O Senado vai analisar o PL (Projeto de Lei) 454/2022 que autoriza o compartilhamento de dados e microdados brutos coletados no Censo Escolar e nos exames e sistemas de avaliação da educação básica, de jovens e adultos, dos ensinos médio e superior e outros exames educacionais. A proposta surgiu depois que o Inep (Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira) retirou dados de seus sites por conta do alerta de uma consultoria sobre a identificação de estudantes por meio das informações.
A PL chegou ao Senado após a aprovação da Câmara dos Deputados, que ocorreu no dia 19 de abril. Conforme informações da Agência Câmara de Notícias, o PL, que citava somente o Enem (Exame Nacional do Ensino Médio) inclui o compartilhamento dos dados obtidos por meio de todos os exames aplicados aos alunos e por meio dos sistemas de avaliação. Agora, o Senado deve decidir se os dados coletados no Censo Escolar previsto na LDB (Lei de Diretrizes e Bases da Educação) poderão ser compartilhados, fiel ao texto aprovado pelos deputados.
Para Juliana Borges, diretora da New Consultoria Empresarial – consultoria multidisciplinar corporativa -, o novo projeto de lei que versa sobre a LGPD (Lei Geral de Proteção de Dados Pessoais) trata sobre uma alteração que pode ser benéfica à sociedade. “A LGPD tem a intenção de regulamentar a utilização dos dados pessoais por terceiros, inclusive de crianças e adolescentes. Ocorre que precisamos ponderar que dados são necessários para garantir a promoção e efetividade de políticas públicas, função principal do censo. Além disso, a própria legislação traz mecanismos interessantes, como a anonimização de dados utilizada para não permitir a identificação dos titulares”.
Dessa forma, argumenta ela, o PL em tramitação visa dar agilidade aos procedimentos da administração pública acerca do censo escolar para que as providências da administração não sejam tardias, mas não elimina a necessidade de cuidados com os dados na manipulação e consolidação dos mesmos. Portanto, trata-se de um ajuste necessário para não engessar processos relevantes para a educação nacional.
Na avaliação de Borges, há outros pontos na lei que poderiam ser resolvidos. “Tratando-se de uma legislação recente e inovadora em diversos pontos, profissionais e empresários, de todas as áreas, ainda têm dúvidas acerca de conceitos e procedimentos não esclarecidos no texto da lei, tendo em vista que cada pessoa jurídica tem suas peculiaridades em rotinas e processos necessários para realização da atividade”.
Por conta disso, prossegue, a ANPD (Autoridade Nacional de Proteção de Dados) vem publicando orientações acerca de diversos itens. “No âmbito da educação, que é o cerne do PL em análise, poderiam ter sido abordados outros itens concedendo maior segurança para as escolas – particulares e públicas – no repasse de informações à administração pública, mas a alteração ficou restrita ao censo”.
Adequação das empresas à LGPD gera dificuldades
De acordo com a diretora da New Consultoria Empresarial, PMEs (Pequenas e Médias Empresas) de diversos segmentos têm apresentado dúvidas e adversidades de adequação à LGPD. “Estes negócios têm dificuldades de mapear seus processos que têm ligação com a proteção de dados e, portanto, adequar desde o atendimento ao cliente até o setor de departamento pessoal”.
Borges explica que, na maior parte das vezes, os empresários têm em mente que somente precisa se adequar quem atua em âmbito digital, o que é um equívoco. “Em nosso processo, a título de exemplo, adequamos muitos documentos manuscritos como fichas de cadastro de clientes. Não há proibição na coleta de dados, mas, se a empresa realiza, deve fazer de acordo com a legislação”.
Para concluir, a especialista afirma que, embora tenha havido uma flexibilização acerca de alguns procedimentos, em nenhum momento determinado tipo ou porte de empresa foi excepcionado de cumprir as regras previstas na LGPD.
“Hoje, com a lei vigente em sua integralidade, a ANPD (Autoridade Nacional de Proteção de Dados) estruturada acerca de processos administrativos e as sanções em jogo – que podem chegar a R$ 50 milhões por infração e perda de banco de dados -, os empresários devem procuram as adequações em conformidade com seu porte e segmento, em âmbito físico e digital”, explica. “É necessário promover a cultura trazida pela lei para todos os colaboradores, gerando resultados efetivos na correta manipulação de dados de terceiros em suas operações, evitando sanções”, finaliza.