BREVE ESTUDO DA LEI GERAL DE PROTEÇÃO DE DADOS NO CONTEXTO

ESCOLAR

Edna Vaz de Andrade1

1 INTRODUÇÃO

O presente estudo é uma tentativa de analisar a aplicabilidade da Lei Geral de Proteção

de Dados (LGPD) no contexto escolar.
Realizou-se levantamento bibliográfico nas bases de dados online utilizando-se
palavras-chaves (LGPD nas escolas; proteção de dados na Educação; LGPD na Educação). Os
resultados apontaram para artigos ainda não publicados em revistas ou livros, inferindo-se pela
novidade da temática.
Dessa forma e corroborando principalmente em Scopel (2020) analisou-se os ditames
da Lei de acordo com a realidade escolar. A LGPD tem por finalidade proteger os direitos
fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa
natural.
Aborda-se a responsabilidade da Escola na coleta, coleta, armazenamento e tratamento
dos dados de alunos, pais ou responsáveis legais é a mesma de qualquer outra instituição de
direito público ou privado. Portanto, a Escola Pública deverá contar com o apoio da sua
respectiva secretaria do seu ente federado. É neste sentido que, o contexto analisado sendo uma
Escola Pública municipal, a Prefeitura de Ibirité deve, além de proporcionar a capacitação dos
servidores que lidam com o processo de matrícula e rematrícula (coleta de dados), transmissão
de dados ao Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP)
por meio do Censo Escolar, providenciar os ajustes necessários a proteção de todos os dados
coletados e armazenados.

2 LEI GERAL DE PROTEÇÃO DE DADOS NO CONTEXTO ESCOLAR

1
Pedagoga; especialista em Metodologia de Ensino Superior; especialista em Gestão Escolar; Mestre em
Educação; Bacharel em Administração Pública.
 A Lei Geral de Proteção de Dados (LGPD) tem por objetivo proteger os direitos
fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa
natural.
Por pessoa natural entende-se todos os cidadãos, ou seja, o sujeito de direitos e
obrigações que na ordem privada são concernentes aos seus bens e suas relações quando
adquirida a personalidade.
Por livre desenvolvimento da pessoa natural compreende-se que o conceito de pessoa
natural está atrelado ao princípio da dignidade da pessoa humana, evocado, inicialmente, pelo
Iluminismo, e, de certa forma, adotado pela Constituição Federal de 1988 (C.F.). Sarlet (2008)
explica que
[...] no período inicial da Idade Média, Anicio Manlio Severino Boécio, cujo
pensamento foi (em parte) posteriormente retomado por São Tomás de Aquino,
formulou, para a época, um novo conceito de pessoa e acabou por influenciar a noção
contemporânea de dignidade da pessoa humana ao definir a pessoa como substância
individual de natureza racional (SARLET, 2008, p.31) (Grifo nosso).

