Muitas escolas e faculdades já começaram o período de renovação ou reserva de matrículas, o que sempre causa apreensão aos pais, responsáveis e alunos. Além de todos os cuidados já tomados na hora de escolher ou renovar com uma instituição, os pais e as escolas devem ficar atentos devido à LGPD, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
Especialista em LGPD, o advogado Rodrigo Costa, da Sarubbi Cysneiros Advogados Associados, destaca que todo cuidado com a imagem de crianças e adolescentes menores de idade é relevante, por isso, elas devem “adotar medidas de segurança, técnicas, administrativas e em como a formação do pessoal que vai receber os dados tanto do aluno quanto dos responsáveis legais e financeiros”, alerta.
Para os pais, a dica do especialista é ficar de olho nas questões abaixo:
- Verificar se a escola já realizou as adequações de infraestrutura tecnológica, revisão de políticas internas e treinamento de seus funcionários para atendimento das exigências previstas em lei
- Checar se o contrato de prestação de serviços prevê o sigilo e segurança dos dados pessoais, considerando todo o ciclo de vida dos dados, desde a coleta, tratamento e até a exclusão, bem como cláusulas de consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, acerca do armazenamento e compartilhamento dos dados, em especial, sobre a utilização de imagem, levando em consideração o contexto do ensino remoto adotado em virtude da pandemia.
Um ponto que pode preocupar os pais é a exposição dos filhos em redes sociais da instituição de ensino. Nesse caso, Costa explica que isso deve estar em contrato com o termo de uso de imagem. “Tudo o que a escola fizer com a imagem da criança deve estar em contrato. Esse termo de uso de imagem deve ter informações muito claras a respeito da utilização da imagem da criança e qual é a finalidade dessa imagem”, explica.
Punições em caso de descumprimento
A lei traz uma série de sanções administrativas em caso de descumprimento de seus preceitos (art.52): advertência com indicação de prazo para adoção de medidas corretivas; multa simples de até 2% a R$ 50.000.000,00 do faturamento da pessoa jurídica de direito privado por infração; multa diária; publicização da infração; bloqueio dos dados pessoais a que se refere a infração até sua regularização; eliminação dos dados pessoais a que se refere a infração, sem prejuízo de eventual responsabilização por danos ocorrida judicialmente.
É importante destacar que o dado pessoal, como qualquer ativo de uma organização, deve ser protegido por meio de conscientização dos colaboradores a respeito do manuseio dessas informações, procedimentos internos e tecnologias que propiciem a garantia da confidencialidade, disponibilidade e integridade das informações.
Tratamento de Dados de Crianças e Adolescentes
Quando os titulares de dados são crianças e adolescentes é necessária ainda maior cautela, tendo em vista que por estarem em período de formação, esse público tende a estar menos ciente dos riscos, consequências e cautelas relacionados ao uso dos seus dados pessoais.
Além disso, são desconhecidas as repercussões que a utilização massiva desses dados pode gerar na vida das crianças no futuro.De acordo com a lei, para que haja o tratamento de dados de criança, será necessário o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Ademais, a escola deve exigir de seus parceiros comerciais o mesmo compromisso em relação à proteção de dados pessoais, pois estes também podem ser responsabilizados se não cumprirem as exigências do controlador.
Sobre a LGPD
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) foi aprovada em agosto de 2018, três meses após a entrada em vigor da Lei Europeia de Proteção de Dados (Regulamentação 16/679/CE), popularmente conhecida como General Data Protection Regulation – GDPR.
No dia 01 de agosto de 2021, as sanções previstas na lei passaram a produzir efeitos, podendo a Autoridade Nacional de Proteção de Dados (ANPD) aplicar as penalidades administrativas previstas no art. 52 de maneira imediata.
Em brevíssima síntese, a lei surgiu para garantir a segurança de dados pessoais presentes em empresas de todos os segmentos econômicos, de pequeno, médio e grande porte, que coletem e armazenem informações pessoais, além de buscar preservar a privacidade e autodeterminação informativa das pessoas. O objetivo é evitar que esses dados sejam utilizados de maneira indevida, causando danos não apenas à instituição que os armazena como também aos (às) titulares.
