No ano passado o Inep alterou a forma de divulgação dos dados de sua responsabilidade, relacionados ao Censo da Educação Básica e Superior e do Exame Nacional do Ensino Médio (Enem).
Na época, conforme estudo realizado em parceria com a Universidade Federal de Minas Gerais, foi constatado risco de identificação das pessoas a quem os dados estatísticos se referiam. A mudança causou repercussão pública, com a manifestação de entidades educacionais em defesa da transparência das informações, bem como da Controladoria-Geral da União (CGU) se manifestando a favor do compromisso do governo com a transparência; a argumentação era a de que havia interesse público geral preponderante sobre o direito de proteção de dados pessoais.
O Inep, por outro lado, sempre frisava que o anonimato é uma premissa para a divulgação dos dados do Enem e do Censo Educacional.
A controvérsia gerou um processo que deu origem à Nota Técnica emitida pela ANPD, que analisou a forma de divulgação destes microdados do Censo Escolar e do Enem e, ao final, concluiu que o Instituto cumpriu adequadamente as determinações da Coordenação-Geral de Fiscalização (CGF) da ANPD.
O Inep implementou as medidas que reduziram os riscos de violação da privacidade e elaborou um Relatório de Impacto à Proteção de Dados (RIPD). As medidas também possibilitaram ao Instituto descrever os processos de tratamento de dados pessoais que poderiam gerar riscos às liberdades civis e aos direitos fundamentais.
Dados
O Censo da Educação Superior trata dados pessoais de quatro titulares diferentes: aluno, docente, usuário do Sistema Censup e dos gestores das IES e mantenedoras.
Do aluno, por exemplo, são coletados inúmeros dados. Vamos citar todos eles para que se tenha uma boa ideia das minúcias captadas pelas pesquisas:
nome, CPF, documento estrangeiro, código do aluno no Inep, código da pessoa física no Inep, data de nascimento, sexo, nacionalidade, país de origem, UF de nascimento, município de nascimento, nome completo da mãe, vínculo a curso de educação superior (código e nome do curso de educação superior, situação do vínculo, registro acadêmico do aluno na IES, polo de apoio presencial no caso de cursos a distância, turno no caso de cursos presenciais, carga horária total do curso, carga horária já integralizada, semestre de conclusão do curso, se é aluno Parfor, se faz segunda licenciatura, se faz formação pedagógica, IES destino no caso de mobilidade acadêmica nacional, país de destino no caso de mobilidade acadêmica internacional, semestre e ano de ingresso no curso, forma de ingresso/seleção realizada para ingresso no curso, tipo de escola que concluiu o ensino médio, tipo de programa de reserva de vagas que possui, tipo de financiamento estudantil não reembolsável que possui, tipo de financiamento estudantil reembolsável que possui, apoio social que possui, atividade extracurricular que realiza, se possui bolsa/remuneração referente a alguma atividade extracurricular que realize, cor/raça e deficiência, transtorno global do desenvolvimento ou altas habilidades/superdotação que possui.
Considerando todos os dados de todos os atores, em cada edição anual, o INEP informa tratar uma quantidade de dados de aproximadamente 60 milhões de brasileiros de várias faixas etárias, com predominância do público jovem e em idade ativa.
Além de abranger em seu público-alvo crianças e adolescentes, em sua maioria, também são tratados dados de docentes e outros profissionais escolares e gestores das instituições de ensino.
São muitos os dados pessoais sensíveis, como as informações relativas à raça/cor e as concernentes a deficiência, transtorno global do desenvolvimento ou altas habilidades/superdotação.
O relatório da ANPD nos lembra que, em relação aos Censos Educacionais, os titulares dos dados não consentem objetivamente, em instrumento específico, com o tratamento de seus dados para as pesquisas, nem mesmo os informam diretamente ao Inep. A pesquisa é realizada via dados indiretos, vindos dos registros administrativos e escolares, informados por terceiros, funcionários das instituições de ensino.
Isto não é um problema, de qualquer forma, pois o Inep possui hipótese legal para realizar a divulgação dos dados. O tratamento de dados pessoais realizado pelo Inep no caso dos censos escolares ocorre para cumprimento de obrigações legais atribuídas à autarquia ou para fins da execução da política pública e realização de estudos de acompanhamento do sistema de ensino brasileiro (incisos II e IV do art. 7º da LGPD).
Além disto, as pesquisas não têm por objetivo a produção e o uso de informação individualizada, pessoal, sobre o titular; apenas a produção de estatísticas sobre os grupos e a população-alvo das pesquisas.
