Proteção de dados pessoais e educação: a questão do INEP
Escrito por
Luiza Brandão (Ver todos os posts desta autoria)
18 de abril de 2022
A proteção de dados pessoais de crianças e adolescentes e o acesso à informação sobre educação estão no centro da recente controvérsia envolvendo o INEP. A questão do acesso aos resultados do censo escolar e dos alunos brasileiros (em grande parte crianças e adolescentes) integrou, inclusive, um projeto de lei. Quais são os elementos da equação para a proteção de dados pessoais e a informação sobre a educação brasileira? O que precisa ser levado em consideração quando dados pessoais de menores estão em questão?
A questão dos microdados do INEP
O INEP é o órgão de pesquisas educacionais ligado ao Ministério da Educação no Brasil. Como tal, é responsável por pesquisas sobre educação no país, fornecimento de dados, estatísticas e indicadores que servem a diferentes setores da sociedade, entre outras responsabilidades. As informações do INEP são cruciais para diagnóstico, avaliação, concepção e execução de políticas públicas, estudos, diretrizes, entre outros instrumentos relacionados à educação, cuja importância é inegável.
A disponibilização dos dados do INEP envolve também microdados que, por sua vez, incluem dados pessoais, como idade, raça e data de nascimento. O volume desses dados é enorme, considerando a população brasileira. Ao mesmo tempo, as diversas possibilidades de tratamento de dados pessoais, cada vez mais refinadas pelo avanço tecnológico, aumentam o que pode ser feito com esses microdados – sejam esses usos legítimos ou não. Além disso, a entrada em vigor da LGPD representa grandes desafios em termos de adequação, especialmente para órgãos públicos, que não contam com os mesmos aportes do setor privado, por exemplo.
Nesse contexto, uma análise desenvolvida pela UFMG apontou que a forma como o INEP publicizava os microdados, apesar de, na teoria, pseudonimizados, levava a altíssimas chances de reidentificação. Entre os resultados do estudo, algumas bases de dados apresentavam risco de até 87% chance de identificação dos titulares dos dados pessoais. Considerada a aplicação da LGPD a dados de pessoas naturais identificadas ou identificáveis; a inviabilidade técnica de se garantir, até então, a efetiva anonimização e observância do regime de proteção de dados pessoais; os requisitos éticos e metodológicos de pesquisas estatísticas com seres humanos; além do elevado risco que a identificação pode significar para titulares de dados pessoais, o INEP optou por não disponibilizar os microdados.
Especialmente nos últimos anos, a prática generalizada de órgãos do governo tem sido contrária às evidências científicas, até mesmo negacionista em distintas esferas – inclusive as mais essenciais, como a da saúde pública. Neste caso, no entanto, aconteceu o contrário: o INEP agiu de acordo com as recomendações técnicas para proteção dos titulares dos dados pessoais tratados pelo Instituto. Agiu, ainda, de acordo com evidências sobre os riscos de identificação muito altos para os titulares, entre eles crianças e adolescentes, cujos dados pessoais, por força da LGPD e da proteção integral estabelecida pelo Estatuto da Criança e do Adolescente, devem seguir regime ainda mais protetivo e seguro.
Evitar a possibilidade de identificação torna-se um objetivo ainda mais importante quando pensamos nos altos índices de violência contra crianças e adolescentes no país. Esforço ainda maior deve ser feito para que não sejam identificados, por exemplo, menores que estão sob o sistema de proteção a testemunhas, que têm medidas protetivas, sofrem ameaças ou perseguições, podem ser vítimas de abuso e exploração. Outro risco envolve a possibilidade de discriminação ulterior pelo acesso indevido à trajetória escolar, caso as bases sejam baixadas e a reidentificação conecte os titulares e a seus desempenhos. Em casos como esse, danos irreversíveis poderiam ser concretizados. Para além da efetividade técnica de anonimização e da aplicação da LGPD, a questão envolve a proteção especialmente de crianças e adolescentes, que devem ser integralmente protegidos por toda a sociedade, nos termos da Constituição.
O acesso à informação sobre educação também é necessário
Em razão do papel que os dados e informações do INEP têm para as políticas educacionais e o controle, pela sociedade, da educação no país, muitas foram as reações contrárias à decisão do Instituto. Especificamente, o projeto de lei 454/22 buscou em primeiro momento, afastar a aplicação de diversas garantias da LGPD, para que os dados fossem divulgados. É inegável a necessidade de informações sobre educação para seu avanço. Do mesmo modo, o acesso à informação não pode ser suprimido aos cidadãos, nem a LGPD pode ser utilizada como escudo contra a transparência que deve ser exigida do governo. Nesse sentido, a intenção do PL 454 pode ser compreendida como legítima, mas equivocada. Como apontou a Coalizão Direitos na Rede, a indisponibilidade tem justificativa de ordem técnica, não normativa. A proposta inicial do PL fragilizava a proteção de dados pessoais no Brasil, que ainda tem um longo caminho a percorrer. Mais do que isso, alterações na LGPD representam duros golpes ao sistema de proteção de dados no Brasil ainda em estágio tão inicial de efetivação. Por isso, as modificações oferecidas pelo relatório do PL 454/22, que eliminou a proposta de alteração da LGPD já representam avanços, mas ainda devem ser acompanhadas.
A proteção de dados na educação é primordial
A movimentação sobre a questão e a preocupação com a proteção de dados pessoais, notavelmente de crianças e adolescentes do sistema escolar brasileiro, sem ignorar a importância da informação para as pautas educacionais, já levou a alterações na proposta inicial do PL 454/22. Nesse sentido, o diálogo estabelecido é bem-vindo e muito necessário na busca de parâmetros para a transparência que viabilize políticas, pesquisas e controles efetivos sobre o sistema de educação no Brasil. Essa iniciativa, no entanto, não pode afastar a proteção de dados pessoais, muito menos de crianças e adolescentes.
A questão do INEP envolve parâmetros técnicos, a viabilidade de anonimização e o reconhecimento do desenvolvimento tecnológico para a efetiva proteção de dados pessoais pelos entes públicos. Inclui ainda aspectos importantes para um ramo primordial para o país, que é a educação. É também uma oportunidade para reconhecer e colocar em prática o caráter de direito fundamental da proteção aos dados pessoais. Ainda mais por envolver quantidade imensa de dados sobre crianças e adolescentes, a prioridade dada à sua proteção, mais do que compreensível, deve ser apoiada. Nesse sentido, o debate para equilibrar diferentes demandas deve continuar e amadurecer para compreender a proteção de dados pessoais como elemento essencial também das formas de transparência do acesso à informação.
Escrito por
Luiza Brandão (Ver todos os posts desta autoria)
Fundadora e Diretora do Instituto de Referência em Internet e Sociedade, é mestre e bacharel em Direito pela Universidade Federal de Minas Gerais.
Fundadora do Grupo de Estudos em Internet, Inovação e Propriedade Intelectual – GNet (2015). Fellow da Escola de Verão em Direito e Internet da Universidade de Genebra (2017), da ISOC – Internet and Society (2019) e da EuroSSIG – Escola Europeia em Governança da Internet (2019). Interessa-se pelas áreas de Direito Internacional Privado, Governança da Internet, Jurisdição e direitos fundamentais.