Consentimento dos Pais na LGPD: Guia Prático para Escolas

Se existe uma pergunta que toda escola faz ao iniciar sua adequação à LGPD, é esta: preciso pedir consentimento dos pais para tudo?

A resposta curta é não. A resposta completa — que é o que interessa ao DPO, ao gestor escolar e ao jurídico — exige entender o Art. 14 da LGPD, o Enunciado CD/ANPD nº 1/2023, a diferença entre criança e adolescente no direito brasileiro e, principalmente, quando o consentimento é obrigatório e quando há bases legais alternativas mais adequadas.

Este guia resolve essa dúvida de forma prática, com modelos de formulário incluídos.

O que o Art. 14 da LGPD diz sobre dados de crianças e adolescentes

O Art. 14 é o dispositivo central. Ele abre a Seção III do Capítulo II da LGPD, dedicada exclusivamente ao tratamento de dados pessoais de crianças e adolescentes:

Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

O melhor interesse é o princípio que rege todo tratamento de dados de menores — independentemente da base legal utilizada. Não se trata de uma recomendação: é um requisito legal que deve ser avaliado em cada operação de tratamento.

O §1º: consentimento parental para crianças

O parágrafo mais citado — e mais mal interpretado:

§1º. O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

Três elementos críticos neste dispositivo:

"Crianças" — não "crianças e adolescentes". A LGPD não define esses termos, então aplica-se o ECA (Lei 8.069/1990, Art. 2º): criança é a pessoa até 12 anos incompletos; adolescente, entre 12 e 18 anos.
"Consentimento específico e em destaque" — não basta uma cláusula genérica no contrato de matrícula. O consentimento deve indicar finalidades claras e estar visualmente destacado.
"Pelo menos um dos pais" — a lei não exige consentimento de ambos os genitores. Um dos pais ou o responsável legal é suficiente.

Os §§3º a 6º: regras complementares

§3º: Dados de crianças podem ser coletados sem consentimento quando necessário para contatar pais/responsáveis (uso único, sem armazenamento) ou para proteção da criança — mas nunca repassados a terceiros sem consentimento.
§4º: Proibido condicionar a participação em jogos, aplicações ou atividades ao fornecimento de dados além dos estritamente necessários.
§5º: O controlador deve fazer "todos os esforços razoáveis" para verificar que o consentimento foi dado pelo responsável — considerando as tecnologias disponíveis.
§6º: As informações sobre o tratamento devem ser fornecidas de forma "simples, clara e acessível", adequada ao entendimento da criança.

Criança vs. adolescente: a distinção que muda tudo

A LGPD usa o vocabulário do ECA:

Categoria	Idade	Consentimento parental (Art. 14, §1º)
Criança	Até 12 anos incompletos	Obrigatório (específico e em destaque)
Adolescente	12 a 18 anos	Não exigido pelo §1º

Para adolescentes (12-17 anos), o §1º do Art. 14 não se aplica diretamente. Isso não significa ausência de proteção — o caput do Art. 14 (melhor interesse) permanece aplicável, e as demais bases legais dos Arts. 7 e 11 se aplicam normalmente.

A zona cinzenta: adolescentes de 12 a 16 anos

Existe debate doutrinário sobre se adolescentes entre 12 e 16 anos podem consentir sozinhos com o tratamento de seus dados, já que o Código Civil os considera relativamente incapazes (Art. 4º). Duas correntes:

Corrente restritiva: o consentimento de adolescentes de 12 a 16 deve ser assistido por pais/responsáveis, por analogia ao regime de capacidade civil.
Corrente permissiva: adolescentes podem consentir diretamente, desde que observado o melhor interesse.

A ANPD ainda não se pronunciou definitivamente sobre esta questão. Na prática, a recomendação para escolas é envolver os pais no consentimento de menores de 16 anos — tanto por segurança jurídica quanto porque o ECA Digital (Lei 15.211/2025, em vigor desde 17/03/2026) exige que contas de menores de 16 anos em plataformas digitais estejam vinculadas ao responsável legal.

O Enunciado ANPD nº 1/2023: consentimento não é a única base legal

O Enunciado CD/ANPD nº 1, de 22 de maio de 2023, foi o divisor de águas. Ele estabeleceu:

O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da LGPD, desde que observado e prevalecente o melhor interesse do titular, a ser avaliado no caso concreto.

Traduzindo: todas as bases legais da LGPD podem ser utilizadas para tratar dados de crianças e adolescentes, desde que o melhor interesse prevaleça.

Antes desse enunciado, havia interpretação de que o consentimento parental era a única base legal possível para dados de crianças — o que tornaria a operação escolar inviável (imagine pedir consentimento para cada registro no Censo Escolar do INEP).

