Proteção de dados não pode barrar o acesso à informação
Texto originalmente publicado no Nexo Jornal e escrito por Ernesto Martins Faria, Lectícia Maggi e Marcela Mattiuzo.
Há muitas maneiras de respeitar a LGPD sem inviabilizar as pesquisas em educação e sem dificultar o acompanhamento de políticas públicas na área
Uma discussão importante ganhou o noticiário de educação nas últimas semanas: sob a justificativa de atender à LGPD (Lei Geral de Proteção de Dados Pessoais), o Inep (Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira), autarquia do MEC (Ministério da Educação), mudou radicalmente a forma como divulgava os dados detalhados do Enem e do Censo Escolar.
Para quem não acompanhou, explicamos de forma rápida o que houve: no caso do Enem, o Inep retirou da base de microdados a variável escola, o que impede a separação dos estudantes entre as unidades de ensino. Assim, análises mais aprofundadas sobre as desigualdades do nosso sistema (por exemplo: a relação entre a nota dos estudantes no Enem e o nível socioeconômico médio dos alunos da escola) tornaram-se inviáveis. No caso do Censo Escolar 2021, o Inep divulgou uma “planilha detalhada”, que, tecnicamente, não contém microdados de alunos e docentes. Dessa forma, é impossível fazer pesquisas que levem em consideração a cor/raça dos estudantes, seu gênero, se têm algum tipo de deficiência ou superdotação, ou mesmo a localização da escola em que estudam.
A decisão do Inep está ancorada em um estudo solicitado a pesquisadores da UFMG (Universidade Federal de Minas Gerais) que revelou que, com o cruzamento de variáveis, seria possível identificar até 75,5% dos estudantes do Censo Escolar. A pergunta que se coloca, dado o seu impacto não apenas no caso concreto, mas também em relação a outras bases de dados detidas pelo poder público, é se essa seria uma justificativa plausível para suprimir o acesso a dados tão relevantes para pesquisa e política pública. A resposta é evidente: não.
Destacamos aqui quatro pontos que precisam ser debatidos: 1. A LGPD é necessária e importante, especialmente no atual contexto, em que o avanço tecnológico eleva o risco de uso inadequado de informações pessoais – não por outra razão, o direito à proteção de dados pessoais foi reconhecido como direito fundamental recentemente, por meio de uma emenda à Constituição Federal; 2. Para respeitar a lei, é importante que o Inep promova modificações em suas bases de dados, a fim de melhor resguardar os titulares (professores e alunos); 3. Nem todo dado pessoal precisa ser anonimizado ou pseudoanonimizado para poder ser divulgado; 4. A forma que o órgão encontrou de implementar a LGPD não é a única maneira de garantir o cumprimento da legislação. Mostraremos algumas possibilidades para garantir a segurança dos dados sem inviabilizar as pesquisas na área.
A LGPD NÃO SURGIU PARA INVIABILIZAR PESQUISAS, NEM PARA DIFICULTAR O ACESSO A DADOS RELEVANTES PARA A SOCIEDADE, O DEBATE PÚBLICO E AS POLÍTICAS PÚBLICAS
Sobre o terceiro ponto, o que vale destacar é que, por óbvio, existem dados que são pessoais e cuja divulgação é necessária porque cumpre um interesse público relevante. Não por outra razão, a LGPD diz isso de forma explícita (art. 7º, §3º). Temos um sem-número de exemplos nesse sentido, mas, para nos mantermos na área de educação, basta pensar na divulgação dos salários de todos os professores da rede pública de Ensino Superior. Essa informação é sem dúvida pessoal. Se adotássemos uma lógica de que a LGPD exige que esse tipo de divulgação deixe de acontecer, estaríamos fazendo uma leitura inconsistente, que desconsideraria todos os preceitos de interesse público – a transparência das contratações públicas, a importância da população saber como os recursos públicos são empregados, etc.
Cabe lembrar ainda que o Inep é um instituto de pesquisa e que a divulgação dos dados se dá essencialmente para atingir esse objetivo. Novamente, a própria LGPD destaca que há uma base legal específica que pode ser utilizada para tratamento de dados nesse contexto (art. 7º, IV e art. 11, II, c), e que, nesses casos, é dever daquele que conduz a pesquisa buscar a anonimização das informações, sempre que possível. Ora, uma conclusão lógica aqui precisa ser enfatizada: se a anonimização inviabilizar a condução da pesquisa, ela meramente não será obrigatória. Caso contrário, a lei teria afirmado que a anonimização é sempre um requisito essencial.
Isso também não quer dizer que a divulgação possa acontecer de qualquer maneira, e aqui chegamos ao quarto ponto. É relevante pensar em formas de mitigar o impacto aos titulares dos dados. Um exercício inicial que estamos fazendo no Iede (Interdisciplinaridade e Evidências no Debate Educacional) é alterar as variáveis do Censo Escolar cujo cruzamento, eventualmente, poderia permitir a identificação dos estudantes. Por exemplo: mês de nascimento, idade e nacionalidade, só para citar algumas. Criamos três níveis de modificações: em raríssimos casos, a opção foi a exclusão da variável. Na maioria das vezes, decidimos “mascará-la”, utilizando um código fictício no lugar. Foi o que fizemos no caso das escolas. Realizamos ainda a união de algumas informações, por exemplo: juntamos estudantes brasileiros aos naturalizados por entender que isso traria maior segurança aos dados, sem causar um impacto significativo nas pesquisas. Além disso, municípios que tinham menos de cinco escolas tiveram seus códigos mascarados. O objetivo, com todos esses ajustes, é ampliar o universo de estudantes em cada grupo, dificultando a sua identificação.
Reforçamos que a LGPD não surgiu para inviabilizar pesquisas, muito menos para dificultar o acesso a dados relevantes para sociedade, para o debate público e para a produção e o acompanhamento de políticas públicas. Tampouco foi criada para bater de frente com a LAI (Lei de Acesso à Informação). A grande questão é como fazer uma boa adequação das bases de dados à proteção de dados pessoais. Isso é, sem sombra de dúvidas, bastante trabalhoso, requer análises, estudos e testes. O momento seria de o Inep ampliar esse debate, unindo gestores, técnicos de secretarias de Educação, pesquisadores, jornalistas e demais interessados para discutir como respeitar a privacidade ao mesmo tempo em que os interesses coletivos da sociedade são atendidos. Evidentemente, a garantia absoluta da proteção de dados pessoais demandaria que nenhuma informação fosse divulgada; no entanto, isso implicaria em um desatendimento completo a outros direitos fundamentais, entre eles o próprio direito à informação. É preciso encontrar o caminho em que há um atendimento suficiente a ambos os preceitos.
Ernesto Martins Faria é diretor-fundador do Iede (Interdisciplinaridade e Evidências no Debate Educacional) e doutorando em educação pela Universidade de Coimbra.
Lecticia Maggi é gerente de comunicação no Iede.
Marcela Mattiuzo é sócia de VMCA Advogados e doutoranda em direito pela USP (Universidade de São Paulo).
LEIA TAMBÉM:
Iede realiza análise empírica sobre a supressão dos microdados do Censo Escolar