EPT E A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD):

O direito à proteção de dados pessoais como direito fundamental

Simone Helen Drumond Ischkanian¹

Adriana Alves de Lima2
Vinicius Guiraldelli Barbosa3
Ana Luzia Amaro dos Santos 4
Jefferson Santos de Amorim5
Tiago Luiz Gonçalves 6
Adam Smyth Corrêa Liborio7
1. INTRODUÇÃO
LGPD - Lei Geral de Proteção de Dados Pessoais, a Lei número 13.709, de 14
de agosto de 2018 entrou em vigor em setembro de 2020. Ela representa um marco
histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em
meios físicos quanto em plataformas digitais, como para instituições públicas e
privadas. A proteção de dados pessoais também consta no rol de direitos e garantias

1
ISCHKANIAN, Simone Helen Drumond - Doutoranda em Educação, Professora SEMED,
UEA e IFAM – Autora do Método de Portfólios Educacionais (Inclusão – Autismo e
Educação). SHDI é autora de artigos e livros. E-mail simone_drumond@hotmail.com
2
LIMA, Adriana Alves - Autora de artigos e livros, é citação e referencia em artigos de livros
pela Editora Schreibe. Professora. Pós-graduada em Especialização em Tecnologias
Educacionais para a Docência em Educação Profissional e Tecnológica, pela Universidade do
Estado do Amazonas (UEA). Bacharel em Engenharia Elétrica, pela Uninorte-AM. E-mail:
adriana.alveseng@gmail.com
3
GUIRALDELLI, Vinicius Barbosa – Autor de artigos e livros, é citação e referencia em
artigos de livros pela Editora Schreibe. Graduado em Ciências Contábeis (Centro Universitário
de Votuporanga) UNIFEV e Administração Pública (Universidade Federal de Uberlândia) UFU.
Especialista em Gestão Contábil. E-mail: vinicius.barbosa@faculdadefutura.com.br.
4
FERREIRA, Marli Balta - Autora de artigos e livros, é citação e referencia em artigos de livros
pela Editora Schreibe. Mestranda em Ensino na Saúde - MEPS/UFG, Especialista em Gestão
Pública pela FFOCUS, Graduada em Letras Português/Espanhol pela FABRAS e Graduada em
Tecnologia em Sistema de Informação pelo CEFET/GO, Coordenadora de Inovação em
Educação em Saúde - SESG-GO. E-mail: arsjatai@gmail.com
5
AMARO, Ana Luzia dos Santos. Graduada em Ciências Contábeis - UNINORTE/AM,
Especialista em Gestão e Docência do Ensino Superior – FAEME/MA, Discente na
especialização em Gerenciamento de Projetos e Educação e Cultura pela Faculdade Única –
Manaus/AM, Acadêmica de Direito pelo Instituto Amazônico de Ensino Superior –
Manaus/AM. Servidora pública na Secretaria de Cultura e Economia Criativa do Amazonas,
do Departamento de controle e fiscalização na prestação de contas. Experiência em habilitações
e analises de projetos culturais no setor público. E-mail: ana_amaro83@hotmail.com
6
AMORIM, J. S. - Bacharel em Ciências Biológicas, mestre em Ciência e Tecnologia
Ambiental, Especialista em microbiologia e Doutorando em Engenharia Ambiental - UEPB.
Atualmente fazendo o curso de complementação pedagógica no curso de licenciatura em
Ciências Biológicas. E-mail: bio_jefferson20@hotmail.com
7
GONÇALVES, Tiago Luiz. Servidor Público Federal. Especialista em Gestão de Projetos.
Engenheiro de Produção. Assessor na Diretoria de Assuntos Estudantis (DAE) na Universidade
Federal de Itajubá – UNIFEI.
8
SMYTH. Adam Corrêa Liborio. Acadêmico de Direito. Empreendedor (Empresário). E-mail:
bmaflexmanaus@gmail.com
fundamentais (art. 5, LXXIX), a partir da promulgação da Emenda Constitucional n.
115/2022.
O Conselho Nacional de Justiça (CNJ) editou a Recomendação 73/2020 e a
Resolução 363/2021, que orientam os órgãos do Poder Judiciário a adotarem medidas
para a adequação dos tribunais às disposições da legislação de proteção de dados
pessoais.

