Os setores empresariais mais avançados enfrentam uma corrida contra o tempo para implantação de ajustes de privacidade das informações alinhadas também à Lei Geral de Proteção de Dados, que deve estar em pleno vigor em agosto de 2020. Pode parecer muito tempo, mas não é. Especialmente em função de ser uma legislação com forte caráter punitivo, com especificações muito claras em relação a como deve agir quem tem a obrigação de zelar por informações e as penalidades por descumprimento. E isso independente das medidas judiciais de quem se considerar atingido pela desídia no uso de informações.
Nesse contexto, entre os adeptos da Internet e suas ferramentas, uma das novidades são ferramentas como na Mozilla, com o Firefox 70, que fará um alerta ao usuário quando sua senha aparecer em vazamentos pela internet. Essa inovação será possível graças à parceria mantida com o site Have I Been Pwned, que monitora vazamentos pela internet e permite consultas sobre a integridade de e-mails e senhas. O Firefox buscará os logins e senhas salvas no próprio navegador em vazamentos de dados que aconteceram e continuarão acontecendo. O recurso é proativo e o usuário não terá o trabalho de ir até um site, como o Have I Been Pwned, e realizar a busca por conta própria.
Isso significa que as pessoas - por exemplo, pais de alunos, seus filhos, professores etc. - deverão saber do vazamento de dados o quanto antes, nos termos da lei.
Considerando este cenário, a Lei Geral de Proteção de Dados Pessoais (lei 13.709/18 - LGPD), além de trazer a necessidade aos colégios de ajustar os seus bancos de dados às bases legais para tratamento (art.11), igualmente revela preocupação com a segurança e integridade da informação em relação ao tratamento de dados de toda a comunidade escolar, exigindo que o controlador, diante de um incidente com potencial de risco digital, comunique aos titulares dos dados e a autoridade nacional a respeito (art.48, da LGPD).
Os diversos vazamentos de dados que ocorrem no Brasil demonstram que ainda existem brechas críticas nas escolas e empresas em relação ao acesso e armazenamento de dados. Isso demostra que a criação da LGPD é realmente importante para minimizar novas brechas, uma vez que prevê multas altíssimas (2% do faturamento anual, limitado a quantia de R$ 50.000,000,00) para aqueles que não tomarem as devidas precauções com os dados e com a privacidade de seus clientes. Existe também a possibilidade de ter as suas atividades ligadas ao tratamento de dados total, ou parcialmente, suspensas e, responder judicialmente a outras violações previstas pela LGPD, quando for o caso.
A Lei Geral de Proteção de Dados é um novo regime regulatório na sociedade e pela primeira vez com abrangência irrestrita. A Lei Geral de Proteção de Dados vai atingir tanto o setor educacional privado quando o público, cada qual com a sua peculiaridade e finalidade de atuação pedagógica. Essas novas regras são determinadas com o objetivo de proporcionar ao consumidor do serviço educacional mais controle sobre o tratamento dado às suas informações pessoais das famílias, dos funcionários e de todos os colaboradores terceirizados.
Dentre esses diversos princípios estabelecidos pela LGPD, ganham destaque as seguintes políticas:
- Transparência para o uso de dados pessoais e a respectiva responsabilização dos transgressores;
- Adequação, isto é, a compatibilização do uso dos dados pessoais com as finalidades informadas;
- Proteção dos pais, alunos e professores em toda arquitetura do colégio (privacy by design);
- Finalidade determinada e previamente informada aos titulares dos dados coletados;
- Necessidade de limitação do uso dos dados para atingir a finalidade pretendida e a indispensável exclusão imediata de dados após atingir tal finalidade.
Até então, no Brasil, a fiscalização dos incidentes de segurança tem sido realizada pelo Comitê de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal, justamente, em razão da demora na criação da ANPD (que só ocorreu em maio de 2019 com a aprovação do Senado).
É importante que as escolas façam o trabalho preventivo, a multas serão de 2% do faturamento, limitada ao valor de 50 milhões de reais. Existe também a possibilidade de ter as suas atividades ligadas ao tratamento de dados total, ou parcialmente, suspensas e, responder judicialmente a outras violações previstas pela LGPD, quando for o caso.
Com a LGPD, todas as instituições de ensino de pequeno, médio e grande porte serão obrigadas a investir em setores que não recebiam a devida atenção anteriormente, sob pena de pagar multas astronômicas, sem prejuízo das medidas criminais aplicáveis ao caso.
Assim como a colégio onde você trabalha, todas as organizações terão que investir em segurança e educação digital e implementar sistemas de compliance escolar efetivos.
A fim de prevenir, detectar e remediar violações de dados estabelecidas pela LGPD, sua escola poderá trabalhar com diversas soluções jurídicas, tendo em vista que o advogado responsável pela implementação precisa estar atento à lei e aos fundamentos pedagógicos da instituição de ensino.
Diante de tudo que foi exposto, lembre-se que você e sua organização e os administradores escolares estarão sujeitos a penas jurídicas caso não adotem a política de boas práticas determinada criteriosamente pelo projeto da LGPD.
*Ana Paula Siqueira, sócia de SLM Advogados e coordenadora do Programa Educacional de Proteção contra Cyberbullying e especialista em direito digital
