No dia 25 de maio assinala-se a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD), aplicável desde 25 de maio de 2018. Esta data convida-nos a voltar a um tema que diz muito diretamente respeito às bibliotecas escolares: sempre que se recolhem inscrições, se divulgam atividades, se usam plataformas digitais ou se publicam conteúdos em linha, há tratamento de dados pessoais e, por isso, há deveres de proteção, de transparência e de responsabilidade.
O ponto de partida é simples: o RGPD define dado pessoal como a informação relativa a uma pessoa singular identificada ou identificável. No contexto da biblioteca escolar, isso obriga a olhar com atenção para toda a informação que permita identificar, de forma direta ou indireta, alunos, docentes, famílias, voluntários, parceiros ou outros participantes nas atividades da biblioteca.
A biblioteca escolar é, por natureza, um espaço de confiança, e essa confiança constrói-se também na forma como recolhe, usa, guarda e partilha informação relativa à sua comunidade. Segundo a Comissão Nacional de Proteção de Dados (CNPD) [https://www.cnpd.pt/], o RGPD reforçou os direitos das pessoas, aumentou as exigências de transparência e definiu regras específicas para o exercício desses direitos. Para a biblioteca escolar, isto significa que a proteção de dados não deve ser tratada como mera formalidade administrativa, mas como parte da confiança institucional, da boa gestão e da responsabilidade educativa.
Neste contexto, o RGPD deve ser entendido como um quadro de referência para proteger direitos, orientar práticas e reforçar uma cultura de cuidado no tratamento da informação. Numa biblioteca escolar, isso inclui nomes, contactos, imagens, voz, identificadores em plataformas, registos de participação em atividades e outros elementos suscetíveis de identificar alguém.
O que estabelece o RGPD
O RGPD assenta num conjunto de princípios com tradução direta no quotidiano das bibliotecas escolares: os dados pessoais devem ser tratados de forma lícita, leal e transparente; recolhidos para finalidades determinadas, explícitas e legítimas; adequados, pertinentes e limitados ao que é necessário; exatos e atualizados; conservados apenas durante o período indispensável; e protegidos por medidas que assegurem a sua integridade e confidencialidade. A estes princípios junta-se ainda o dever de demonstrar que estas regras são efetivamente cumpridas.
Traduzidos para o dia a dia, estes princípios significam que a biblioteca escolar não deve recolher dados “por precaução” ou “porque podem vir a ser úteis”, mas apenas quando eles são necessários para uma atividade, serviço ou projeto concreto. Significam também que não basta agir com boas intenções: é preciso agir com critério, proporcionalidade, clareza e capacidade de justificar os procedimentos adotados.
A transparência ocupa aqui um lugar central. Quem participa nas atividades da biblioteca deve poder perceber, de forma simples, quem trata os seus dados, para que finalidade, durante quanto tempo, por que meios e como pode exercer os seus direitos. Sempre que uma atividade envolva recolha de imagem ou som, deve garantir-se informação visível sobre essa captação e sobre o tratamento dos dados associados, em linha com a exigência de informação clara no momento da recolha.
A CNPD reúne na área “RGPD e DPD” [(CNPD, “RGPD e DPD”: https://www.cnpd.pt/legislacao/jurisprudencia-tjue/rgpd-e-dpd/] conteúdos úteis sobre conceitos, princípios e direitos dos titulares, que podem apoiar as bibliotecas escolares na revisão de procedimentos e na clarificação de dúvidas.
Direitos dos titulares
O RGPD não se limita a impor deveres às organizações; reconhece também direitos concretos às pessoas a quem os dados dizem respeito. Entre eles contam-se, de forma especialmente relevante para o contexto escolar, o direito de acesso, o direito de retificação, o direito ao apagamento, o direito à limitação do tratamento, o direito de portabilidade, o direito de oposição e o direito de não ficar sujeito a decisões tomadas exclusivamente com base em tratamento automatizado; quando o tratamento assenta no consentimento, este pode ser retirado.
Para a biblioteca escolar, isto implica uma consequência muito prática: deve existir um modo claro de encaminhar pedidos de acesso, retificação, oposição, apagamento ou limitação do tratamento, articulando a resposta com os serviços da escola e com os responsáveis internos competentes. A CNPD recorda que o exercício destes direitos é, em regra, gratuito, que deve ser feito junto do responsável pelo tratamento, preferencialmente através do canal indicado na política de privacidade ou em informação equivalente, e que a resposta deve ser dada em linguagem clara e simples, no prazo de um mês, salvo as situações de prorrogação previstas no regulamento.
Em ambiente escolar, este ponto merece atenção reforçada. A CNPD esclarece que, relativamente aos dados pessoais de crianças, o exercício dos direitos cabe aos respetivos representantes legais, sem prejuízo da possibilidade de exercício direto pela própria criança, atendendo à idade, à maturidade e às situações em que o tratamento se legitima no consentimento. Esta orientação recomenda prudência acrescida sempre que a biblioteca recolhe, divulga ou reutiliza dados em atividades com alunos.
Impacto na biblioteca escolar
Na prática, o RGPD cruza-se com muitas ações correntes da biblioteca escolar, como inscrições em clubes, concursos, oficinas e projetos; recolha de contactos; formulários de participação; divulgação de atividades; organização de listas; comunicação com parceiros; utilização de plataformas digitais; e publicação de notícias, fotografias, vídeos, podcasts, recomendações de leitura ou trabalhos realizados pelos alunos. Também o uso de QR codes, catálogos em linha e ambientes digitais de apoio às aprendizagens pode envolver tratamento de dados e exige, por isso, avaliação cuidada.