2. DESENVOLVIMENTO

2.1 Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei nº 13.709/2018, foi editada para resguardar os direitos fundamentais de
todo indivíduo à liberdade e privacidade e ao livre desenvolvimento da personalidade.
Adam Smyth Corrêa Liborio destaca que “a lei aborda o tratamento de dados
pessoais da pessoa física ou digitalmente de pessoa física ou jurídica, de direito público
ou privado, o que inclui ampla gama de operações manuais ou digitais”.
No âmbito da LGPD, os dados pessoais podem ser autuados por dois
processadores, o controlador e o operador. Para além deles, existe um responsável que é
uma pessoa designada pelo responsável para o tratamento de dados, que funciona como
canal de comunicação entre esse responsável, administrador, titulares dos dados e a
Autoridade de Proteção de Dados (ANPD).
O tratamento de dados diz respeito a qualquer atividade que utiliza um dado
pessoal na execução da sua operação, como, por exemplo:

COLETA PRODUÇÃO CLASSIFICAÇÃO UTILIZAÇÃO

ACESSO REPRODUÇÃO TRANSMISSÃO DISTRIBUIÇÃO

PROCESSAMENTO ARQUIVAMENTO ARMAZENAMENTO ELIMINAÇÃO
AVALIAÇÃO CONTROLE MODIFICAÇÃO COMUNICAÇÃO
TRANSFERÊNCIA DIFUSÃO EXTRAÇÃO VERIFICAÇÃO
INVESTIGAÇÃO COESÃO TRATAMENTO REGULAMENTAÇÃO

Fonte: Autores (2023)

 Antes de iniciar qualquer tipo de tratamento de dados pessoais, o agente deve
se certificar que a finalidade da operação está registrada de forma clara e explícita e os
propósitos especificados e informados ao titular dos dados.
Tiago Luiz Gonçalves desponta que “no caso do setor público, a principal
finalidade do tratamento está relacionada à execução de políticas públicas, devidamente
previstas em lei, regulamentadas ou respaldadas em contratos”, convênios ou
instrumentos semelhantes. O compartilhamento dentro da administração pública, no
âmbito da execução de políticas públicas, é previsto na Lei e dispensa o consentimento
específico.
Entretanto, apesar do progresso em garantir o direito da proteção de dados em
legislação ordinária, ainda é necessário que esse direito seja assegurado como um
direito fundamental independente, de forma a obter maior segurança jurídica. Desse
mesmo modo, aborda Gilmar Mendes (2017):

Pode-se ouvir, ainda, que os direitos fundamentais são absolutos, no sentido

de se situarem no patamar máximo de hierarquia jurídica e de não tolerarem
restrição. Tal ideia tem premissa no pressuposto jusnaturalista de que o
Estado existe para proteger direitos naturais (...), que de outro modo, estariam
ameaçados. Se é assim, todo poder aparece limitado por esses direitos e
nenhum objetivo estatal ou social teria como prevalecer sobre eles. Os
direitos fundamentais gozam de prioridade absoluta sobre qualquer interesse
coletivo. (MENDES, 2017, p. 133)

A PEC nº 17/2019, que inclui a proteção de dados no art. 5º da Constituição

Federal, seria importante para garantir a eficácia desse direito que, apesar de novo, é
essencial para garantir a dignidade da pessoa humana, tendo em vista que, de acordo
com Fernandes (2019):
[…] a dignidade da pessoa humana […] irradia valores e vetores de
interpretação para todos os demais direitos fundamentais, exigindo que a
figura humana receba sempre um tratamento moral condizente e igualitário,
sempre tratando cada pessoa como fim em si mesma, nunca como meio
(coisa) para satisfação de outros interesses ou interesses de terceiros.
(FERNANDES, 2019, p. 446)

