Migalhas de Peso

Dever de casa para as escolas

Como é sabido as aulas estão acontecendo de maneira remota, logo podemos iniciar um modelo híbrido e mesmo neste sistema teremos o método remoto

8/3/2021

(Imagem: Arte Migalhas.)

Mês de fevereiro e as escolas estão retomando as atividades de modo remoto e lutando para aplicar um modelo híbrido, porem vamos tratar sobre a atual realidade.

Como é que as escolas públicas e privadas estão lidando com a segurança dos dados de pais e alunos nesta nova realidade de pandemia e privacidade de dados?

Vamos tentar descrever um processo de matrícula ou rematrícula para entendermos essa pergunta.

Os pais ou o responsável legal preenche a ficha de matrícula e apresenta os documentos pessoais deles e da criança e a escola tira cópia/digitaliza e junta a ficha preenchida; depois gera o contrato e os pais/responsável assinam e pronto, aluno matriculado ou rematriculado.

Os alunos recebem então acesso ao portal, os pais e os alunos são adicionados em grupos de WhatsApp e o ano letivo esta iniciado para eles.

Não estou afirmando que esse seja o processo padrão das escolas, porem neste caso será para nós um exemplo.

Neste processo de matrícula ou rematrícula é necessário que as escolas sejam claras com os clientes e digam quais os dados estão coletando e qual a finalidade, como estão armazenando, como será utilizado, com quem será compartilhado e por quanto tempo esses dados ficaram na organização; isso é feito por meio de uma política de privacidade e proteção de dados que deve estar disponível para todos, online e fisicamente.

Olha, além de dizer como você fará tudo isso, você deve realmente fazer; porque digo isso, minha filha estuda em uma escola que o mesmo número de WhatsApp que me mantinha informado com assuntos da escola começou a me enviar mensagens políticas no período eleitoral e me pedindo para votar em determinada candidata.

Ou seja, como os meus dados pessoais foram armazenados e com quem foram compartilhados? Mas sigamos com o texto.

É orientado que a escola deva colher dos pais/responsáveis o consentimento para realizar o tratamento da imagem das crianças e adolescentes, neste caso o consentimento precisa ser específico e em destaque; o seu contrato é para ensinar as crianças e adolescentes o currículo do MEC e não para tirar fotos ou fazer vídeos, e isso acontece com frequência nas festinhas, comemorações e eventos oficiais da escola; nestas ocasiões a escola tira fotos e faz vídeos para guardar em seus registros internos ou para utilizar como material para marketing nas redes sociais, sendo assim, essa finalidade diverge da execução do contrato.

Outra coisa que deve ser observado, são as ferramentas de comunicação entre alunos, pais/responsáveis e escola, WhatsApp é disparado o app mais conhecido para troca de mensagens, entretanto não utilize este meio para enviar documentos com dados pessoais, atestados médicos, fotos e vídeos, há maneiras mais seguras para fazer isso, e-mail oficial da escola é um bom exemplo e torna isso mais seguro para todas as partes.

Como é sabido as aulas estão acontecendo de maneira remota, logo podemos iniciar um modelo híbrido e mesmo neste sistema teremos o método remoto; é muito importante que a organização entenda que as aulas devam ser realizadas em um ambiente seguro tanto físico quanto virtual.

Não utilize plataformas nas versões gratuitas, elas não têm responsabilidade com a privacidade e a segurança dos dados que estão sendo tratados dentro da sala de reunião, porem se utilizado a versão paga eles se obrigam a manter privado toda e qualquer reunião dentro de sua plataforma.

Essas são informações importantes que todos os envolvidos devem saber, isso ajuda na manutenção da confiança e melhora sua relação com seu usuário.

É importante também que as instituições de ensino mesmo que utilizando plataformas pagas, em seu reduto devem manter a tecnologia em dia e protegida por meio de antivírus, firewall e a rede interna bem cuidada para que não haja surpresas.

Um exemplo da necessidade de segurança da informação foi um evento ocorrido em fortaleza, um jovem de 12 anos invadiu a sala de aula virtual e colou fotos de mulheres nuas na imagem de perfil de todos os colegas e 3 dias depois ele novamente invade uma sala de aula virtual e disponibiliza os logins, senhas e endereço de todas os colegas da sala de aula, e utilizou somente um telefone celular para fazer isso (Aluno invade sistema de aula online e troca fotos de estudantes por imagens pornô).

A segurança da informação também deve ser uma política da empresa, ela precisa ser feita e divulgada para que a empresa informe aos usuários de como ela trata os dados e os meios tecnológicos utilizados para tal, importante que deve ser respeitado o sigilo comercial/empresarial e industrial.

A Política de segurança da informação na versão externa deve ser simples e orientativa e os pontos técnicos deve ser objeto da PSI interna, assim sem mantem o segredo tecnológico.

 Uma recomendação que sempre faço é criar um termo de conduta do usuário, isso ajudar a organização receber a colaboração dos pais/responsáveis na privacidade e proteção de dados de todos.

Esse termo de conduta do usuário pode informar por exemplo que se o usuário de alguma forma der causa a algum incidente de segurança, violação de dados, bullying ou cyberbullying, o usuário, pai/responsável poderá responder pelos danos causados.

Posso ouvir pessoas dizendo que crianças não podem ser responsabilizadas por danos que elas causem, isso é plena verdade, entretanto o Código Civil entende que os pais/responsáveis não obrigados a uma reparação civil caso seus filhos causem danos a outrem.

O intento deste texto não é esgotar o assunto e sim te mostrar algumas ações práticas que podem ser tomadas imediatamente para que tanto os alunos, pais/responsáveis e as escolas entendam que há coisas a serem feitas de ambos os lados e que o momento de agir é agora; portanto espero que este texto o tire da inércia assim como a 3° lei de Newton "A toda ação corresponde a uma reação, de mesmo módulo, mesma direção e de sentidos opostos."

Silvestre Severiano
Advogado, DPO - Encarregado de Proteção de Dados, Membro da Comissão de Direito Digital da ABA/Cuiabá, e Membro da ANPPD.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

A lei Federal do mercado regulado de carbono: breves comentários

12/12/2024

Adriane Galisteu e Ayrton Senna tinham uma união estável?

12/12/2024

O sentido da vida é fazer sentido a outras vidas?

13/12/2024

Tema 863 STF: O entendimento do STF quanto a limitação dos patamares da multa punitiva qualificada

13/12/2024

Racismo e aporofobia no meio acadêmico: A necessidade de respostas estruturais

12/12/2024