Início da vacinação contra Covid-19 cria confiança para retomada do ano letivo
A pandemia do novo coronavírus e os planos estaduais de combate à Covid-19, de forma geral, fizeram com que as aulas presenciais nas escolas fossem interrompidas em praticamente todo o ano de 2020.
Com o início de 2021, governos e prefeituras elaboraram planos de retorno às aulas. O Ministério da Educação, diversas entidades educacionais e especialistas na área da saúde já defendiam o imediato retorno das aulas presenciais, principalmente no segmento de educação básica, o que se reforça com a possibilidade da vacinação em massa para alunos e professores após a aprovação de vacinas produzidas por instituições confiáveis e renomadas.
Algumas datas foram definidas para o retorno às aulas presenciais: Goiás e Piauí em janeiro; São Paulo, Paraná, Santa Catarina, Mato Grosso, Mato Grosso do Sul, Maranhão, Rio de Janeiro, Espírito Santo, Tocantins, Ceará, Rio Grande do Norte, Paraíba, Sergipe e Pernambuco em fevereiro; Rio Grande do Sul, Minas Gerais, Distrito Federal, Acre e Alagoas em março.
De qualquer forma, é provável que o retorno não ocorra com 100% dos alunos e professores in loco. Ideias de dois terços presenciais e um terço remoto, um sistema híbrido de aulas presenciais com aulas remotas foram veiculadas por autoridades e entidades representantes das sociedades mantenedoras das escolas.
A vacinação faz parte das políticas públicas de combate à Covid-19 e é a grande esperança de que, ainda que minimamente, o País possa retomar grande parte das atividades, entre elas a educação regular. Portanto, o tratamento de dados pessoais dos professores e funcionários, alunos, pais e responsáveis, está amparado pelo requisito legal que permite à Administração Pública sua utilização para o tratamento e uso compartilhado “dos dados necessários à execução de políticas públicas que sejam previstas em leis e regulamentos ou respaldadas em contratos, convênios e instrumentos congêneres”.
Instituições devem observar diretrizes da LGPD
Destacamos “dados necessários”, o que significa que as autoridades não podem se utilizar de dados além dos considerados essenciais, observando a finalidade específica a que se destinam, caso contrário violam a Lei Geral de Proteção de Dados (LGPD).
Além disso, é primordial realizar uma correta gestão e controle dessas informações, pois o requisito legal citado se condiciona ao artigo 15 da LGPD, que diz: “o término do tratamento de dados pessoais ocorrerá” nas hipóteses em que a “finalidade foi alcançada ou os dados deixaram de ser necessários ou pertinente ao alcance da finalidade específica almejada”.
Em face da gravidade da pandemia, parece evidente que os dados serão utilizados com futuro indeterminado, o que exige, ainda mais esta vez, controle e governança, até porque são dados de saúde, elementos sensíveis à vista da LGPD e, portanto, salvo o requisito de política pública, dependeriam do consentimento dos titulares.
Por outro lado, as instituições de ensino, públicas e privadas, devem se atentar à LGPD sob outras hipóteses, elencadas a seguir:
- Inserir ou revisar, caso existente, cláusula no contrato de prestação de serviço a respeito do tratamento de dados pessoais (alunos, pais e responsáveis, dos quais deve obter o consentimento adequado quando o estudante for criança ou adolescente), informando a finalidade, como os dados serão utilizados, compartilhamento existentes (outras instituições do grupo, fornecedores de material escolar, empresas de transporte escolar, vigilância, zeladoria etc.);
- Revisar e reforçar suas medidas técnicas e administrativas de segurança da informação, o que inclui, já que se prevê manutenção de parte aulas em caráter remoto, atualização das licenças de softwares e antivírus, acesso à rede e aos sistemas/plataformas utilizados;
- Revisar a política de privacidade e proteção de dados, com atualização de treinamentos aos professores, funcionários, alunos e familiares;
- Revisar a política de cookies no site da instituição;
- Implantar gestão do consentimento e de acessos dos alunos;
Entretanto, a adequação da instituição à LGPD não se resolve ou se esgota somente com essas medidas. É prudente observar: os princípios da Lei (finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas); as bases legais (consentimento; cumprimento de obrigação legal ou regulatória; execução de políticas públicas; realização de estudos por órgão de pesquisa – caso em que se deverá garantir a anonimização dos dados pessoais; execução de contrato; exercício regular de direitos em processo judicial, administrativo ou arbitral; proteção da vida; tutela da saúde; legítimo interesse; proteção do crédito), os direitos dos titulares, a designação do Encarregado de Dados, a boa-fé e as boas práticas de governança.
A instituição deve elaborar um plano de adequação à LGPD com urgência, considerando-se que a Autoridade Nacional de Proteção de Dados (ANPD) iniciou suas atividades regulares com base no decreto nº 10.474/2020, teve sua diretoria nomeada, sabatinada e aprovado pelo Senado, empossada, diversos cargos da estrutura já definidos e com um site no portal Gov.br, em que publica informações a respeito de sua atuação e logo publicará resoluções que deverão regulamentar uma série de artigos da Lei.
É bem verdade que as sanções administrativas aplicadas pela ANPD só começarão a valer em 01 de agosto de 2021. Porém órgãos de defesa do consumidor e de relações consumeristas já utilizam as diretrizes da LGPD para autuar, multar e demandar judicialmente comportamentos das empresas nos quais percebem descumprimento da LGPD.