Por: Fábio Antinoro*.
A Lei Geral de Proteção de Dados, teve a sua gênese na edição do Marco Civil da Internet, tendo sido promulgada em 2018, tendo como número a Lei nª 13.709/2018 e sucessivas alterações para a sua vigência nacional. A necessidade de um arcabouço legislativo em matéria tão específica, ocorreu após a entrada em vigor da Lei Europeia denominada de General Data Protection Regulation, com a finalidade precípua de estabelecer critérios de manejos de dados (não apenas digital), em qualquer meio, sendo os dados pessoais o valor jurídico a ser tutelado. Tal enquadramento normativo visa atendimento as novas regras de prestações de serviços ou venda de bens, comércios e de empresas jurídicas e afins para a conscientização de um mercado econômico global e com preocupações na conformidade legal e subsunção as normas cujo princípio visa conferir ética nas relações sociais.
A lei passa a vigorar em sua totalidade de normalização no ano de 2021, tendo algumas aplicações de obrigações e direitos já vigendo a partir de agosto de 2020, com previsão de pesadas multas aos estabelecimentos que não estiverem em conformidade, podendo chegar de 2% do faturamento anual da empresa, limitada a soma de R$ 50 milhões de Reais por infração. A norma pretende dar ambiente de fiscalização nacional, tanto que instituiu ANPD – Autoridade Nacional de Proteção de Dados, cuja criação centrará na fiscalização, orientação e aplicação da lei, com punições que podem chegar até ao fechamento das atividades comerciais. Para tanto, é necessário que as empresas privadas se adequem as normas legais quanto a dados coletados de seus clientes e funcionários.
Instituições de ensino
Os empreendimentos denominados de ensino, por sua própria finalidade que o consagra, requer específica atenção pela natureza de sua atividade que são dados coletados, sua capacidade de gerenciamento e sua guarda em registro, visto, recair, a vulnerabilidade a proteção especial disposta no artigo 14 da LGPD, que se traduz pela proteção especial às crianças, adolescentes e a todos os dados de alunos, pais, responsáveis, funcionários e terceiros com os quais possuem relação comercial.
A lei prevê como exigência a total transparência aos indivíduos tutelados por ela, em razão dos dados coletados e armazenados, bem assim, de sua forma de tratamento e finalidade de seu uso, tendo sanções punitivas aos dados não consentidos e que não se enquadre na prestação de serviços ou ramo de negócio. A preocupação se dá pela forma como se lidam com as informações em geral coletadas, que vão desde as informações pessoais, dos alunos, pais, responsáveis até aos relativos aos documentos escolares de cada aluno, avaliações de desempenho, preferência alimentar, monitoramentos eletrônicos, tecnológicos, cadastrais e da rede de computadores.
Tal magnitude de aplicação legal prenunciará toda reformulação para novos procedimentos internos e externos de conduta e relacionamento, como políticas de privacidade, plataformas eletrônicas, contratos em nuvens, auxílio na prestação de serviços (aplicativos) e coleta de dados, sua forma e maneira, bem assim de atividades congêneres que demandam dados. Pelo nível de exigências a serem cumpridas, o estabelecimento de ensino deverá se qualificar por ferramentas disponíveis para o início de um mapeamento de análise de dados, com rigor em nova mentalidade corporativa voltada para a segurança de sua prestação de serviços com aplicação pontual nos novos dispositivos de dados.
É necessário e urge como definição de ação, o alicerçar na organização interna e delimitação dos procedimentos com auxílio de profissionais especializados para que se atinja nível de comportamento em Compliance que designa as boas práticas em ética e integridade,
extensiva às práticas de proteção de dados, que vão desde o uso desses dados, quando se retrata a crianças e adolescentes, os avisos de política de privacidades, com organização técnica, cláusulas de proteção de dados contratuais e no relativo a colaboradores e parceiros na cadeia de tratamento de dados pessoais.
Em breve alusão, temos como direitos certos e inequívocos das partes, introduzidas de forma legal, os seguintes:
a) Para os alunos: ter direito a confirmação de tratamento, coleta, recepção, arquivamento, modificação, difusão entre outros; a correção de dados armazenados; aos dados de seus titulares de direito; portabilidade; eliminação de dados; ao consentimento e revogação dos dados e suas consequências;
b) Para o estabelecimento de ensino: dentro das regras de Compliance que deverão ser implementadas em cada agente econômico, tem que deixar arquivado as provas naturais para o consentimento de uso dos dados para finalidade específica; designação de operador responsável; medidas de controle para mitigação dos riscos aos titulares; análise de tratamento de dados e salvaguarda; combate cibernético a crimes relacionados, avaliação jurídica das responsabilidades de seus gestores, sócios, diretores e afins; revisões de contratos, normas de governança; desenvolvimento de proteção de dados, relatórios e checagem com as normas aplicáveis à espécie.
Fábio Antinoro* Atuou como Consultor Jurídico no DENATRAN, ocupou o cargo de Diretor do DENATRAN e Presidente do Contran no Ministério das Cidades, e ainda como Coordenador Jurídico do Departamento de Proteção e Defesa Econômica no Ministério da Justiça. Atualmente é Sócio-diretor da Selos Consultoria atuando na Diretoria Jurídica em processos junto ao CADE, processos de Compliance e LGDP.