proteção de Dados da UE, Ed. RT, 2018, coautora do livro Lei Geral de Proteção de Dados Comentada, Ed. RT, 2019 e de diversos artigos e cartilhas relacionados ao tema