Segurança de dados: os cuidados necessários para proteger os alunos

O Brasil está em 12º lugar entre os países que mais contabilizaram episódios de vazamento de dados no primeiro trimestre de 2022, conforme aponta o levantamento da empresa especializada em privacidade SurfShark. 

A pesquisa também afirma que no início deste ano, dados de 286 mil brasileiros ficaram expostos por meio de suas informações na internet. Os vazamentos revelaram endereços de e-mail, senhas, números telefônicos, documentos e outras informações sensíveis.

Esse tipo de problema tem sido mais frequente na área da educação, sendo necessários cuidados especiais. Em um estudo elaborado pelo Comitê Gestor da Internet no Brasil (CGI.br) “Educação em um cenário de plataformização e de economia de dados” relata que: “a estratégia de captura de dados, invariavelmente, apoia-se na oferta gratuita, uma vez que o lucro não advém da venda do serviço, mas sim do monopólio dos dados.”

Também é apontado que “um dos grandes problemas das plataformas comerciais que usam Inteligência Artificial são seus algoritmos serem opacos. Não se sabe como as plataformas efetivamente utilizam os dados, uma vez que tais informações estão no âmbito de patentes e direitos autorais.”

>> Em uma live, o lançamento deste estudo foi comentado por especialistas:

Conhecimento dos recursos tecnológicos 

Para o desenvolvedor de software e cofundador da On2, Jaydson Gomes, a discussão vai além da questão da segurança de dados. Muitas destas ferramentas que estão sendo utilizadas para auxiliar no ensino são controladas por grandes corporações, que podem ter interesses dentro do seu modelo de negócios. “É algo que está muito forte na sociedade. Nos últimos anos, está mais presente em ambientes como o da educação”, salienta.

Em relação à segurança em si, o especialista aponta que existem várias situações a serem observadas. “Uma escola ou uma universidade, quando utiliza uma plataforma de empresa do Vale do Silício, por exemplo, é possível que a mesma detenha os dados dos alunos”, frisa.

Como fica a quebra de fibra óptica se os dados não estão com a instituição? Onde estão os servidores da empresa prestadora de serviço? Essas são algumas indagações que o especialista estimula a serem feitas ao usar uma plataforma comercial. Ele ainda complementa que existem algoritmos que processam os dados para integrar a outros sistemas da própria empresa ou de terceiros.

Ao escolher a tecnologia, tem que ser levada em consideração como funcionam a gestão de dados e quais são suas políticas. Se a tecnologia está associada à legislação do país, no caso do Brasil, à Lei Geral de Proteção de Dados (LGPD).

Uma opção recomendável são as ferramentas em open source. Nesse tipo de software, o código fonte é disponibilizado e licenciado para ser modificado. “É uma forma de manter os dados de posse da própria instituição”, sugere.

Transparência com os envolvidos

“Seja transparente com toda comunidade de ensino. De alunos, até pais e gestores.” É o que sinaliza a CEO da Privacy Tools, Aline Deparis. 

Dentro dessa forma de comunicar, é necessário emitir um comunicado explicando quais dados coletam e suas finalidades. Ter um canal de fácil acesso para que possam fazer solicitações acerca de seus dados. “Lembre-se que dados coletados pré-LGPD também são responsabilidade da sua organização, logo precisam ser tratados com a mesma cautela dos dados atuais”, diz. 

Ainda, segundo Aline, é preciso ter em mente também que dados tratados por terceiros também estão sob a responsabilidade de sua instituição, uma vez que a organização de ensino se torna controladora desses dados. São escolhidos quais seriam esses terceiros que teriam acesso ou responsabilidade pelo tratamento de tais dados.

“Por ser relativamente nova no Brasil, a LGPD não pode ser vista como uma tarefa a mais ou um setor a mais dentro da empresa e que tal área é responsável por tudo sozinha”, complementa.

Prevenção para problemas jurídicos

É preciso prestar atenção no que determinado serviço pede ou troca em relação ao uso da tecnologia. O advogado e professor do curso de Direito da Ulbra, Eduardo Muxfeld Bazzanella, enfatiza que, dependendo dos tipos de dados que são solicitados, é necessário entender os riscos de uma eventual finalidade não acordada ou esclarecida. “Quem vai responder pela falta de tratamento dos dados são a instituição de ensino e a empresa que desenvolveu o sistema”, alerta.

Bazzanella aponta que, ao utilizar o recurso tecnológico, é preciso estar atento àquele contrato quando passa o dedo ao rolar a barra no lado direito da tela. É preciso estar claro quais dados serão entregues, o que vão utilizar e suas finalidades. Para ele, é preciso que, ao utilizar o serviço, se entenda o que são dados pessoais ou dados sensíveis. “Quando possível, é interessante ter assessoramento jurídico”, frisa.

No caso do dado pessoal, tem relação à pessoa identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente um indivíduo é considerada um dado pessoal, como RG ou CPF. Já o dado sensível é sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, entre outros.

Com relação às sanções administrativas relacionadas à LGPD, podem ir desde uma advertência, com prazo para adoção de medidas corretivas, multas simples (isoladas) ou até multa diária de até 2% do faturamento da pessoa jurídica (empresa), grupo ou conglomerado de empresas, até o limite de 50 milhões de reais. “Também pode ser condenado administrativamente dar publicidade sobre a ocorrência da infração, bloqueio dos dados e eliminação dos dados que possua”, complementa.

Outras sanções administrativas podem envolver a suspensão ou a proibição do funcionamento do banco de dados ou do tratamento de dados da escola ou da universidade.

TAGS