Política Nacional de Educação Digital e a proteção de dados de crianças

Na data de 11 de janeiro de 2023, o presidente Luiz Inácio Lula da Silva sancionou a Lei nº 15.533, que institui a Política Nacional de Educação Digital no território brasileiro. Tal criação representa um marco de fundamental importância para a universalização dos meios e das ferramentas digitais pela população, na medida em que objetiva incrementar os resultados das políticas públicas relacionadas ao acesso dos cidadãos a esses instrumentos, priorizando, sobretudo, as populações mais vulneráveis.

Dentro do tema da educação digital escolar, cujo objetivo se concentra na garantia da inserção da educação digital nas escolas, o intuito é permitir a promoção da cultura digital no aprendizado dos alunos, promovendo um ambiente mais consciente e democrático, na busca de uma análise crítica e responsável por parte do corpo discente, que, inclusive, terá maior noção de seus direitos digitais, como a proteção de seus dados pessoais, nos termos da lei Federal nº 13.709, de 14 de agosto de 2018, sobretudo pelas crianças e adolescentes, população considerada mais vulnerável.

Diante desse cenário, clara a obrigação das escolas em promover uma cultura de proteção de dados pessoais entre seus colaboradores e funcionários, sobretudo quanto às informações pessoais de seus estudantes, tratadas diariamente para a prestação de seus serviços. Assim, de grande relevância a criação e promoção de uma política de privacidade forte, que seja observada e respeitada pelo corpo de colaboradores das instituições de ensino.

Nesse ponto, a esses profissionais cumpre observar os artigos referentes à proteção de dados pessoais de crianças e adolescentes constantes na LGPD, como o direito previsto no artigo 14, caput, segundo o qual o tratamento dessas informações deve ser realizado em prol do melhor interesse desses titulares, e não do controlador ou mesmo dos pais ou responsáveis, de modo que sejam identificados os interesses relacionados aos benefícios adquiridos pelas crianças e adolescentes [1].

Dessa forma, as escolas devem observar os princípios e as bases legais sob as quais os dados dos alunos estão sendo tratados, em cada equipe da instituição, de modo a se evitar que a lei seja violada e que a escola seja penalizada futuramente.

Os princípios, sobretudo, da transparência, da necessidade, da adequação e da finalidade devem ser cuidadosamente observados, de forma a garantir um adequado tratamento dos dados, em favor, repita-se, desses titulares, ou seja, das crianças e adolescentes vinculados a essas instituições de ensino.

No intuito de auxiliar as empresas, os órgãos públicos e as escolas, de modo geral, a LGPD apresenta, em seu artigo 50, um rol de boas práticas a serem seguidas por esses entes no sentido de se adequarem, de forma transparente, ética e eficiente, às regras previstas na LGPD.

Cristina Sleiman e Edmée Froz apontam, em seus trabalhos, boas práticas a serem seguidas pelas escolas para o adequado tratamento de informações pessoais de crianças e adolescentes que com elas tenham algum vínculo.

Em primeiro lugar, Cristina Sleiman lembra da importância da elaboração dos documentos intitulados Privacy Impact Assessment (PIA) e Data Protection Impact Assessment (DPIA), no Brasil conhecido como  Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Esses dois documentos têm por objetivo a identificação e análise dos riscos de privacidade relacionados ao tratamento de dados pessoais pelas diferentes equipes das empresas e escolas, no sentido de basear as decisões a serem tomadas e as medidas preventivas e controles técnicos necessários à adequada proteção de dados pessoais dos titulares [2].

Cristina Sleiman também prevê a necessária observância à idade dos titulares dos dados tratados, tendo em vista que a LGPD, em atenção ao Código Civil de 2002, prevê que o titular menor que 16 anos é considerado absolutamente incapaz, sendo que os maiores de 16 e menores de 18 anos necessitam de uma representação ou assistência dos pais ou responsáveis [3].

Ademais, o artigo 14 preceitua a necessidade de publicidade, pelos controladores, quanto ao tipo de dado coletado e tratados pelas escolas, sua forma de utilização e os procedimentos adotados para que os titulares e responsáveis exerçam seus direitos conforme a lei, no atendimento aos princípios da transparência e finalidade.

Em seus últimos apontamentos, Sleiman elenca algumas boas práticas a serem adotadas pelas instituições de ensino, dos quais podem ser destacados, a criação de um comitê de privacidade responsável pela política de privacidade e por seu acompanhamento pelos colaboradores dos colégios; a definição de um encarregado dos dados; a implementação das medidas técnicas e administrativas necessárias para o adequado tratamento dos dados pelos profissionais; e a prática contínua e didática de treinamentos e palestras para a conscientização dos funcionários [4].

Edmée Froz, a seu turno, elenca, de forma semelhante a Sleiman, os seguintes instrumentos de proteção de dados: a) o desenvolvimento de um programa de privacidade; b) a criação de um Subcomitê de Segurança da Informação; c) a realização do levantamento das atividades de tratamento de dados pessoais; e d) a nomeação de um encarregado de proteção de dados, conforme um conjunto de ações tomadas pelo Ministério da Educação [5].

A autora apresenta, ainda, a adequação do sítio eletrônico oficial da instituição de ensino para a demonstração de respeito ao princípio da transparência perante a sociedade, na disponibilização dos avisos de privacidade e consentimento e definição dos cookies usados no site, de forma clara, acessível e transparente [6].

Froz, por fim, mas sem a intenção de esgotar aqui o tema, lembra da necessária adequação da gestão dos contratos firmados por essas escolas, em especial os contratos de matrículas referentes ao período letivo seguinte. Assim, lembra a autora que, na persecução de atendimento aos princípios previstos na LGPD, os contratos devem ser claros no sentido de "informar às partes sobre o tratamento de dados realizado pela Instituição", em especial sobre a previsão de compartilhamento de dados, a finalidade, quais os tipos dos dados coletados, a duração do tratamento de dados pessoais por cada equipe que trate essas informações, bem como as sanções impostas em casos de descumprimento, entre outras. Nos casos de contratos ainda em vigor, as escolas podem realizar o aditamento contratual, atendendo às normas da lei de forma efetiva, proporcionando clareza e segurança aos envolvidos [7].

Em suma, a publicação da Lei que institui a criação da Política Nacional de Educação Digital pressupõe, entre outros eixos, a inclusão digital e a educação digital, no sentido de promover uma cultura digital e uma ampla universalização dos serviços prestados em meios digitais por parte da população brasileira, sobretudo aqueles cidadãos mais vulneráveis sob o ponto de vista socioeconômico, bem como grupos considerados mais vulneráveis, como as crianças e adolescentes.

Nesse sentido, as instituições de ensino focados na educação infantil, fundamental e médio, além de apresentarem, de forma clara, acessível e transparente os direitos e deveres tanto dos titulares dos dados pessoais por elas tratados quanto dos pais ou responsáveis legais, devem elas próprias elaborar uma política de privacidade íntegra, bem organizada e bastante difundida entre seus colaboradores, no sentido de garantir o direito fundamental da proteção dos dados pessoais em favor desses titulares, que, cada vez mais, se valerão de meios digitais para o avanço do aprendizado e interação social em suas vidas profissionais, acadêmicas e pessoais.