Depois de relatos de pais de alunos e professores da rede estadual de São Paulo de instalação em massa do aplicativo “Minha Escola” em celulares sem consentimento, a Secretaria da Educação informou, nesta quarta-feira (9), que instaurou um processo administrativo para apurar as circunstâncias relativas ao caso e disse que a “falha ocorreu durante um teste promovido pela área técnica da pasta”.
“Assim que identificou o equívoco que levou à instalação do app em dispositivos conectados às contas Google institucionais, a reversão foi acionada com o envio de solicitações para exclusão do aplicativo. O usuário também pode excluir o app por conta própria, se preferir. A Seduc lamenta o ocorrido e reforça que as medidas cabíveis estão sendo adotadas”, afirma o comunicado.
A Secretaria da Educação tem convênio com o Google para uso de plataformas educacionais, o que, segundo especialistas, pode favorecer uma instalação desse tipo. Durante a pandemia, o governo entregou chips de celular para professores e alunos para facilitar aulas virtuais.
Em nota, o Google informou que a plataforma Google for Education é “utilizada por diversas instituições de ensino no Brasil e no mundo”. “Os gestores das instituições de ensino são os responsáveis pela administração, configuração, gestão e controle dos dados dos usuários e aparelhos cadastrados, de modo que o Google não exerce qualquer ingerência nos comandos escolhidos e implementados pelas instituições de ensino. Não participamos do desenvolvimento ou da instalação do aplicativo citado pela reportagem”, afirmou.
Professores e pais de estudantes relataram que o aplicativo foi instalado automaticamente e sem autorização nos celulares pessoais deles entre terça (8) e esta quarta.
Segundo José Milagre, advogado especialista em crime cibernético, uma das possibilidades é o estado ter fornecido ao Google, uma base dados, com Imei (identificador do celular), número da linha telefônica ou e-mails vinculados à Secretaria da Educação. A instalação, de acordo com Milagre, pode ter ocorrido por meio do chip corporativo, conta Google do estado ou atualização do sistema operacional.
“A princípio é uma violação da LGPD, pois não houve consentimento, nem qualquer base legal para a instalação do app”, diz.
A instalação automática contraria a Lei Geral de Proteção de Dados Pessoais, que entrou em vigor em setembro de 2020 e regulamenta a divulgação de dados pessoais de clientes e usuários por parte de empresas públicas e privadas (veja mais abaixo).
Segundo o advogado e presidente da comissão de Tecnologia e Inovação da OAB-SP, Ronaldo Lemos, a instalação de aplicativos em massa “é muito preocupante, há um indício forte de que os dados dessas pessoas tenham sido utilizados de forma indevida”.
“A Lei Geral de Proteção de Dados vale para todos, para estudantes, para professores. Se você tem o seu celular e algo acontece, como um aplicativo sendo instalado sem seu consentimento, tem que ter a fundamentação legal. O que permitiu isso? Algum contrato que o professor assinou com sua escola? Se não existir, fica mais difícil, porque esse tipo de instalação precisa do consentimento. Se não for feito com base no consentimento, qual foi o outro fundamento legal que permitiu essa instalação massiva?”
Lemos lembra que “dezenas de milhares de pessoas tiveram o aplicativo instalado” e afirma que o procedimento correto seria “notificar, da forma mais abrangente possível, para que as pessoas não fossem pegas de surpresa”, além de ter muito claro qual o fundamento jurídico para permitir o download desse aplicativo. “Faltou seguir os passos que a legislação estabelece. Foi feito de supetão, sem aviso, sem seguir análise de impacto de privacidade.”
O aplicativo foi lançado em agosto de 2018, na gestão do ex-governador Márcio França. Segundo a Secretaria da Educação divulgou na época, ele foi criado para alunos e seus responsáveis conferirem o desempenho. Nele, o estudante pode ter acesso ao boletim com notas e faltas, horário de aulas e até uma versão digital da carteirinha estudantil com foto, nome, série e unidade do aluno.
Ao g1, o professor André Sapanos, que trabalha em uma escola estadual na Grande SP, questionou o fato de como seu dado pessoal foi acessado para a instalação do aplicativo, sendo que a ferramenta nem é para docente. Ele ressalta que o chip dele e de outros professores não é do governo.
