A Secretaria de Estado da Educação, do Esporte e da Cultura (Seduc/SE) iniciou o processo de implementação da Lei Geral de Proteção de Dados (LGPD), constituindo Comissão para promover a análise e implementação da referida lei, através da portaria nº 0833, de 14 de fevereiro de 2020.

A partir de então, foi elaborado o Plano de Trabalho com definição dos objetivos, metas, plano de ações e cronograma de reuniões a serem postas em prática. Além disso, foi elaborado um plano de comunicação, e estão previstas reuniões e formações sobre a LGPD entre os setores da Seduc/SE, bem como as diretorias de educação e escolas, com o objetivo de sensibilizá-los para a importância da lei e sua implementação.

No presente momento, a comissão está empenhada em desenvolver o primeiro instrumental de mapeamento de dados entre os setores da Seduc para posterior análise e adequações, visando atender aos requisitos da lei.

Por meio da Coordenadoria de Informática (Codin), setor que coordena a Comissão, a Seduc iniciou as ações de adequações dos sistemas e portais, atualização das políticas de TIC e está realizando investimentos em soluções de hardware e software, em conformidade com a lei e aderentes às melhores práticas de segurança e proteção dos dados.

Conforme o superintendente da Educação, professor José Ricardo de Santana, a LGPD é uma diretriz nacional para tratamento de informações, e na Seduc foram criadas comissões a partir de áreas técnicas resguardando informações e dados relevantes, quer sejam de alunos, quer sejam de professores. “Não só são protocolos, mas para resguardar os reais proprietários dos dados. Qualquer divulgação tem que ser feita mediante autorização dos proprietários. A Seduc faz a guarda e a perspectiva é de que façamos uma coleta de todos esses dados, procedimento, tratamento e guarda internamente”, disse.

Wagner da Silva Souza, assessor jurídico da Seduc, destaca que a Comissão está trabalhando em conjunto com a Procuradoria Geral do Estado de forma a alinhar as ações que serão implementadas no âmbito do Governo do Estado. “A lei estabelece regras sobre a coleta armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento”, informa.

Dados pessoais

A Lei Geral de Proteção de Dados – LGPD (lei nº 13.709) foi sancionada em 14 de agosto de 2018 e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Inspirada no Regulamento Europeu de Proteção de Dados Pessoais – General Data Protection Regulation – GDPR, a citada lei estabelece padrões sobre quais dados são pessoais ou sensíveis, além de trazer regras acerca de como essas informações devem ser tratadas e armazenadas, determinando que o uso dos dados exige consentimento do titular, que deve ter acesso às informações mantidas por empresas e órgãos do governo.

São considerados dados pessoais, por exemplo: nome, endereço, e-mail, idade, estado civil e situação patrimonial. Já dados pessoais sensíveis dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculado a uma pessoa natural.

A lei baseia-se nos seguintes princípios: Princípio da finalidade; Princípio da adequação; Princípio da necessidade; Princípio do livre acesso; Princípio da qualidade dos dados; Princípio da transparência; Princípio da segurança; Princípio da prevenção; Princípio da não discriminação; Princípio da responsabilização e prestação de contas.

A lei ainda prevê a aplicação de sanções, que variam de uma simples advertência, com a indicação de prazo para a adoção de medidas corretivas, ou mesmo a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

Histórico da Lei

A mencionada lei previa um prazo de dois anos para começar a vigorar, ou seja, ela deveria ter sido implementada em agosto de 2020. Contudo, diante dos impactos da pandemia do novo coronavírus, o Governo Federal elaborou a Medida Provisória nº 959, propondo a prorrogação da vacatio legis da lei, ou seja, adiando a vigência da LGPD para maio de 2021.

Ocorre que no dia 25 de agosto do ano em curso, a Câmara dos Deputados decidiu prorrogar o prazo para o último dia de dezembro de 2020, decisão não acatada pelo Senado que, no dia seguinte, 26 de agosto de 2020, decidiu que a lei só entrará em vigor quando o projeto de lei de conversão, resultante da aprovação da medida provisória, for sancionado pelo presidente Jair Bolsonaro. Se a assinatura não for dada, acontece a “sanção tácita”, ou seja, o texto se torna lei e retorna ao Congresso Nacional para ser promulgado.

Considerando todo esse trâmite, a LGPD deverá entrar em vigor ainda no mês de setembro deste ano, quando esse processo for concluído, porém as sanções previstas serão aplicadas a partir do mês de agosto de 2021, após o processo de estruturação da Autoridade Nacional de Proteção de Dados (ANPD), responsável pela aplicação das penalidades, em caso de descumprimento das ordens legais.

Assessoria de Comunicação da SEDUC