O burburinho da semana foi a ação da Secretaria da Educação de São Paulo, pasta representada pelo Secretário Renato Feder, que instalou, sem aviso prévio, um aplicativo nos celulares de professores e alunos da rede pública estadual de ensino.
Examinando o caso, à luz da Lei Geral de Proteção de Dados (LGPD) , temos diversas violações nessa ação:
- Violação do princípio da finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, quando a secretaria coleta dados de professores e alunos, deve haver uma finalidade específica determinada e informada e nenhum titular (alunos e professores) foram informados da instalação do app e nenhum dado foi coletado especificamente para essa finalidade;
- Violação do princípio da adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento, no caso do app os titulares não foram informados;
- Violação do princípio da transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, não houve nenhuma transparência por parte da secretaria, já que o app “apareceu” instalado no celular das pessoas;
- Violação do princípio da transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, qual é a segurança que o Estado pode assegurar ao titular quando não se sabe quem teve acesso a esses dados pessoais, quem são os desenvolvedores, quem mais teve acesso aos dados pessoais?;
- Violação do princípio da responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas, no caso a LGPD foi completamente ignorada.
As violações também dizem respeito à Constituição Federal, uma vez que a propriedade privada é inviolável, vide artigo 5°, inciso XXII e a Secretaria da Educação, literalmente, invadiu os celulares, que são consideradas propriedades privadas, dos alunos e professores.
Mas a pergunta que não quer calar é: como eles conseguiram instalar um aplicativo nos celulares particulares sem conhecimento dos proprietários/titulares?
Que tipo de ações o Estado tem em projeto que tira a liberdade de escolha de seus cidadãos?
Uma série de desculpas absurdas foram apresentadas de todos os lados para tentar justificar o injustificável:
- O vazamento de dados pessoais;
- A transferência internacional de dados sem o conhecimento dos titulares;
- A violação da propriedade particular.
Sobre a transferência internacional de dados, isso se deve ao fato da Secretaria de Estado usar o Google for Education, plataforma internacional.
Cabe à Secretaria de Estado esclarecer como essa transferência internacional está acontecendo, onde estão as redundâncias (cópias do banco de dados em outros países) e quais autorizações de acesso o Google e seus parceiros têm, afinal de contas, são os dados de nossas crianças que estão em jogo.
Falando em crianças (pessoas naturais menores de 12 anos), a Lei Geral de Proteção de Dados exige que, para o tratamento de seus dados, é necessário o consentimento expresso e destacado para finalidade específica, dado por um dos pais ou o responsável legal e essa providência também não foi tomada.
Alguns professores relataram que ao desinstalarem o app de seus aparelhos, perderam o acesso aos seus e-mails institucionais, outra violação.
A Secretaria da Educação deve informar, com detalhes, essa operação desastrosa que descumpriu não só leis federais, mas a própria Constituição Federal.
