Notícias
INSTITUCIONAL
Nota de esclarecimento | Divulgação dos microdados
O Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) esclarece que a adequação dos microdados disponíveis em seu portal está sendo realizada com base em estudos técnicos e análises jurídicas que priorizam o pleno atendimento às exigências previstas na Lei n.º 13.709, de 14 de agosto de 2018 — Lei Geral de Proteção de Dados Pessoais (LGPD). A necessidade de adequação das divulgações da Autarquia se dá em observação a critérios objetivos que reduzem o risco potencial de identificação das pessoas a quem os dados estatísticos se referem.
O controle de privacidade nos censos educacionais do Inep foi analisado por meio de Termo de Execução Descentralizada (TED) firmado entre o Instituto e a Universidade Federal de Minas Gerais (UFMG), executado pelo Laboratório Inscrypt (Laboratory of Information Security, Cryptography, Privacy, and Transparency) do Departamento de Ciência da Computação (DCC) da universidade. A instituição educacional concluiu, por meio de estudos, pesquisas e experimentos, que as técnicas de proteção de privacidade utilizadas nos microdados para retirada de identificadores individuais, como nome e número do Cadastro de Pessoas Físicas (CPF) e do Registro Civil, estão sujeitas a riscos já identificados.
Os resultados das análises promovidas pela UFMG apontam que, somente no Censo Escolar da Educação Básica 2019, o uso de três identificadores (mês, ano de nascimento e código da escola em que estuda) permite a identificação com probabilidade de acerto de até 29,64%. Se usados quatro identificadores, a chance de sucesso aumenta para 49,86% e, com o uso de todos os dez identificadores, o risco é elevado para 75,51%. Diante disso, o estudo técnico da universidade concluiu que “a atual forma de divulgação dos censos educacionais pelo Inep submete os titulares dos dados a consideráveis riscos de violação de privacidade, incluindo reidentificação e inferência de atributos sensíveis” e que “tal situação poderia constituir violação da Lei Geral de Proteção de Dados Pessoais”.
Diante dos resultados alcançados pela UFMG, a Diretoria de Estudos Educacionais (Deed) do Inep produziu nota técnica na qual sugere um conjunto de ações para solucionar o tratamento da privacidade nos microdados públicos, visto que o modelo até então disponibilizado se mostra ineficaz para o contexto atual. Uma das iniciativas, nesse sentido, foi o tratamento dos arquivos que continham dados individualizados e pessoais, já que ficou comprovada a possibilidade de identificação pessoal. A LGPD, vigente desde agosto de 2020, sancionou o sistema protetivo dos dados pessoais no direito brasileiro, estabelecendo princípios norteadores da coleta, do compartilhamento e do tratamento de dados pessoais, além de um conjunto de obrigações aos controladores e responsáveis por essas atividades.
A Diretoria de Avaliação da Educação Básica (Daeb) do Inep também elaborou nota técnica para adequações no formato de divulgação dos microdados do Exame Nacional do Ensino Médio (Enem), tendo em vista que os estudos realizados apontavam para risco de identificação de pessoas nos dados divulgados dos demais exames, pesquisas e avaliações da Autarquia. No documento é proposta a retirada e a mudança de variáveis para disponibilização da base de dados de maneira simplificada, enquanto o Instituto desenvolve outros estudos específicos para seus exames.
Os microdados do Enem 2020 foram reformulados, considerando que há evidências de que disponibilizar a informação do código da escola permite, em alguns casos, a identificação dos participantes por parte dos gestores dessas instituições. Por isso, essa variável foi retirada. Já a variável de idade foi agrupada em uma nova, chamada “faixa etária”. As variáveis “município de nascimento” e “residência do participante” foram retiradas, pois também permitem a identificação pessoal, caso sejam combinadas com outros dados cadastrais. Além disso, as informações referentes aos pedidos de atendimento especializado enquadram-se no conceito de dados pessoais sensíveis, previsto na LGPD, e facilitariam a identificação indevida do participante, devido ao número reduzido de inscritos que solicitam atendimento. Optou-se por manter a variável “cor/raça”, mesmo sendo um dado sensível, pois foi concluído que esta não facilitaria a identificação indevida, considerando o elevado número de participantes em cada categoria.