A alteração da forma de divulgação dos microdados
Ocorre que, apesar de o Inep estar amparado pela lei, tomou-se conhecimento, especificamente pelo resultado obtido por um estudo do Departamento de Ciências da Computação da Universidade Federal de Minas Gerais (UFMG), que o sistema anterior de publicação dos microdados poderia gerar riscos relevantes à proteção de dados, inclusive pelas sérias evidências de que o evento de reidentificação do titular de dados é um evento com alta probabilidade de ocorrência.
O estudo também apontou que a disponibilização dos arquivos em série histórica aumenta a probabilidade de reidentificação, uma vez que oferece mais características sobre a mesma pessoa ao longo do tempo.
A providência do Inep diante da constatação de elevado risco de reidentificação do titular foi a retirada dos microdados do site público na forma até então divulgada, e a substituição do modelo anterior por uma nova estrutura de dados, que reduz, em grande parte, a abrangência dos riscos percebidos.
O Instituto, à época da mudança, também informou que ampliou a disseminação dos resultados da pesquisa em outros canais, capazes de tratar diferentes necessidades de uso da informação por diferentes perfis de interessados para preservar o compromisso institucional com o sigilo da informação pessoal coletada para fins de pesquisa.
Usos indevidos
O Relatório de Impacto à Proteção de Dados Pessoais (RIPD), frente à constatação de elevado risco de reidentificação do titular, elencou algumas possibilidades de uso indevido das bases publicadas:
perseguição e atentado contra a vítima, no caso de um stalker usar das informações para aumentar a sua chance de sucesso em caso de intentar alguma abordagem física da vítima;
enriquecimento de outras bases de dados e cadastros, de domínio particular e/ou público para finalidades diversas;
uso de informação pessoal para estelionato e golpes, complementando informações requeridas em processos administrativos e/ou judiciais ou servindo como validadores de competência do interlocutor junto ao titular em confirmação de situações pessoais;
aplicações em decisões automatizadas para excluir determinadas pessoas do quadro de clientes, de um novo serviço, de processos seletivos diversos, de quadro de beneficiários, de processo de contratação de colaboradores, de campanhas publicitárias direcionadas;
perfilização de hábitos, comportamentos, consumo, situação econômica, situação de saúde, preferências e interesses pessoais.
O RIPD também salienta que, entre as indivíduos cujos dados integram a base, encontram-se protegidos pela justiça, refugiados e outros em várias situações de vulnerabilidade.
Conclusão da ANPD
A ANPD aprovou as medidas tomadas pelo Inep, demonstrando de forma clara sua conformidade com a segurança dos dados pessoais que estão sob sua responsabilidade e o seu compromisso com a privacidade dos titulares. Também considerou que o instituto atende aos princípios do livre acesso, da transparência e da responsabilização e prestação de contas, previstos, respectivamente, pelo art. 6º, incisos IV, VI e X, da LGPD.
Para a Autoridade de Dados, a nova abordagem adotada, que altera a estrutura dos arquivos e controla o acesso de pesquisadores por meio do SEDAP, possibilita a redução do risco identificado.
O RIPD, realizado pelo Inep por solicitação da ANPD, enfatizou que o Instituto de Pesquisas segue estudando e desenvolvendo estratégias de otimização das medidas adotadas, e reconhece que ainda há espaço para o desenvolvimento de novas medidas, novos produtos e canais de atendimento, que podem contribuir para aumentar a utilidade dos seus produtos e serviços sem comprometer a privacidade das pessoas.
Por fim, a ANPD recomendou ao Inep a revisão contínua dos RIPDs apresentados, em especial quando houver fatos novos que possam gerar mudanças nos riscos percebidos, como alteração nas operações de tratamento, identificação de novos fatores de risco, agravamento dos fatores de risco anteriormente identificados, ou em caso de novas regulamentações ou orientações emitidas pela Autoridade. E, claro, o aprimoramento dos canais de acesso controlado às bases de microdados destinados aos pesquisadores externos e demais cadastrados.
Gostou deste texto? Faça parte de nossa lista de e-mail para receber regularmente materiais como este. Fazendo seu cadastro você também pode receber notícias sobre nossos cursos, que oferecem informações atualizadas e metodologias adaptadas aos participantes.
Temos cursos regulares já consagrados e também modelamos cursos in company sobre temas gerais ou específicos relacionados ao Direito da Educação Superior. Conheça nossas opções e participe de nossos eventos