Jefferson Santos de Amorim evidencia “o órgão que coleta deve informar com
transparência qual dado será compartilhado e com quem”. Do outro lado, o órgão que
solicita receber o compartilhamento precisa justificar esse acesso com base na execução
de uma política pública específica e claramente determinada, descrevendo o motivo da
solicitação de acesso e o uso que será feito com os dados. Informações protegidas por
sigilo seguem protegidas e sujeitas a normativos e regras específicas. Essas e outras
questões fundamentais devem ser observadas pelos órgãos e entidades da administração
federal no sentido de assegurar a conformidade do tratamento de dados pessoais de
acordo com as hipóteses legais e princípios da LGPD.
Ana Luzia Amaro dos Santos explica que “a Lei estabelece uma estrutura legal
de direitos dos titulares de dados pessoais”. Esses direitos devem ser garantidos durante
toda a existência do tratamento dos dados pessoais realizado pelo órgão ou entidade.
Para o exercício dos direitos dos titulares, a LGPD prevê um conjunto de ferramentas
que aprofundam obrigações de transparência ativa e passiva, e criam meios processuais
para mobilizar a Administração Pública.

2.2 Aspectos relevantes da LGPD

As normas introduzidas pela Lei Geral de Proteção de Dados Pessoais (LGPD)

são reguladas expressamente pelos seguintes fundamentos:
I – o respeito à privacidade;
II - a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre-iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a
dignidade e o exercício da cidadania pelas pessoas naturais.

2.3 Estão excluídos da aplicação da lei alguns meios de tratamentos de

dados

A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa

natural ou por pessoa jurídica de direito público ou privado, independentemente do
meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que a
operação de tratamento de dados seja realizada no Brasil; a atividade de tratamento
tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos
localizados no país; ou, ainda, que os dados pessoais objeto do tratamento tenham sido
coletados em território nacional.
Entretanto, estão excluídos da aplicação da lei alguns meios de tratamentos de
dados, a exemplo daqueles realizados para fins exclusivamente:
JORNALÍSTICOS ARTÍSTICOS ACADÊMICOS DEFESA NACIONAL

INFORMAÇÕES
SEGURANÇA DO ATIVIDADES DE REPRESSÃO DE RELACIONADAS
ESTADO INVESTIGAÇÃO INFRAÇÕES EXCLUSIVAMENTE
PENAIS À SEGURANÇA
PÚBLICA.
Fonte: Autores (2023)

2.4 O direito à proteção de dados pessoais como direito fundamental

O Congresso Nacional promulgou recentemente a Emenda Constitucional 115,

que torna a proteção de dados pessoais um direito fundamental. Desse modo, o objeto
principal da Lei Geral de Proteção de Dados (LGPD) passa a fazer parte dos direitos e
garantias fundamentais estabelecidos no artigo 5º da Constituição Federal.
A Constituição considera invioláveis a vida privada e a intimidade (art. 5º, X),
veja-se especificamente a interceptação de comunicações telefônicas, telegráficas ou de
dados (artigo 5º, XII), bem como instituiu a ação de habeas data (art. 5º, LXXII), que
basicamente estabelece uma modalidade de direito de acesso e retificação dos dados
pessoais. Na legislação infraconstitucional, destaque-se o Código de Defesa do
Consumidor, Lei 8.078/90, cujo artigo 43 estabelece uma série de direitos e garantias
para o consumidor em relação às suas informações pessoais presentes em “bancos de
dados e cadastros”, implementando uma sistemática baseada nos Fair Information
Principles à matéria de concessão de crédito e possibilitando que parte da doutrina
verifique neste texto legal o marco normativo dos princípios de proteção de dados
pessoais no direito brasileiro.
 2.5 Princípios da Proteção de Dados

