O avanço tecnológico vem proporcionando cada vez com mais o desenvolvimento de ferramentas pedagógicas que vem para auxiliar e facilitar as Instituições de Ensino, nos seus mais diversos níveis, na sua prática diária de escolarização e construção de conhecimento.
As plataformas de educação à distância e as plataformas que oferecem recursos pedagógicos são um bom exemplo disso. Todas elas são capazes de gerar uma infinidade de dados que podem levar às informações importantes sobre a aprendizagem dos seus Estudantes, para a melhoria desse processo.
Uma plataforma de educação à distância pode, por exemplo, conter dados de quantas vezes o Estudante se conectou a ela para assistir às aulas, em que horário, quais aulas ele assistiu, quantas vezes assistiu, em quanto tempo, através de que tipos de dispositivos e qual sua localização. Tais dados podem dizer muito mais do Aluno, do que o simples desempenho e aproveitamento acadêmico.
Em um outro exemplo, uma plataforma que ofereça a realização de simulados on line, poderá fornecer dados do desempenho e desenvolvimento do Estudante, um comparativo entre os outros estudantes de uma mesma turma ou nível de ensino, quais as questões que tiveram mais acertos (e por consequência, as que tiveram menos), se há um padrão de erros e acertos o que pode levar a uma conclusão de que é preciso rever a forma de ensinar, o que pode inclusive revelar dados e informações do próprio Educador em relação a sua prática pedagógica.
E o que dizer também das plataformas de leitura on line, verdadeiras bibliotecas, que a partir do projeto pedagógico e matriz curricular de uma Instituições podem colocar à disposição do aluno diversos títulos, visando, precipuamente o desenvolvimento da sua capacidade de leitura e interpretação/compreensão de textos, mas que podem fornecer dados a respeito do tipo de leitura e autor de preferência, tempo de leitura por página e por livro, horários em que a leitura ocorre e em quais deles ela se dá por mais tempo.
Para os exemplos acima, os dados possíveis de serem gerados, citados apenas como exemplo (porque é possível obter muito mais) estarão ainda atrelados ao nome, idade, Instituição, nível de ensino e sexo do próprio estudante, o que os define como dado pessoal e portanto, protegidos pela Lei Geral de Proteção de Dados, quando a forma do seu uso (tratamento).
Mas na maior parte das vezes as Instituições de ensino não compreendem, frente à LGPD, qual a sua posição nesta relação, que sempre se estabelece contratualmente. E é fundamental entender isso para a definição das responsabilidades da Instituição de Ensino e do Fornecedor, ao se delimitar e limitar o uso dos dados pessoas dos estudantes, menores ou maiores de dados, àqueles estritamente necessários para as finalidades específicas atingíveis, com a definição dos tratamentos necessários e quem os realizará.
A LGPD afirma que O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, tem o dever de repará-lo.
E o Operador responderá solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da LGPD ou quando não tiver seguido as instruções lícitas do Controlador.
Além disso, a LGPD afirma que os Controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente.
E o Controlador é aquele que a quem competem as decisões referentes ao tratamento de dados pessoais, enquanto o Operador, quem realiza o tratamento de dados pessoais em nome do controlador
Mas essa relação nem sempre será rígida, ou seja, nem sempre uma parte será Controladora e a outra Operadora. Em uma mesma relação contratual, a depender as operações de tratamento e finalidades, também poderá ocorrer de a Instituição de ensino e Fornecedor serem Controladores conjuntos, porque tomarão decisões conjuntas sobre uma mesma operação de tratamento ou Controladores Independentes, porque existirão tratamentos independentes cujas decisões caberá exclusivamente a cada uma das partes isoladamente, mas sempre para atingir o objeto do contrato.
Não será a posse, a origem ou por quem os dados pessoais são compartilhados que, por si só, definirá quem será Controlador ou Operador.
Compreender o fluxo dos dados, quais os dados pessoais envolvidos e como eles serão obtidos e compartilhados entre as partes e para quais finalidades, quais os tratamentos empregados para se atingir a finalidade específica e quem os executa é o que permitirá que se chegue à definição da posição de cada parte como Controlador ou Operador e o seu nível de reponsabilidades e obrigações frete ao próprio Titular dos Dados pessoais.
por Luciano Escobar
