Professores, alunos e pais de alunos da rede estadual de ensino de São Paulo foram surpreendidos, na semana passada, com a instalação de um aplicativo, chamado de Minha Escola SP, em seus aparelhos celulares particulares sem autorização. Problema semelhante ocorreu no ano passado no Paraná que, na época, tinha à frente da Secretaria Estadual da Educação o atual titular da pasta em São Paulo, Renato Feder.
O Sindicato dos Professores do Ensino Oficial do Estado de São Paulo (Apeoesp) informou que foi procurado por um grande número de professores que relatavam a instalação do aplicativo em seus celulares, “sem que tenham autorizado, como exige a Lei Geral de Proteção de Dados”, e que procurou a Secretaria Estadual da Educação para esclarecer o caso, tendo sido informado de que “a empresa contratada instalou indevidamente o aplicativo por meio do chip corporativo enviado pelo governo aos servidores”.
A Secretaria da Educação (Seduc) disse que instaurou “processo administrativo para apurar todas as circunstâncias relativas à instalação involuntária do aplicativo Minha Escola”. Segundo a pasta, “a falha ocorreu durante um teste promovido pela área técnica em dispositivos específicos da Seduc”.
Para especialistas ouvidos pela Agência Brasil e pela TV Brasil, a Seduc precisa informar realmente como isso tudo ocorreu, que dados foram vazados e se algum tipo de informação privada pode ter sido acessada.
Em princípio, é possível dizer que houve uma infração da Lei Geral de Proteção de Dados (LGPD), afirmou Carlos Coninck, especialista no assunto.
Para o advogado e especialista em crimes cibernéticos José Antonio Milagre, que também é presidente da Comissão de Direito Digital da Ordem dos Advogados do Brasil (OAB) de Barueri, em São Paulo, ainda não é possível afirmar como foi possível instalar o aplicativo nos celulares, inclusive particulares, sem autorização. O especialista citou algumas possibilidades: atualização do sistema operacional dos dispositivos, contas institucionais vinculadas aos celulares e até compartilhamento de informações entre a secretaria e o Google. “O que deve ser feito é uma investigação. E, mesmo a secretaria sendo um órgão público, está sujeita à LGPD”, ressaltou o advogado.
Na última sexta-feira (11), as deputadas federais Erika Hilton e Luciene Cavalcante, do PSOL, protocolaram representação no Ministério Público para que o caso seja investigado.
Proteção de dados
Os especialistas ouvidos pela EBC destacam que os professores e alunos que se sentirem violados podem acionar a Autoridade Nacional de Proteção de Dados (ANPD), ou até mesmo, buscar uma resposta judicial.
Entre as sanções possíveis que a Seduc pode enfrentar estão, por exemplo, advertência, publicização da infração, bloqueio dos dados pessoais referentes à infração, eliminação dos dados pessoais referentes à infração e suspensão ou proibição do exercício de tratamento dos dados pessoais, entre outros.
“Se for comprovado que, para essa instalação, houve compartilhamento ou tratamento irregular dos dados desses professores e pais de alunos, isso pode caracterizar uma violação da LGPD. Embora seja um órgão público e não esteja sujeito a uma ação pecuniário, nada impede que a secretaria sofra outras sanções previstas na Lei de Proteção de Dados”, disse Milagre.
“A partir do momento em que as pessoas tiveram os aplicativos instalados, elas merecem informações. Elas merecem informações da secretaria e merecem explicações do Google. Hoje, pela LGPD, essas pessoas têm o direito de tensionar, de questionar. Elas podem, por meio dos encarregados de proteção de dados, fazer um questionamento sobre como isso ocorreu, o que foi armazenado, como isso se deu, que medidas pode fazer para preservar sua segurança e o que mais ela deve saber sobre seus dados. Essas empresas ou agentes de tratamento tem dever de responder a esse titular dos dados”, acrescentou Milagre.
Em nota, a empresa Google informou que o Google Workspace for Education é uma plataforma utilizada por diversas instituições de ensino no Brasil e no mundo” e que “os termos de serviço da plataforma estão de acordo com a Lei Geral de Proteção de Dados”.
Segundo a empresa, os gestores das instituições de ensino são os responsáveis pela administração, configuração e gestão dos dados dos usuários e dos aparelhos cadastrados. “O Google não opera e não exerce qualquer ingerência nos comandos escolhidos e implementados pelos parceiros”, informou.
*Com Informações da Agência Brasil