A crescente presença de ferramentas de inteligência artificial torna este quadro ainda mais exigente. No artigo A inteligência artificial nas Bibliotecas Escolares: Desafios éticos e legais, a reflexão sobre IA nas bibliotecas escolares é apresentada em termos éticos e legais e chama a atenção para políticas rigorosas de retenção e eliminação de dados, bem como para a privacidade dos alunos. Isto reforça a ideia de que a inovação tecnológica deve caminhar ao lado da avaliação prévia, da escolha informada das ferramentas e da prudência no tratamento dos dados.
A biblioteca escolar pode também assumir uma função pedagógica particularmente relevante. Num espaço dedicado às literacias, faz sentido promover ações de sensibilização para a privacidade em meio digital, a gestão de dados pessoais, a leitura crítica de termos de utilização, a configuração de privacidade em plataformas e a partilha responsável de informação e imagens. Deste modo, o RGPD deixa de ser visto apenas como matéria administrativa e passa a integrar o trabalho educativo da biblioteca no domínio da cidadania digital.
Orientações para a prática
Antes de mais, a biblioteca escolar deve conhecer bem a Política de Privacidade e Proteção de Dados Pessoais da escola ou do agrupamento. Essa leitura ajuda a alinhar procedimentos, a perceber quais são os circuitos institucionais definidos para o tratamento de dados e a evitar soluções improvisadas em formulários, plataformas, publicações e comunicações. No documento Presença em linha de bibliotecas escolares. Roteiro para a definição de uma política, é explicitamente recomendada esta articulação ao remeter para a política de privacidade definida pela instituição.
Parece igualmente adequado que a biblioteca se articule com o encarregado de proteção de dados da escola ou do agrupamento para esclarecer dúvidas, rever procedimentos, preparar atividades que envolvam recolha de dados e encaminhar situações complexas. Essa articulação não substitui a autonomia pedagógica da biblioteca, mas ajuda a enquadrar melhor decisões com implicações jurídicas e organizacionais.
Depois, convém transformar os princípios do RGPD em rotinas estáveis de trabalho. Antes de lançar uma atividade, a biblioteca deve perguntar: que dados são realmente necessários, quem lhes vai aceder, onde vão ficar guardados, durante quanto tempo, como podem ser corrigidos ou apagados e de que forma os participantes são informados. Este tipo de verificação prévia reduz pedidos excessivos, previne riscos e melhora a qualidade dos procedimentos.
Há, por isso, um conjunto de práticas que vale a pena consolidar:
- Rever formulários e inscrições para pedir apenas os dados estritamente necessários.
- Informar no momento da recolha sobre a finalidade do tratamento, os destinatários, o prazo de conservação e o modo de exercício dos direitos.
- Garantir que a informação prestada pela biblioteca é redigida em linguagem clara e compreensível.
- Corrigir com rapidez dados inexatos quando seja pedida a sua retificação.
- Eliminar dados quando deixem de ser necessários para a finalidade que justificou a recolha, salvo se existir obrigação jurídica de conservação.
- Limitar o acesso a ficheiros, listas e registos às pessoas que deles necessitam para a sua função.
- Ponderar cuidadosamente o que é publicado nos canais digitais da biblioteca e do agrupamento e em plataformas acessíveis ao público, evitando a divulgação desnecessária de dados pessoais.
- Evitar decisões exclusivamente automatizadas com efeitos relevantes sobre os titulares, respeitando o direito à intervenção humana.
A Política de Privacidade do portal da RBE explicita, de forma organizada, elementos essenciais como a entidade responsável pelo tratamento, a finalidade da recolha, os direitos dos titulares, os destinatários, o período de conservação e os contactos para esclarecimentos, oferecendo uma referência útil para a organização da informação prestada pelas bibliotecas escolares aos seus utilizadores.
Cumprir o RGPD na biblioteca escolar é proteger direitos, melhorar procedimentos e reforçar a confiança da comunidade educativa. Quando a biblioteca recolhe apenas o necessário, informa com clareza, controla acessos, define prazos de conservação e integra a privacidade digital no seu trabalho pedagógico, está a cumprir a lei e a afirmar uma cultura de responsabilidade coerente com a sua missão educativa.
Referências
- Comissão Nacional de Proteção de Dados. (s.d.). Direitos dos titulares de dados pessoais. https://www.cnpd.pt/cidadaos/direitos/
- Comissão Nacional de Proteção de Dados. (s.d.). Princípios e condições de licitude. https://www.cnpd.pt/legislacao/jurisprudencia-tjue/rgpd-e-dpd/principios-e-condicoes-de-licitude/
- Parlamento Europeu e Conselho da União Europeia. (2016). Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679
- Rede de Bibliotecas Escolares. (2024). Presença em linha de bibliotecas escolares: roteiro para a definição de uma política (2.ª ed., rev. e aum.). https://www.rbe.mec.pt/np4/%7B$clientServletPath%7D/?newsId=602&fileName=presenca_emlinha_2V.pdf
- Rede de Bibliotecas Escolares. (s.d.). Política de privacidade. https://www.rbe.mec.pt/np4/politica-de-privacidade.html
- Rede de Bibliotecas Escolares. (2024, 13 de agosto). A inteligência artificial nas Bibliotecas Escolares: desafios éticos e legais. http://blogue.rbe.mec.pt/a-inteligencia-artificial-nas-2853476