2.5.1 Princípio da publicidade: (ou da transparência), pelo qual a existência de

um banco de dados, com dados pessoais, deve ser de conhecimento público, seja por
meio da exigência de autorização prévia para funcionar, da notificação a uma autoridade
sobre sua existência ou do envio de relatórios periódicos;
2.5.2 Princípio da exatidão: os dados armazenados devem ser fiéis à realidade,
o que compreende a necessidade de que sua coleta e seu tratamento sejam feitos com
cuidado e correção, e de que sejam realizadas atualizações periódicas conforme a
necessidade;
2.5.3 Princípio da finalidade: pelo qual qualquer utilização dos dados pessoais
deve obedecer à finalidade comunicada ao interessado, antes da coleta de seus dados.
Este princípio possui grande relevância prática. Com base nele, fundamenta-se a
restrição da transferência de dados pessoais a terceiros, além do que se pode, a partir
dele, estruturar-se um critério para valorar a razoabilidade da utilização de determinados
dados para certa finalidade (fora da qual haveria abusividade);
2.5.4 Princípio do livre acesso: pelo qual o indivíduo tem acesso ao banco de
dados, no qual suas informações estão armazenadas, podendo obter cópias desses
registros, com a consequente possibilidade de controle desses dados. Após este acesso e
de acordo com o princípio da exatidão, as informações incorretas poderão ser corrigidas
e aquelas obsoletas ou impertinentes poderão ser suprimidas, ou mesmo pode-se
proceder a eventuais acréscimos; e
2.5.5 Princípio da segurança física e lógica: pelo qual os dados devem ser
protegidos contra os riscos de seu extravio, destruição, modificação, transmissão ou
acesso não autorizado.

2.6 Educação, sociedade e a cultura de proteção de dados pessoais

Marli Balta Ferreira destaca que “com o advento da pandemia da COVID-19
vivenciamos um modelo econômico totalmente digital, que se fundamenta no fluxo
dedados pessoais”, o que demanda perceber que o conceito de privacidade deve ser
reformulado para se adequar a esta economia de dados.
 O caos econômico e o acesso livre às diversas plataformas de trabalho e
educacionais, empresas de todos os ramos, incluindo os ramos da educação e educação
profissional tecnológica (EPT), se utilizaram de dados pessoais para o incremento do
desempenho de seus modelos de negócio: a extração, o tratamento e a elaboração de
perfis com a utilização de dados pessoais (profilling) que permite o direcionamento de
experiências e respostas mais assertivas para o consumidor final.
Vinicius Guiraldelli Barbosa retrata que “no contexto pós-pandemia, percebe-se
uma necessidade de orientação ética para o uso de big data, ou seja, esse fenômeno de
coleta de dados pessoais em grande volume” de diversas fontes de informação que
localiza e percebe padrões valoráveis e não identificáveis por seres humanos nesta
massa de informação. Isso demanda atenção jurídica, dadas as suas consequências
sociais – ainda não totalmente delimitadas. Essa orientação orbita em torno do conceito
de autodeterminação informativa, essencial para a compreensão da postura dos titulares
de dados pessoais diante de outros atores deste ambiente.

2.7 EPT e a lei geral de proteção de dados pessoais (LGPD)

A educação profissional e tecnológica (EPT) é uma modalidade educacional
prevista na Lei de Diretrizes e Bases da Educação Nacional (LDB) com a finalidade
precípua de preparar “para o exercício de profissões”, contribuindo para que o cidadão
possa se inserir e atuar no mundo do trabalho e na vida em sociedade. O decreto que
regulamenta a EPT especifica três níveis de educação profissional: o básico, o técnico e
o tecnológico.
Cada vez mais, a educação na EPT oferece ao mercado e à sociedade,
profissionais (professores/educadores) que buscam soluções personalizadas às
demandas educacionais. Nossas redes sociais estão repletas de formações profissionais,
com preenchimentos de dados diversos, que podem ou não contextualizar a proteção
dos dados dos indivíduos participantes dos cursos.
A EPT é atualmente considerada catalisadora de formações amplas para novos
negócios. Percebe-se que a educação digital, para a proteção de dados pessoais, não
pode se restringir ao ambiente do ensino jurídico, devendo ser incorporada a ambientes
negociais, assim como para os destinatários finais e/ou consumidores destes negócios.
 Fonte: Arquivo pessoal de Adriana Alves de Lima (imagem autorizada para
publicação neste artigo)

