Por Ricardo Maravalhas*

Depois que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil, muitas empresas começaram a seguir orientações presentes na legislação. Uma das perguntas que mais recebo é: como se aplica a nova resolução na educação e quais são seus efeitos? Essa lei garante a coleta e o uso responsável dos dados dos alunos, evitando exposição e vulnerabilidade a situações de risco, tornando-se imprescindível para todas as instituições, desde a escola de bairro até as grandes redes com unidades espalhadas pelo país. 

No entanto, o setor da educação ainda está se adaptando às novas regras, pois as escolas e universidades terão que tomar cuidado com os dados pessoais dos alunos, como nome completo, CPF, endereço, idade, histórico escolar, entre outras informações, garantindo que eles sejam coletados de forma legal, legítima e transparente, e que sejam usados apenas para os fins previstos. 

O vazamento de dados feito por pessoas mal-intencionadas pode ocasionar em prejuízos financeiros às vítimas, como golpes e fraudes. Isso acontece porque algumas informações sensíveis podem ser usadas contra o dono dessas informações, além de provocar danos psicológicos, principalmente para crianças e adolescentes. 

Analisando esse cenário, a Lei Geral de Proteção de Dados (LGPD) na área da educação é necessária da mesma forma que em outras organizações públicas e privadas. E foi pensando nisso que a Autoridade Associação Nacional de Proteção de Dados (ANPD) publicou no último dia 27 de fevereiro o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que estabelece as circunstâncias, as condições e os métodos de aplicação das sanções, previstas no artigo 52 da LGPD.  

Ela visa garantir a proporcionalidade entre a pena aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório. Com isso, será possível aplicar as sanções administrativas com base em requisitos estabelecidos na Resolução nº 4, tais como: gravidade e natureza das infrações e dos direitos pessoais afetados; boa-fé do infrator; vantagem auferida ou pretendida pelo infrator; condição econômica do infrator; reincidência; grau do dano; cooperação do infrator; adoção de mecanismos e procedimentos internos capazes de minimizar o dano; adoção de política de boas práticas e governança; pronta adoção de medidas corretivas; e proporcionalidade entre a gravidade da falta e a intensidade da sanção.  

Por fim, esse novo regulamento proporcionará mais segurança, transparência, qualidade de dados, adequação, responsabilização e prestação de contas para os profissionais envolvidos no setor educacional, minimizando assim prejuízos que podem ser fatais para as instituições de ensino, pois o número de dados manuseados diariamente é gigante.  Por isso, ter uma equipe responsável e especializada é primordial para que tudo saia conforme o planejado e dentro das exigências da Lei, principalmente em um setor que não tem familiaridade com o assunto.   

* Ricardo Maravalhas é fundador e CEO da DPOnet, pós-graduado pela Universidade Estadual de Londrina, mestre pela Universidade de Marília, especialista em Direito Digital, Proteção de Dados e Direito das Start-ups, com certificações na FGV/GVLaw, INSPER, Opice Blum Academy e EDEVO.