Professores e pais de alunos da rede estadual de São Paulo afirmam que o aplicativo “Minha Escola“, da Secretaria de Educação do Estado, foi instalado de forma automática, remota e sem autorização entre terça-feira (8) e quarta-feira (9).
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), a instalação automática que atingiu professores, pais e alunos é contrária à regulamentação, que entrou em vigor em setembro de 2020.
Segundo relatos ao g1, o professor André Sapanos, funcionário de uma escola estadual da Grande São Paulo, está tentando entender como seus dados foram acessados para instalação do app, sem mencionar que o aplicativo não é voltado para professores.
Sapanos destacou ainda que o chip do celular que ele e outros professores utilizam não pertence ao governo.
O professor questiona a funcionalidade do aplicativo e como ele pode ou não ser benéfico para estudantes e seus responsáveis, e destaca a vulnerabilidade de nossos dados.
A SEDUC (Secretaria de Educação de SP) precisa esclarecer aos professores, estudantes e seus responsáveis sobre como o aplicativo foi desenvolvido, quem autorizou a instalação nos aparelhos pessoais dos professores, estudantes e responsáveis, e se ele não foi desenvolvido pela SEDUC, como os dados pessoais dos estudantes, pais e professores de toda a rede estadual foram parar nas mãos de quem desenvolveu o aplicativo?
O professor também questiona a aplicação da LGPD nesses casos.
"Me pergunto se a SEDUC está sujeita à LGPD.
Se a secretaria não for responsável pelo desenvolvimento do app, que medidas serão tomadas para proteger os dados de seus funcionários, pais e estudantes?".
Relatos de instalações não autorizadas inundaram as redes sociais.
A LGPD tem como objetivo regular o tratamento de dados pessoais de clientes e usuários por empresas públicas e privadas.
Se a lei for violada, a Autoridade Nacional de Proteção de Dados (ANPD) pode abrir um processo administrativo e aplicar uma das seguintes penalidades:
- Advertência;
- Publicidade da infração (alertar a sociedade de que a empresa violou a lei);
- Multa de até 2% do faturamento da empresa, podendo chegar a R$ 50 milhões por infração;
- Multa diária; Bloqueio dos dados pessoais relacionados à infração;
- Eliminação desses dados pessoais;
- Suspensão por um período máximo de seis meses do direito de tratar dados pessoais relacionados à - infração. No entanto, este período pode ser prolongado por mais seis meses;
- Proibição parcial ou total de atividades relacionadas ao tratamento de dados.
A instalação não autorizada do aplicativo viola a LGPD.
O advogado especializado em crimes cibernéticos, José Milagre, sugere que uma das possibilidades é que o Google tenha recebido do Estado uma base de dados contendo o IMEI dos smartphones, número de telefone ou e-mails vinculados à SEDUC.
Milagre ainda afirma que a instalação do aplicativo pode ter sido realizada através de um chip corporativo, uma conta Google do Estado, ou por uma atualização do sistema operacional do smartphone.
"A princípio, é uma violação da LGPD, pois não houve consentimento, nem base legal para a instalação do app".
Ronaldo Lemos, advogado e presidente da Comissão de Tecnologia e Inovação da OAB-SP, considera a instalação massiva de aplicativos "muito preocupante".
Ele acredita que é muito provável que os dados dessas pessoas tenham sido usados de forma inadequada.
"A LGPD vale para todos, para estudantes, para professores.
Se você tem um celular e algo acontece, como um aplicativo sendo instalado sem seu consentimento, deve haver uma fundamentação legal.
O que permitiu isso? Foi algum contrato que o professor assinou com a escola? Se não houver, fica mais difícil, porque essa instalação requer o consentimento.
Se não foi feito com base no consentimento, qual foi a outra base legal que permitiu essa instalação em massa?"
Além disso, Lemos ressaltou que "dezenas de milhares de pessoas tiveram o aplicativo instalado" em seus telefones e afirmou que o correto seria a Secretaria (ou a responsável pela instalação) "notificar, da forma mais ampla possível, para que as pessoas não fossem pegas de surpresa".
Ainda assim, deve-se ter uma justificativa jurídica muito clara para a permissão do download do app.
"Faltou seguir os passos que a legislação estabelece.
Foi feito de supetão, sem aviso, sem seguir a análise de impacto na privacidade".
O Sindicato dos Professores do Ensino Oficial do Estado de São Paulo (APEOESP) divulgou uma nota informando que foi procurado por professores que relataram a situação.
A APEOESP foi procurada por um grande número de professores relatando a aparição do aplicativo "Minha Escola SP" em seus telefones, sem que eles tivessem autorizado, como exige a Lei Geral de Proteção de Dados.
Imediatamente, o sindicato entrou em contato com a SEDUC, que informou que a empresa contratada instalou o aplicativo inadequadamente através do chip corporativo enviado pelo governo aos servidores e que a pasta estava orientando a desinstalar.
O [app] apareceu do nada, disse André Sapanos, professor, em entrevista ao g1.
Em uma nota enviada ao g1, a Secretaria de Educação do Estado de São Paulo informou que "instaurou procedimento administrativo para apurar todas as circunstâncias relativas à instalação involuntária do aplicativo 'Minha Escola'".
O erro ocorreu durante um teste promovido pela área técnica do departamento em dispositivos específicos da SEDUC.
Assim que identificou o erro que levou à instalação do aplicativo em dispositivos conectados às contas Google institucionais, a reversão foi acionada com o envio de solicitações para a exclusão do aplicativo.
O usuário também pode excluir o aplicativo por conta própria, se preferir.
A SEDUC lamenta o ocorrido e reforça que as medidas cabíveis estão sendo tomadas.
Por sua vez, o Google afirmou em uma nota que a plataforma Google for Education é "usada por várias instituições de ensino no Brasil e no mundo".
Os gerentes das instituições de ensino são responsáveis pela administração, configuração, gestão e controle dos dados dos usuários e dispositivos registrados, de forma que o Google não exerce qualquer interferência nas escolhas e implementações feitas pelas instituições de ensino.
Não participamos do desenvolvimento ou da instalação do aplicativo citado na reportagem.
O aplicativo foi lançado em 2018, durante a administração do governador Márcio França.
O aplicativo "Minha Escola" foi lançado em agosto de 2018, durante a administração do governador Márcio França.
De acordo com a Secretaria de Educação, o aplicativo permite que os alunos e seus responsáveis acompanhem o desempenho escolar.
No aplicativo, é possível visualizar o boletim com as notas e faltas, o horário das aulas e a versão digital do cartão de estudante com foto, nome, série e escola do aluno.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...