O que isso significa para escolas

A escola não precisa pedir consentimento para tudo. Para cada atividade de tratamento, deve identificar a base legal mais adequada:

Atividade	Base legal	Fundamento
Matrícula e dados cadastrais	Execução de contrato (Art. 7º, V)	Contrato de prestação de serviços educacionais
Notas, frequência, histórico	Execução de contrato (Art. 7º, V)	Essencial à prestação do serviço educacional
Censo Escolar / Educacenso	Obrigação legal (Art. 7º, II)	Decreto 6.425/2008, Lei 9.394/1996 (LDB)
Dados de saúde para emergências	Proteção da vida (Art. 7º, VII) e tutela da saúde (Art. 11, II, f)	Alergias, condições médicas para primeiros socorros
Bolsa Família, merenda, transporte	Execução de políticas públicas (Art. 7º, III)	Escolas públicas implementando programas
Registros disciplinares	Exercício regular de direitos (Art. 7º, VI)	Defesa em processos administrativos
Uso de imagem do aluno	Consentimento (Art. 7º, I / Art. 14, §1º)	Não é essencial à prestação do serviço
Compartilhamento com EdTech	Consentimento ou contrato	Depende da natureza e finalidade
Marketing e divulgação	Consentimento (Art. 7º, I / Art. 14, §1º)	Finalidade distinta da educacional

Regra prática: se a atividade é essencial à prestação do serviço educacional ou decorre de obrigação legal, o consentimento geralmente não é necessário. Se a atividade é acessória (marketing, imagem, compartilhamento com terceiros privados), o consentimento é a base mais segura.

Matrícula: consentimento ou contrato?

Este é o erro mais comum. Muitas escolas pedem consentimento para coletar dados de matrícula. O problema: consentimento pode ser revogado a qualquer momento (Art. 8º, §5º da LGPD). Se um pai revogar o consentimento, a escola perderia a base legal para manter os dados do aluno — incluindo notas, frequência e histórico.

A base legal correta para matrícula

A maioria dos dados coletados na matrícula se enquadra em execução de contrato (Art. 7º, V):

Nome, CPF, endereço do aluno e responsáveis
Data de nascimento, filiação
Dados acadêmicos anteriores (histórico, transferência)
Informações financeiras (para boletos, bolsas)

O contrato de matrícula é, por natureza, um contrato de prestação de serviços educacionais. Os dados necessários para executar esse contrato não dependem de consentimento.

O que fica fora do contrato

Dados que não são necessários para a prestação do serviço educacional precisam de outra base legal:

Foto do aluno para uso em materiais de divulgação → consentimento
Dados biométricos para controle de acesso → consentimento ou interesse legítimo (com RIPD)
Dados religiosos ou de orientação sexual → só se estritamente necessário, com base legal robusta
Dados para plataformas educacionais de terceiros → consentimento ou contrato

Uso de imagem do aluno: sempre consentimento

O uso de imagem de alunos — em site, redes sociais, materiais impressos, vídeos institucionais — exige consentimento específico, por duas razões cumulativas:

LGPD: não há base legal alternativa razoável para uso de imagem em divulgação escolar. Não é obrigação legal, não é execução de contrato, não é proteção da vida.
Direito de imagem (Art. 5º, X da Constituição Federal e Art. 20 do Código Civil): a imagem é protegida independentemente da LGPD.

Regras práticas para imagem de alunos

Menores de 12 anos: consentimento específico de pelo menos um dos pais (Art. 14, §1º)
12 a 17 anos: consentimento dos pais (recomendação por segurança jurídica) e, idealmente, assentimento do próprio adolescente
O consentimento deve especificar: quais imagens, onde serão usadas, por quanto tempo
Consentimento para foto de formatura ≠ consentimento para uso em campanha de marketing
A revogação deve ser possível a qualquer momento, sem prejuízo ao aluno

Plataformas digitais e EdTech: quando a escola precisa de consentimento

Quando a escola adota uma plataforma educacional (Google Classroom, Microsoft Teams, plataformas de exercícios, apps de comunicação), dados de alunos são compartilhados com terceiros. Três perguntas determinam a base legal:

1. A plataforma é essencial para a prestação do serviço educacional?

Se a escola adotou a plataforma como ferramenta oficial de ensino e ela é parte integrante da metodologia, pode-se argumentar execução de contrato — desde que os pais foram informados na matrícula que ferramentas digitais fazem parte do método.