O homem não pode ser transformado em mero objeto ou instrumento/meio para o uso
desta ou daquela vontade. Assim como a dignidade humana, o livre desenvolvimento da pessoa
natural é condição essencial para o bem-estar, cabendo ao ser humano encontrar quais as
experiencias que se amoldam às suas próprias circunstâncias e personalidade. Neste sentido, as
expressões autonomia, liberdade, auto terminação e livre escolha, embora não sejam sinônimas,
possuem sentidos que convergem na explicação do direito ao livre desenvolvimento da
personalidade, sendo as palavras-chaves da Lei Geral de Proteção de Dados (LGPD).
Por dado pessoal (art.5º, I) segundo a lei, é a informação relacionada a pessoa natural
identificada ou identificável. Sendo um conceito amplo, infere-se que dado pessoal engloba
informações que identifiquem diretamente uma pessoa natural como o seu nome completo,
número de CPF e outras informações a ela relacionadas, de diversas naturezas.
A LGPD é bastante complexa. O seu descumprimento pode gerar responsabilização e
sansões. Scopel (2020) entende que as grandes corporações multinacionais se adaptarão à essa
nova realidade brasileira com facilidade, pois já vivenciam situações similares nos Estados
Unidos e na União Europeia, enquanto pequenas empresas podem se emaranharem na
diversidade de obrigações contidas na Lei. O mesmo se aplica no Poder Público.
Garantir a liberdade, a privacidade e o livre desenvolvimento da pessoa natural, quanto
ao uso, divulgação, armazenamento de dados e informações para que estes não sejam
distribuídos ou vazados é o cerne da LGPD. A confiança do público de uma dada empresa, em
relação ao uso correto de dados dos seus clientes, pode ser determinada por sua
responsabilidade e conformidade em relação às novas regras.
A Escola Pública, enquanto órgão da Administração Direta, coleta dados dos alunos,
bem como dos pais ou responsáveis legais, também não se exime às novas regras de coleta,
armazenamento e utilização dos dados pessoais. Em conformidade com o artigo 23 da Lei,
analisado por Scopel (2020, p.3), “[...] o Poder Público não pode exigir todo e qualquer dado
pessoal do particular, mas somente o que seja necessário para suas atividades públicas”. Neste
sentido, a Escola somente poderá colher os dados extremamente necessários à matrícula do seu
público e, por se tratar de menores, dos seus representantes legais.
Exemplificando o vazamento de dados pessoais das Escolas Públicas seria a possível
distribuição destes a outros órgãos públicos ou pessoas naturais ocupantes de função pública
eletiva. Conforme a apreciação de Scopel (2020, p. 3) “[...] Municípios com parcos recursos
disponíveis, que certamente terão dificuldades em estar em conformidade com o novo diploma
normativo e bem protegidos contra incidentes de segurança de dados pessoais”, há grande
probabilidade de vazamento de dados.
O Censo Escolar é “uma ferramenta fundamental para que os atores educacionais
possam compreender a situação educacional do país, das unidades federativas, dos municípios
e do Distrito Federal, bem como das escolas e, com isso, acompanhar a efetividade das políticas
públicas” (INEP, s.d.). Os dados de matrícula e escolares são transmitidos para o Instituto
Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP)/Ministério da Educação
por meio do Censo Escolar, servindo de base para o repasse de recursos do governo federal e
para o planejamento e divulgação de dados das avaliações realizadas pelo INEP. Sendo assim,
o INEP toma conhecimento de todos os dados de alunos, dos seus representantes legais e de
todo corpo docente, tais como CPF, endereço, inclusive os dados considerados sensíveis pela
LGPD.
A LGPD deixa claro em seu artigo 46 (citado por Scopel, 2020, p. 3) que
[...] os órgãos do Poder Público que realizam tratamento de dados “devem adotar
medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais
de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”
(SCOPEL, 2020, p. 3).

O referido autor defende que existem “órgãos públicos bem estruturados no que se refere
à segurança de dados” (p.3), citando como exemplo o Governo Federal, o que leva a crer que
os dados transmitidos para o INEP estão bem resguardados. A dúvida reside no tratamento
destes dados pelas Escolas e pelo Poder Público local. Quão seguro estão ou são os seus
instrumentos utilizados pelo Poder Público local (município) para tutelar – com a devida
prescrição da norma – os dados do contingente de alunos, pais e corpo docente?
Ainda em conformidade com a LGPD, infere-se que as escolas públicas devem, antes
mesmo de receberem as matrículas, se adequarem a ela. Neste caso, o primeiro passo seria a
adoção do consentimento, o que a lei (artigo 5º, inciso XII) define que este deve representar
uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento
de seus dados pessoais para uma finalidade determinada. Ressalta-se que o consentimento
genérico, sem uma finalidade específica, não seria considerado válido para a LGPD.
No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois
agentes de tratamento: o controlador e o operador. O controlador é definido pela Lei como a
pessoa jurídica de direito público ou privado, a quem compete as decisões referentes ao
tratamento de dados pessoais que, no caso analisado, seria o INEP. Contudo, conforme aponta
Scopel (2020, p. 4),
[...] não haverá responsabilização dos controladores caso provarem: (1) que não
realizaram o tratamento de dados pessoais que lhes é atribuído, (2) que, embora
tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve
violação à legislação de proteção de dados, ou (3) que o dano é decorrente de culpa
exclusiva do titular dos dados ou de terceiro (SCOPEL, 2020, p.4).