2.8 A Lei LGPD na EPT e educação do Ensino Infantil ao Universitário

Nas escolas, cursos técnicos e universidades, a LGPD é uma forma legal de
proteger os dados pessoais dos indivíduos que pertencem à comunidade educacional.
Os gestores, de todos os níveis educacionais, devem ficar atentos na forma
como esses dados serão usados nas políticas de privacidade e termos de uso de suas
plataformas internas e de redes sociais.
Aliás, com o advento de recursos tecnológicos na educação, principalmente
durante a pandemia com as aulas remotas, podem surgir muitas dúvidas sobre como
armazenar legalmente as informações dos alunos. Neste contexto, a LGPD surgiu com o
intuito de proteger os direitos de privacidade dos dados pessoais de todos os cidadãos
brasileiros, ou seja, cria-se uma segurança jurídica válida para todo o país.
A fiscal centralizadora é a Autoridade Nacional de Proteção de Dados Pessoais
(ANPD), que também é responsável por orientar e regular a aplicação da lei. Contudo,
apenas a ANPD não é o suficiente, por isso a LGPD estipula que os próprios agentes de
tratamento de dados também desempenhem essa função de fiscalizar o cumprimento da
lei. Ademais, um elemento essencial dessa legislação é o consentimento do cidadão para
que seus dados possam ser utilizados, porém há algumas exceções que não necessitam
desse ato de consentir, como:

CUMPRIMENTO DE
OBRIGAÇÃO LEGAL

REALIZAÇÃO DE ESTUDOS POR

ÓRGÃO DE PESQUISA

EXERCÍCIO REGULAR DE DIREITOS,

INCLUSIVE EM CONTRATO

REGULAMENTAÇÃO DE DIREITOS
EM PROCESSO JUDICIAL,
ADMINISTRATIVO E ARBITRAL.

Fonte: Autores (2023)

Em vista disso, a gestão educacional responsável pela administração de dados

pessoais de seus alunos (em todos os níveis educacionais) deve ficar atenta aos riscos e
falhas, principalmente se houver vazamento de dados. Lembrando ao contexto
educacional, que dados pessoais podem ser entendidos como qualquer informação que
possa identificar ou permita identificar uma pessoa natural, chamada titular dos dados.
Já os dados pessoais sensíveis são informações sobre origem racial ou étnica, filiação a
sindicato ou organização de caráter religioso, dado referente à saúde ou à vida sexual.
Enfim, estes precisam ser coletados com uma finalidade, pois podem ser usados para
discriminar o indivíduo.
 2.8.1 O uso de dados dos alunos na educação LGPD
O uso de dados na educação é frequente desde matrículas, avaliação do
estudante e nas avaliações de desempenho dos professores.
Inclusive, com a adoção da tecnologia, as escolas e universidades começaram a
usar softwares que necessitam do uso de dados e, consequentemente, resulta no
aumento de geração de dados que podem ser extraídos para criar diversas análises.

2.8.2 LGPD e o consentimento de menor (ECA) e de maior idade (CF/88)

Os alunos da educação básica, majoritariamente, são menores de idade e a
LGPD estabelece que o consentimento de dados do menor deve ser dos pais ou
responsável.
O Estatuto da Criança e do Adolescente (ECA) prevê a proteção dos dados dos
menores, principalmente em relação ao uso de imagens de crianças (até 12 anos) e
adolescentes (12 a 18 anos). Contudo, de que forma esses dados podem ser usados de
maneira errada e a lei proíbe:
EXPOSIÇÕES DIVULGAÇÃO
INDEVIDAS DAS MENSAGENS PUBLICIDADE SOBRE EVENTOS DA
IMAGENS DOS ENGANOSAS EXCESSIVA EDUCAÇÃO COM
MENORES IMAGENS NAS
REDES SOCIAIS
Fonte: Autores (2023)
Exemplos de dados pessoais dos estudantes encontrados no Manual de
Proteção de Dados Pessoais para gestores educacionais:
IDENTIDADE E-MAIL IMAGENS TELEFONE ENDEREÇO

