*Por Ricardo Maravalhas
O setor educacional é uma das áreas que mais têm investido em Inteligência Artificial nos últimos anos, principalmente após o período da pandemia de COVID-19, entre 2020 e 2023, que teve uma grande aderência ao ensino online. De acordo com um estudo elaborado pela professora Rosa Maria Vacari da UFRS (Universidade Federal do Rio Grande do Sul), até o ano de 2030, cerca de 50% das escolas públicas e privadas, de todo o território nacional, devem ter a Inteligência Artificial no dia a dia e, 70% delas, vão aderir a computação em nuvem — o que, sem dúvidas, mostra um caminho sem volta e a IA veio para ficar.
Em meio aos benefícios de produtividade para o corpo docente e um maior engajamento dos alunos pertencentes às novas gerações, há também muitos desafios, principalmente na segurança de dados e gestão das informações. Segundo um levantamento do Indap (Instituto Nacional de Dados Pessoais), organização que se dedica à proteção de dados pessoais, no ano de 2023, houve mais de 10 vazamentos de dados pessoais educacionais no Brasil. Informações como nomes, CPFs, datas de nascimento, números de telefone, endereços de email, notas e nem mesmo dados biométricos como reconhecimento facial e digitais escaparam.
Para se ter uma ideia da gravidade de situações como essa, o assunto está em debate no Congresso Nacional por meio do PL 2338/2023, que dispõe sobre o uso da Inteligência Artificial no Brasil, previsto para ser aprovado nos próximos meses, elenca a educação, que abrange desde o ensino básico ao superior e formação profissional, como um dos setores classificados como “Alto Risco”, por envolver dados pessoais em sistemas de avaliação e monitoramento de estudantes.
O objetivo do projeto de lei, que deve ser um complemento da LGPD (Lei Geral de Proteção de Dados), é orientar e direcionar as instituições de ensino como gerir os bancos de dados, desde a coleta ao armazenamento em médio e longo prazos, de maneira responsável e segura, para evitar vazamentos e o uso indevido que ocasiona prejuízos como já vimos recentemente no noticiário. Primeiro de tudo, a instituição precisa ser transparente ao informar como realiza o tratamento dos dados pessoais de professores e alunos.
Além disso, é fundamental a implementação de sistemas que permitam a gestão de dados pessoais por parte dos alunos e professores, o que pode ser desafiador em termos de custos, porém, de relevância para estar em conformidade com a Lei. Uma outra saída é a capacitação de funcionários, em que os professores e gestores escolares devem passar por cursos de formação continuada sobre as práticas de proteção de dados para implementação no dia a dia.
Entre as estratégias de governança de dados que a educação pode adotar assim como nas empresas de outros setores está a realização de auditorias com monitoramento de dados de forma regular para identificar como as informações são armazenadas e assim identificar de forma preventiva possíveis vulnerabilidades. Também se faz necessário haver políticas de segurança cibernética, para proteger os dados contra acessos não autorizados e ataques, além da utilização de criptografia, tokens e autenticação por dois fatores, assim como um acompanhamento das novas tecnologias.
Um outro ponto a ser considerado e pode ser uma alternativa é a busca de parcerias estratégicas com empresas e startups especializadas em soluções de privacidade e proteção de dados de acordo com a lei, para que haja uma implementação segura e eficaz.
A meu ver, a Inteligência Artificial na área da educação realmente veio para ficar e, mesmo em meio a diversos desafios significativos para a gestão e governança de dados, há um caminho com várias possibilidades para que as instituições se modernizem e tenham práticas seguras e eficientes. Ao proteger dados de alunos e professores, as escolas não somente zelam pela credibilidade, como também promovem ambientes mais seguros e confiáveis, sendo um exemplo em políticas de privacidade e segurança de informações.
*Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 3000 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD (Lei Geral de Proteção de Dados) por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).
Revista D Marília