Como deve ser o tratamento de dados pessoais de crianças e adolescentes

A Lei Geral de Proteção de Dados (LGPD) estabelece critérios éticos e legítimos para o tratamento de dados pessoais em todas as esferas da sociedade, desde o setor industrial e do varejo, até a área da saúde e o Poder Público. Assim, a Educação não ficaria fora.

Embora empresas, em um contexto geral, tratem eventualmente dados de menores de 18 anos, este tratamento geralmente ocorre de forma acessória aos dados do colaborador, seja para o fornecimento de convênio médico ou para desconto de pensão em folha.

Já na Educação, os dados de crianças e adolescentes são muitas vezes os que compõem maior volume na instituição, principalmente quando se trata de instituições de ensino primário, fundamental e médio.

A legislação nos traz que as crianças e adolescentes são absolutamente ou relativamente incapazes à prática dos atos da vida civil, logo, não teriam a legalidade necessária para exercer seus direitos referentes à proteção de dados, ou mesmo consentir com o tratamento destes.

Neste sentido, a LGPD traz em seu artigo 14 as condições para o tratamento de dados desse público, elencando que o mesmo só deve ser realizado, nos termos deste artigo e da legislação pertinente, a partir do consentimento do responsável legal, ou sem o consentimento para hipóteses em que é necessário contatar dito responsável legal. Este último, porém, sem qualquer retenção.

Contudo, importa esclarecer que isso não significa que as instituições de ensino precisem utilizar termos de consentimento para toda e qualquer operação, mas uma vez que esta seja a forma mais adequada para o tratamento, é de responsabilidade da instituição comprovar os requisitos de validade e eficácia deste consentimento.

Ao se tratar desse público, deve-se também considerar o elencado no Estatuto da Criança e do Adolescente (ECA), que por sua vez determina, nos artigos 53 a 59, que o menor de idade tem direito de acesso à educação por instituição pública ou privada, enquanto os responsáveis legais tem o dever de assegurar esse direito, e o Estado tem de prover os meios que possibilitem essa prerrogativa.

Também se faz necessário destacar que os dados de crianças são tidos pela legislação como dados sensíveis, ou seja, uma vez que estes indivíduos estão em formação a Lei determina que qualquer tratamento que afronte os termos da LGPD, pode causar danos ainda mais lesivos aos titulares e, portanto, trata-se dever das instituições prover medidas de seguranças técnicas e procedimentais ainda mais rígidas para este tipo de tratamento.

Embora a Autoridade Nacional de Proteção de Dados (ANPD) ainda não tenha abordado mais assiduamente a questão da proteção de dados de crianças e adolescentes, um eventual incidente de segurança nas instituições de ensino seria ainda mais significativo, considerando a obrigação de prevenir a ocorrência de violação dos direitos desse público imposta pelo ECA.

Não obstante ao fato de as crianças e adolescentes serem civilmente incapazes de consentir pelo tratamento de seus dados, é recomendado que a estes seja explanado, em linguagem simples, a importância e a necessidade de proteção dos dados pessoais, resguardando assim o princípio da transparência abordado pela LGPD.

Assim, visto a obrigatoriedade de manutenção das crianças e adolescentes em ambiente escolar, a natureza e quantidade de dados ali presentes, bem como a vulnerabilidade desse público, é de suma importância que as instituições de ensino invistam em segurança digital e restrinjam o acesso interno à documentos destes alunos, além de dispor de mecanismos de transparência que legitimem o tratamento desses dados.