“Não se trata de questionar as funcionalidades do aplicativo Minha Escola, ou se ele é bom ou ruim para estudantes e seus responsáveis, mas de evidenciar o quanto nossos dados estão vulneráveis. A Seduc precisa se posicionar e esclarecer os professores, estudantes e seus responsáveis sobre como o aplicativo foi desenvolvido, quem autorizou a instalação nos aparelhos pessoais de professores, estudantes e responsáveis? Ele [app] apareceu do nada.”
E complementa: “Se não foi desenvolvido pela Seduc, como dados pessoais de estudantes, pais e professores de toda rede estadual foram parar nas mãos de quem desenvolveu o aplicativo?”.
O professor também questiona sobre a Lei Geral de Proteção de Dados. A norma está em vigor desde 2020, mas as sanções para quem descumprir a medida começaram a ser aplicadas em 2022.
“Me questiono se a LGPD é aplicada na Seduc. Se a secretaria não for a responsável pelo desenvolvimento do app, qual medida será tomada para preservar dados de seus servidores, pais e estudantes? São esses meus questionamentos”, disse.
Outros relatos também foram feitos nas redes sociais, tanto de professores quanto de pais de alunos. Veja:
“Misericórdia. Instalaram no celular da minha filha também. Ela é aluna de uma escola estadual”, escreveu uma mãe no Facebook.
“Que história é essa de instalarem um aplicativo no meu celular particular, sem minha autorização, Secretaria Estadual de Educação de SP? APP Minha Escola SP amanheceu instalado nos celulares de quase todos os professores da minha escola, à nossa revelia”, relatou uma internauta, no Twitter.
“E hoje todos os professores do estado de SP acordaram e perceberam que a Secretaria de Educação instalou, sem nossa autorização, um app chamado “Minha Escola” nos nossos celulares particulares. Nada avisado nem explicado”, disse uma professora, no Twitter.
“Eu nem trabalho no estado e o aplicativo está no meu celular”, afirmou outro perfil.
O que diz o sindicato?
Sindicato dos Professores do Ensino Oficial do Estado de São Paulo (Apeoesp) divulgou uma nota informando que foi procurado por professores sobre o caso.
“A APEOESP foi procurada por grande número de professoras e professores informando o surgimento em seus celulares do aplicativo Minha Escola SP, sem que tenham autorizado, como exige a Lei Geral de Proteção de Dados. Imediatamente, o sindicato entrou em contato com a Seduc, que informou que a empresa contratada instalou indevidamente o aplicativo por meio do chip corporativo enviado pelo governo aos servidores, e que a pasta orientava a desinstalar”.
Lei Geral de Proteção de Dados Pessoais
Sancionada em 2018, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709) entrou em vigor em setembro de 2020. Seu principal objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
Caso haja descumprimento das regras, a Autoridade Nacional de Proteção de Dados (ANPD), instrumento para fiscalizar o uso de dados, pode abrir um processo administrativo, que pode culminar em uma das seguintes sanções:
- advertência;
- publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada empresa desrespeitou as regras;
- multa simples, de até 2% do faturamento da empresa, e que pode chegar a, no máximo, R$ 50 milhões por infração;
- multa diária;
- bloqueio dos dados pessoais referentes à infração;
- eliminação dos dados pessoais referentes à infração;
- suspensão do exercício da atividade de tratamento dos dados pessoais referentes à infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Nota Secretaria da Educação
“A Secretaria da Educação instaurou um processo administrativo para apurar todas as circunstâncias relativas à instalação involuntária do aplicativo Minha Escola. A falha ocorreu durante um teste promovido pela área técnica da Pasta em dispositivos específicos da Seduc. Assim que identificou o equívoco que levou à instalação do app em dispositivos conectados às contas Google institucionais, a reversão foi acionada com o envio de solicitações para exclusão do aplicativo. O usuário também pode excluir o app por conta própria, se preferir. A Seduc lamenta o ocorrido e reforça que as medidas cabíveis estão sendo adotadas.”
Fonte: G1.globo.com
