English
Português
– 25/05/2019 –
Entrevista com o Professor Dr. Rodrigo Filev sobre sobre privacidade e segurança de dados em instituições de ensino. Rodrigo Filev é colaborador do CEST.
Há no Brasil uma política rígida de privacidade de dados dos alunos de instituições de ensino?
No Brasil não há uma regra específica que trate da privacidade de dados de alunos. Embora eu não seja um letrado na lei, nos debates utilizamos como referência o marco civil da internet como diretriz, na falta de outro texto. Mas isto não é algo exclusivo do Brasil. Em um grupo que eu participo no IEEE chamado P7004 (Standard for Child and Student Data Governance) é justamente essa a preocupação: a privacidade dos alunos e se a revelação de dados pode comprometer o estudante no futuro.
Que tipos de dados podem ou devem ser compartilhados entre as instituições de ensino, caso o aluno se transfira de uma instituição para outra?
Em geral é mais aceito se compartilhar os dados acadêmicos exclusivamente, como as notas atribuídas em conteúdos curriculares e presença, desde que se tenha o aval dos pais ou responsáveis legais. Os demais dados, como comportamento ou histórico médico (há escolas que possuem este tipo de dado) não devem ser compartilhados, uma vez que utilizando-se processos computacionais de análise de dados se pode gerar considerações indesejáveis sobre um estudante. No grupo P7004 discutimos que há muitos riscos na divulgação de dados para uma instituição que não seja aqueles exclusivamente acadêmicos, e também trabalhamos com cenários que indicaram que a divulgação de dados outros podem comprometer atividades que nem sequer estão relacionados à educação.
Os alunos estão cientes dos dados que as instituições educacionais guardam sobre eles?
Certamente não estão. É provável que a maioria sequer saiba que a instituição tem dados sobre o estudante. E muito menos entendem os riscos.
O que é feito para salvaguardar a privacidade e segurança de dados dos alunos de uma instituição de ensino?
Não posso afirmar que as instituições estejam preparadas para armazenar os dados com segurança. Embora eu conheça instituições que estão atentas a este fato, não vejo como um movimento comum. Isso sem contar a falta de controle sobre redes sociais, que embora sejam privadas de um estudante, ainda podem divulgar dados confidenciais e expor a instituição.
Que órgão fiscaliza o respeito à privacidade de dados dos alunos?
Acredito que o MEC tenha esta atribuição, mas em caso de falha de segurança outros órgãos são envolvidos, como a polícia e a justiça.
Quem é o responsável em uma instituição de ensino pela guarda dos dados privados dos alunos e da segurança desses dados?
Há escolas que tem departamentos dedicados de informática e que possuem uma equipe de segurança da informação. Pelo menos as instituições de ensino deveriam estar atentas às questões de segurança. Inclusive a lei é clara na responsabilização da instituição e seus dirigentes em casos de violação de informações sigilosas e usa da infraestrutura computacional da escola para fins ilícitos.