18/02/2020 - 15:34
A partir de agosto de 2020, o Brasil terá uma legislação para regular como os dados pessoais de clientes e usuários serão tratados por empresas públicas e privadas. A Lei Geral de Proteção de Dados (LGPD) vai aumentar a responsabilidade e a fiscalização do uso das informações dos cidadãos. O intuito é garantir privacidade e segurança a todas as pessoas, de acordo com uma série de critérios e direitos. Entre eles estão os direitos humanos, livre concorrência, desenvolvimento econômico e tecnológico, além de inviolabilidade da intimidade. A regulamentação já existe em outras partes do mundo, como na União Europeia, por exemplo, e é aplicável a todas as empresas que operam no Espaço Econômico Europeu, independentemente da origem. Nesses países, as empresas que desrespeitam a legislação são punidas efetivamente, por isso esses modelos serviram de inspiração para a elaboração da lei brasileira.
Por aqui, a vigência da regulação trará impactos em todo o ecossistema de dados e informações. De uma forma geral, as empresas brasileiras já estão em movimento para se adaptar à nova lei, inclusive no setor educacional. Todas as corporações, independentemente da área de atuação, precisam se preparar tecnologicamente para ter infraestrutura e segurança, a fim de coletar, gerir e proteger esses dados.
As instituições de ensino têm grandes desafios diante das exigências da LGPD, já que o volume de dados pessoais, especialmente de pessoas menores de idade, é gigantesco, e essas informações terão que ser submetidas à uma governança que contemple usabilidade, autorizações de uso, processos de acesso e auditorias. No entanto, o maior desafio não é apenas na gestão das informações dentro das instituições e sim, no controle dos dados da porta da escola para fora, ou seja, no compartilhamento com outras instituições parceiras e fornecedoras.
Hoje, as escolas não possuem um controle do uso dos dados repassados ou um sistema que realize essas tarefas que muitas vezes são feitas de forma manual, dando acesso dos dados à terceiros. E esse é o ponto mais crítico, já que não é possível obter o consentimento dos responsáveis para o uso desses dados, principalmente por não conhecermos o tipo de tratamento e como serão utilizados. Desta forma, é importante salientar a importância de se criar uma cultura de segurança na organização – a privacidade é um valor muito complexo em tempos de tanta conectividade.
Para gerar maior segurança, é recomendado que os dados sejam geridos dentro de uma plataforma que permita à escola fazer o envio de dados anonimizados, de forma convergente e centralizada, de modo a facilitar visualização e análise das informações, sem o risco de compartilhamento ou duplicidade do material. A anonimização das informações se resume em um tratamento das informações, de forma a garantir que um determinado dado não seja associado, direta ou indireta, a uma pessoa.
Esse processo de convergência centralizada associado à condição anônima de tratamento agrega muito mais segurança e confiabilidade ao manuseio de dados. Nesse cenário, o ambiente habilita o gestor a visualizar e analisar em único lugar todos os elementos necessários sem o risco de compartilhar ou duplicar esse material.
O universo de instituições educacionais no país é superior a 184,1 mil escolas – sendo que a maior parte (112,9 mil, cerca de dois terços) é de responsabilidade municipal, o que demonstra que existe um mercado potencial enorme, mas, principalmente, demonstra que é muito pequena a parcela de instituições que está se preparando antecipadamente para se adequar à nova lei. Ou seja, é primordial que as escolas organizem a base de informações armazenada e entendam quais dados devem ser protegidos, a fim de garantir que tudo esteja devidamente regularizado, consentido e de acordo com políticas de controle de acesso e compartilhamento.
*Christiano Grillo Justus é especialista em tecnologias educacionais na Positivo Tecnologia e um dos responsáveis pelo HUB.Educacional (hub.educacional.com)