2. Quais dados são compartilhados?

Dados cadastrais mínimos (nome, turma) → menor risco
Dados comportamentais, de navegação, telemetria → risco elevado, exige avaliação

3. A plataforma trata dados para finalidades próprias?

Se a plataforma usa dados dos alunos para finalidades além do serviço educacional (publicidade, treinamento de IA, analytics), isso extrapola o contrato. Nesse caso, consentimento específico é necessário — e a escola deve questionar se essa plataforma é adequada.

O impacto do ECA Digital (Lei 15.211/2025)

Desde 17 de março de 2026, a Lei 15.211/2025 impõe obrigações adicionais:

Plataformas devem implementar verificação de idade (não basta autodeclaração)
Contas de menores de 16 anos devem estar vinculadas ao responsável legal
Perfilamento publicitário de menores é proibido
Provedores devem incluir em relatórios semestrais aprimoramentos para aferir consentimento parental

Escolas que adotam plataformas digitais devem verificar se o provedor está conforme ao ECA Digital — sob pena de corresponsabilidade.

Consentimento para menores de 12 anos vs. 12-17 anos: resumo prático

Situação	Menor de 12 anos	12-17 anos
Matrícula	Contrato (sem consentimento)	Contrato (sem consentimento)
Foto para divulgação	Consentimento dos pais (Art. 14, §1º)	Consentimento dos pais + assentimento do adolescente
Plataforma EdTech (uso essencial)	Contrato + informação aos pais	Contrato + informação aos pais
Plataforma EdTech (dados extras)	Consentimento dos pais	Consentimento dos pais (recomendado)
Censo Escolar	Obrigação legal (sem consentimento)	Obrigação legal (sem consentimento)
WhatsApp de turma	Consentimento dos pais	Consentimento dos pais (recomendado)
Dados de saúde (emergência)	Proteção da vida (sem consentimento)	Proteção da vida (sem consentimento)
Dados para marketing	Consentimento dos pais	Consentimento dos pais (recomendado)

WhatsApp de turma: quem é o controlador?

Pergunta frequente e sem resposta trivial. Grupos de WhatsApp criados pela escola para comunicação com pais envolvem dados pessoais (números de telefone, nomes, mensagens).

Se o grupo é criado pela escola (oficial)

A escola é controladora. Deve informar a finalidade, limitar o uso ao comunicado escolar e ter base legal (execução de contrato ou interesse legítimo). Recomendações:

Usar listas de transmissão (em vez de grupos) para evitar exposição de números entre pais
Não compartilhar dados de alunos (notas, ocorrências) no grupo
Informar na matrícula que a comunicação oficial pode ocorrer via WhatsApp

Se o grupo é criado por pais (informal)

A escola não é controladora. Mas deve orientar professores a não compartilhar dados de outros alunos nesses grupos.

Revogação de consentimento pelos pais: o que acontece?

O Art. 8º, §5º da LGPD garante que o consentimento pode ser revogado a qualquer momento. Se um pai revoga o consentimento para uso de imagem do filho:

A escola deve cessar imediatamente o uso da imagem nas finalidades autorizadas
Remover fotos/vídeos do site e redes sociais (quando tecnicamente possível)
Materiais já impressos (anuários, folders) não precisam ser recolhidos — a revogação não tem efeito retroativo sobre tratamentos já realizados

E se o pai revoga o consentimento sobre dados de matrícula?

Se a matrícula está fundamentada em execução de contrato (e não em consentimento), a revogação não se aplica. Essa é precisamente a razão pela qual a base legal correta importa: usar consentimento quando o contrato é a base adequada cria uma vulnerabilidade desnecessária.

Fotos em eventos escolares: regras práticas

Formaturas, festas juninas, olimpíadas, excursões — eventos geram centenas de fotos com alunos. Como lidar:

Evento interno (sem divulgação externa)

Fotos para registro interno e memória → interesse legítimo (com avaliação do melhor interesse)
Informar os pais previamente que haverá registro fotográfico
Não publicar em redes sociais sem consentimento

Evento com divulgação

Fotos para site, redes sociais, materiais → consentimento específico
Colher consentimento antes do evento (formulário enviado junto com a autorização de participação)
Identificar alunos cujos pais não consentiram — evitar fotografá-los ou desfocar imagens

Lista de aprovados em vestibular

Divulgar lista de aprovados com nome e foto é prática comum e envolve:

Nome do aluno: dado pessoal — requer base legal
Foto: requer consentimento específico
Recomendação: colher consentimento individual dos alunos aprovados (maiores de 18 geralmente já consentiram; menores precisam de autorização dos pais)

Três modelos de formulário de consentimento para escolas

Modelo 1: Consentimento para uso de imagem

TERMO DE CONSENTIMENTO PARA USO DE IMAGEM

Eu, [nome do responsável], portador(a) do CPF [número], na qualidade de [pai/mãe/responsável legal] do(a) aluno(a) [nome do aluno], matriculado(a) na turma [turma], AUTORIZO o uso de imagem (fotografia e vídeo) do(a) menor nas seguintes finalidades:

Site institucional da escola

Redes sociais oficiais da escola (Instagram, Facebook)

Materiais impressos (folders, anuários, convites)

Vídeos institucionais

Condições:

As imagens serão utilizadas exclusivamente para fins educacionais e institucionais

Não serão utilizadas para fins comerciais de terceiros

Este consentimento pode ser revogado a qualquer momento, mediante comunicação por escrito ao [e-mail/canal do DPO]

A revogação não afeta o tratamento realizado anteriormente

Período de vigência: Ano letivo de [ano]

Local, data e assinatura do responsável.

Modelo 2: Consentimento para plataforma educacional

TERMO DE CONSENTIMENTO PARA USO DE PLATAFORMA DIGITAL

Eu, [nome do responsável], na qualidade de [pai/mãe/responsável legal] do(a) aluno(a) [nome], DECLARO estar ciente de que a escola utiliza a plataforma [nome da plataforma] como ferramenta de apoio pedagógico e AUTORIZO a criação de conta e o tratamento dos seguintes dados do(a) menor:

Nome completo e turma

E-mail institucional criado pela escola

Dados de desempenho acadêmico na plataforma

[outros dados específicos]

Informações sobre o tratamento:

Finalidade: Apoio ao processo de ensino-aprendizagem

Compartilhamento: Os dados são compartilhados com [nome do fornecedor], que atua como operador

Armazenamento: [país/região dos servidores]

Política de privacidade do fornecedor: [link]

Este consentimento pode ser revogado a qualquer momento. Em caso de revogação, a escola oferecerá alternativa pedagógica equivalente.

Local, data e assinatura do responsável.

Modelo 3: Consentimento para dados de saúde (além do necessário para emergências)

TERMO DE CONSENTIMENTO PARA TRATAMENTO DE DADOS DE SAÚDE

Eu, [nome do responsável], na qualidade de [pai/mãe/responsável legal] do(a) aluno(a) [nome], AUTORIZO o tratamento dos seguintes dados de saúde do(a) menor para as finalidades indicadas:

Alergias alimentares → Adaptação de cardápio da cantina

Restrições físicas → Adaptação de atividades de educação física

Condições psicológicas/neurológicas → Acompanhamento pedagógico especializado

Medicação de uso contínuo → Administração em caso de necessidade durante horário escolar

Nota: Dados de saúde para atendimento de emergência (primeiros socorros, encaminhamento hospitalar) são tratados com base na proteção da vida (Art. 7º, VII da LGPD) e não dependem deste consentimento.

Este consentimento pode ser revogado a qualquer momento.

Local, data e assinatura do responsável.

O caso SEEDF: o que acontece quando a escola erra

Em janeiro de 2024, a ANPD sancionou a Secretaria de Estado de Educação do Distrito Federal (SEEDF) — o primeiro caso de sanção no setor educacional. Os fatos:

Um incidente de segurança no sistema de inscrições do Programa Educação Precoce expôs dados pessoais e sensíveis de aproximadamente 3.030 crianças e adolescentes
O sistema usava Google Forms para coleta de dados, incluindo dados de saúde
A ANPD aplicou quatro advertências por:
- Falta de registro das operações de tratamento (Art. 37)
- Não elaboração de RIPD quando solicitado pela ANPD (Art. 38)
- Não comunicação aos titulares sobre o incidente (Art. 48)
- Uso de sistema que não atendia requisitos de segurança (Art. 5º do Regulamento de Fiscalização)

Lição: a SEEDF usava uma ferramenta genérica (Google Forms) para coletar dados sensíveis de crianças, sem RIPD, sem registro de operações e sem plano de resposta a incidentes. Não importa o porte da instituição — a ANPD fiscaliza.

Checklist de conformidade: consentimento e dados de alunos

Conclusão

O consentimento dos pais é uma peça importante da proteção de dados de alunos — mas não é a única, nem deve ser a padrão. Usar consentimento quando a base legal correta é o contrato ou a obrigação legal cria fragilidade jurídica: o consentimento pode ser revogado, o contrato não.

A escola que entende as bases legais disponíveis, cria formulários específicos para as situações que realmente exigem consentimento e documenta suas decisões estará em posição muito mais sólida do que aquela que pede assinatura genérica para tudo — e não sabe explicar por quê.

A Confidata oferece gestão completa do ciclo de consentimento: registro granular por finalidade, rastreamento de revogações, integração com o inventário de atividades de tratamento e geração de RIPD — tudo com controles específicos para dados de crianças e adolescentes no setor educacional.