O operador é a pessoa natural ou jurídica de direito público ou privado que realiza o

tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido
amplo que exerçam tal função. Neste caso, o operador é exercido pela gestão escolar, mais
precisamente, a diretora e a secretária. Contudo, as medidas de segurança devem ser providas
pela Prefeitura, pessoa jurídica de direito público, pois a Escola pertence à Rede Municipal de
Ensino e o artigo 46 da LGPD estabelece que os agentes de tratamento deverão adotar medidas
de segurança, técnicas e administrativas visando a proteção de dados pessoais.
É importante que a Prefeitura, em acordo com a direção da Escola, delegue a função de
acompanhar e fiscalizar os procedimentos de tratamento de dados a uma equipe específica para
este fim integrada por profissionais da área jurídica e de tecnologia da informação que
trabalhem com cyber segurança e faça capacitação ou treinamento em serviço dos agentes
responsáveis.
As escolas, bem como quaisquer instituições que tratam dados pessoais, devem seguir
os princípios estabelecidos pela lei, que são classificados em dez categorias, conforme aponta
o Ministério da Cidadania (2021, s.p.):
 1) Finalidade: realização do tratamento para propósitos legítimos, específicos,
explícitos e informados ao titular, sem possibilidade de tratamento posterior de
forma incompatível com essas finalidades.
2) Adequação: compatibilidade do tratamento com as finalidades informadas ao
titular, de acordo com o contexto do tratamento.
3) Necessidade: limitação do tratamento ao mínimo necessário para a realização de
suas finalidades, com abrangência dos dados pertinentes, proporcionais e não
excessivos em relação às finalidades do tratamento de dados.
4) Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma
e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
5) Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e
atualização dos dados, de acordo com a necessidade e para o cumprimento da
finalidade de seu tratamento.
6) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,
observados os segredos comercial e industrial.
7) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão.
8) Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais.
9) Não discriminação: impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos.
10) Responsabilização e prestação de contas: demonstração, pelo agente, da adoção
de medidas eficazes e capazes de comprovar a observância e o cumprimento das
normas de proteção de dados pessoais, inclusive da eficácia dessas medidas.
É de extrema importância que este tema apareça nas salas de aula, ainda que elas sejam
virtuais. Trabalhar a privacidade com crianças e adolescentes fortalece a mudança de cultura
para que cada cidadão entenda a proteção de dados como um direito.

3 CONCLUSÃO
A referida Lei é importante para todo o País em razão da harmonização e atualização de
conceitos que gera maior segurança jurídica, não apenas na tangente da área econômica, com a
atração de investimentos exteriores, bem como para o cidadão comum ou pessoa natural.
 A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por
pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger
os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural, estabelecendo regrar e limites para empresas a respeito da
coleta, armazenamento, tratamento e compartilhamento de dados, o que favorece o
desenvolvimento econômico e a confiança da pessoa natural em fornecer os seus dados a uma
instituição de direito público ou privado.
No cenário da Educação, os dados coletados também carecem do mesmo tratamento.
As Escolas públicas e privadas estão sob a égide da LGPD, não se eximindo de sua
responsabilidade. Caberá ao Poder Público de cada ente federado oferecer às Escolas Públicas
o merecido apoio técnico para que não ocorram incidências e posteriores sanções.
É necessário que a Escola Pública realize alterações na coleta de dados de matrícula e
rematrícula, esclarecendo quais dados serão coletados, os motivos da coleta e solicitar o
expresso consentimento do titular. É importante que o expresso consentimento seja claro,
evitando o uso de excessiva tecnicidade e tal sorte que os termos estabelecidos sejam claros
para os pais ou responsáveis legais.

REFERÊNCIA

BRASIL.MINISTÉRIO DA CIDADANIA. Princípios da LGPD. 2021. Disponível em:

https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd/principios-da-lgpd. Acesso em:
23 de out. 2021.

BRASIL. SERVIÇO FEDERAL DE PROTEÇÃO DE DADOS. A LGPD aplicada ao

cenário da Educação. 2020. Disponível em:
https://www.serpro.gov.br/lgpd/noticias/2020/educacao-lgpd/. Acesso em: 23 de out. 2021.

SARLET, Ingo Wolfgang. Dignidade da Pessoa Humana e Direitos na Constituição de

1988. 6.ed. ver. atual. Porto Alegre: Livraria do Advogado Ed., 2008.

SCOPEL, Adriano Sayão. Breves considerações sobre tratamento de dados pelo Poder
Público e meios de defesa dos dados pessoais por Particulares. Revista dos Tribunais online.
Thompson Reuters. São Paulo, 2020.