INFORMAÇÕES HISTÓRICO CARTEIRA REGISTRO NÚMERO DE

MEDICAS ESCOLAR ESTUDANTIL DE IDENTIFICAÇÃO
ALUNO/A SOCIAL (NIS)
(RA)
Fonte: Autores (2023)

Além disso, esses dados só podem ser compartilhados com empresas parceiras
das escolas ou universidades com uma finalidade legítima e deve ser avisada ao titular
dos dados. Contudo, para essa partilha com órgãos públicos, com o intuito de coletar
dados para implementação de políticas públicas, não é obrigatório, pois se encaixa na
regra das exceções que não necessita da autorização.
A LGPD não é apenas uma lei válida na internet, mas também abarca o
tratamento de dados colhidos dentro ou fora da rede.

3. CONSIDERAÇÕES FINAIS
EPT e a Lei Geral de Proteção de Dados Pessoais (LGPD), evidenciam o direito
à proteção de dados pessoais como direito fundamental, neste sentido, o artigo 5º da
Constituição Federal que trata dos direitos fundamentais, salienta que são garantias com
o objetivo de promover a dignidade humana e de proteger os cidadãos. O direito à
privacidade e à proteção de dados pessoais é essencial à vida digna das pessoas,
principalmente nesse contexto de total inserção na vida digital.
A inovação tecnológica, o mundo do trabalho e as perspectivas que envolvem a
educação nascida do mundo virtual, gerou uma série de novos direitos e obrigações, que
resultaram em leis digitais.
No desenvolvimento da proteção legal de dados pessoais é importante
considerar o direito à proteção de dados como um direito fundamental do indivíduo e
sua constitucionalidade. Por outro lado, também é preciso distinguir entre o direito
fundamental à privacidade e o direito à proteção de dados, porque, embora esses dois
direitos sejam inicialmente semelhantes, eles são muito diferentes. É necessária uma
proteção especial aos dados pelo Estado brasileiro, tendo em vista que, juntamente com
os demais direitos fundamentais positivados na Constituição, a proteção de dados possui
relevância, já que, atualmente, no mundo moderno, as tecnologias são usadas
constantemente pelos cidadãos, que não possuem consciência acerca do uso de seus
dados pelas grandes empresas detentoras de mídias sociais.
Não se pode dizer que há um regime democrático quando falta a tutela do Estado
para com um direito. A garantia de um espaço tecnológico saudável para o cidadão
brasileiro só se dá via proteção de dados como um direito fundamental, tendo em vista a
imutabilidade deste. Além disso, um regime democrático é composto pela proteção dos
direitos fundamentais. No caso, o direito à proteção de dados não é devidamente
protegido pelo Estado, fazendo com que haja uma incúria quanto à abrangência dos
direitos fundamentais.

REFERÊNCIAS

BARROSO, Luís Roberto. Viagem redonda: habeas data, direitos constitucionais e

provas ilícitas. In: WAMBIER, Teresa Arruda Alvim (Coord.). Habeas data. São
Paulo: RT, 1998.

BRASIL. Constituição: República Federativa do Brasil de 1988. Brasília, DF:

Senado Federal, 1988.

BRASIL. Superior Tribunal de Justiça. Recurso Especial n. 22.337/RS. Relator:

Ministro Ruy Rosado de Aguiar. Diário da Justiça, Brasília, DF, 20 mar. 1995.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados.

Brasília, DF: Planalto do Governo. Código Civil. Ato 2015-2018.

BRASIL. Senado Federal. Proposta de Emenda à Constituição n° 17, de 2019.

Brasília, DF: Senado Federal, 2019.

CARVALHO, Luis Gustavo Grandinetti de. Direito de Informação e Liberdade de

Expressão. Rio de Janeiro: Renovar, 1999.

FERNANDES, Bernardo Goncalves. Curso de Direito Constitucional. 11 ed.

Salvador: JusPODIVM, 2019.

MENDES, Gilmar Ferreira; Branco, Paulo Gustavo Gonet. Curso de Direito

Constitucional. 12 ed. São Paulo: Saraiva, 2017.

LIMBERGER, Têmis. O direito à intimidade na era da informática. Porto Alegre:

Livraria do Advogado, 2007.