Com base nos documentos técnicos citados, a Procuradoria Federal especializada junto ao Inep (Projur) emitiu parecer jurídico, no qual apresenta os resultados das análises realizadas no processo de construção para tomada de decisão do Instituto. Destaca-se que os filtros de critérios utilizados pela Autarquia para cumprimento da LGPD foram detalhados pela Autoridade Nacional de Proteção de Dados (ANPD), no Guia de Tratamento de Dados Pessoais pelo Poder Público, documento publicado em janeiro de 2022. Além disso, foi analisado um entendimento fixado pelo Supremo Tribunal Federal (STF) em processo que tratou sobre o compartilhamento de dados pessoais, que prevê a necessidade de observar os limites definidos pela legislação para proteção da liberdade individual.
O parecer jurídico emitido pela Projur do Instituto conclui que, “se a divulgação dos censos ou outras bases de dados mantidos pelo Inep puder resultar em acesso, por terceiros, a microdados pessoais não anonimizados ou que permitam a reidentificação de seus titulares, a divulgação não poderá ser realizada, de acordo com a LGPD”. O documento explica, ainda, que o Instituto tem o “poder-dever” de suspender a divulgação de dados que apresentem risco de violação à legislação, sem descumprimento da Lei n.º 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação (LAI), pois, caso contrário, poderia responder por improbidade, omissão e ilegalidade em caso de representação junto à ANPD.
O assunto foi, então, objeto de avaliação por parte da própria ANPD, que emitiu Notas Técnicas sobre o processo de fiscalização que realizou. Após análise, a Autoridade concluiu que o Inep cumpriu adequadamente as suas determinações, como a elaboração de Relatório de Impacto à Proteção de Dados Pessoais (RIPD), e adotou medidas apropriadas para proteger a privacidade e mitigar os riscos aos titulares dos dados pessoais.
Reforça-se, nesse contexto, que as pesquisas com a utilização dos dados tratados pelo Inep, eventualmente restringidos nos microdados, não estão inviabilizadas. Entre os diversos meios de acessar as informações produzidas pelo Instituto está o Serviço de Acesso a Dados Protegidos (Sedap), que possibilita o uso de bases restritas por pesquisadores. Para tanto, as pesquisas devem observar o protocolo do serviço, que pode ser consultado no portal do Instituto. Por meio do Sedap, é possível o desenvolvimento de estudos amplos e detalhados, considerando tendências, padrões e trajetórias educacionais que podem ser traçados a partir de evidências apuradas pela Autarquia.
O Inep tem, também, buscado novas soluções para garantir o desenvolvimento de pesquisas e a manutenção do sigilo e da identidade das instituições e dos indivíduos, inclusive por meio do desenvolvimento de nova plataforma de acesso a dados educacionais (saiba mais).
Nesta semana, o Inep irá apresentar uma forma de expandir a sua capacidade de disponibilização de dados de forma segura nos estados, por meio de parcerias com instituições federais de educação superior.
Acesse a Nota Técnica da Diretoria de Estudos Educacionais do Inep (Deed)
Acesse a Nota Técnica da Diretoria de Avaliação da Educação Básica do Inep (Daeb)
Acesse o Parecer Jurídico da Procuradoria Federal Especializada junto ao Inep (Projur)
Acesse a Nota Técnica nº 46/2022/CGF/ANPD
Acesse o RIPD dos microdados do Enem
Acesse o RIPD dos microdados dos Censos da Educação
Acesse a Nota Técnica nº 12/2023/CGF/ANPD
Acesse a Nota Técnica nº 8/2023/FIS/CGF/ANPD
Acesse o Despacho 4500389 ANPD
Acesse o Ofício nº 1258353/2023/AGGE-INEP
Acesse o Ofício nº 55/2023/FIS/CGF/ANPD