Por Daniel Sales Godinho Alves
A Lei Geral de Proteção de Dados, mais conhecida como LGPD, dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica, de direito público ou privado. Sendo assim, em regra, pode-se dizer que a LGPD se aplica praticamente a qualquer pessoa jurídica que efetue tratamento de dados pessoais.
Para esta legislação, poderá ser considerado “tratamento de dados” qualquer ação praticada com o dado pessoal, inclusive o mero armazenamento.
Neste sentido, poderá ser considerado dado pessoal qualquer informação que identifique ou torne identificável uma pessoa física, não havendo um rol taxativo na legislação, ou seja, o conceito de dado pessoal torna-se extremamente amplo, podendo ser desde uma imagem até a biometria de alguém.
Deste modo, considerando todo o escopo legal da lei, é fácil concluir que a lei se aplica às escolas, principalmente porque elas fazem tratamento de dados de crianças e adolescentes, como veremos a seguir.
O tratamento de dados de crianças e adolescentes merece maior proteção legal, conforme previsto na LGPD. Uma de suas características é a obrigatoriedade do consentimento de pelo menos um dos pais ou responsável legal para o tratamento. Logo, outra base legal não será aceita para justificar o tratamento de dados de menores, salvo quando a coleta de dados for necessária para contatar os pais ou responsável legal[1].
É muito comum que as escolas tirem fotografias de seus alunos e até mesmo postem em suas mídias sociais, bem como também é comum que os colégios instalem câmeras de segurança em seus edifícios. Mas afinal, quem tem acesso às imagens dos alunos? Onde e por quanto tempo elas são armazenadas? Essas são algumas perguntas que um programa de privacidade deve responder.
A sociedade está vivendo na era da informação, em que o tráfego de dados é intenso e extremamente dinâmico. Neste sentido, o prejuízo causado por um vazamento de dados pessoais ou até mesmo o uso indevido do dado é imensurável.
Deste modo, a implementação de um programa de privacidade dentro de uma escola deverá necessariamente considerar os seguintes pontos:
I) Ministração de treinamentos para os colaboradores;
II) Elaboração de uma Política de Privacidade;
III) Elaboração de uma Política de Descarte;
IV) Revisões contratuais;
V) Elaboração de Termos de Consentimento;
VI) Implementação de um programa de gestão de acesso aos dados, seja em ambiente digital e/ou físico;
VII) Implementação de outras medidas técnicas e jurídicas a depender do caso concreto.
A não conformidade das escolas à LGPD poderá gerar uma série de prejuízos financeiros, além do prejuízo reputacional à organização. Afinal de contas, todos querem garantir a segurança e a privacidade dos seus “pequenos”.
[1] Artigo 14, §3º da Lei Geral de Proteção de Dados.