Confidata

Acesse sua conta

Gerencie a conformidade LGPD da sua organização
Não tem uma conta? Solicitar acesso
Art. 14 LGPD — Proteção de Menores30 ações ANPD focadas em crianças

LGPD para Educação: escolas, universidades e EdTechs

Dados de crianças e adolescentes exigem proteção máxima sob a LGPD. A ANPD já sancionou uma secretaria de educação e reservou 30 ações para este público. O Confidata foi construído para atender as necessidades específicas de instituições de ensino.

1

Por que a educação está na mira da ANPD

Art. 14 LGPD — Proteção de menores

Dados de crianças e adolescentes exigem consentimento específico e destacado dos pais ou responsáveis. O tratamento deve ser no melhor interesse do menor. Bases legais são restritas.

ANPD sancionou a educação — precedente real

A ANPD aplicou sanção à Secretaria de Educação do DF (SEEDF). Além disso, reservou 30 ações de fiscalização focadas em dados de crianças e adolescentes (Eixo 2, Res. 30/2025).

ECA Digital — novas obrigações

O ECA Digital (Lei 15.563/2025) reforça a proteção de dados de crianças em ambientes digitais. Plataformas educacionais devem garantir transparência, consentimento parental e segurança por design.

EdTechs proliferaram — cada uma é uma AT

Google Workspace, Microsoft 365, ChatGPT, plataformas de videoaula. Cada ferramenta é uma atividade de tratamento que precisa mapeamento, base legal e DPA com o fornecedor.

Caso SEEDF — o que aconteceu e o que sua instituição deve aprender

A ANPD aplicou 4 sanções de advertência à Secretaria de Educação do DF (SEEDF) em janeiro de 2024. A secretaria usava Google Forms para coletar dados de saúde de ~3.000 crianças do Programa Educação Precoce — sem treinamento, sem ROPA, sem RIPD e sem segurança adequada.

4 infrações identificadas:
Não mantinha registro de operações de tratamento (ROPA) — Art. 37
Não elaborou RIPD quando solicitado pela ANPD — Art. 38
Não comunicou titulares sobre incidente de segurança — Art. 48
Sistemas sem requisitos de segurança (Google Forms sem configuração) — Art. 46

Lição: A ANPD não aplica multa a órgãos públicos (Art. 52 §3º), mas advertências geram publicização, exigência de RIPD e dano reputacional. Escolas e universidades privadas PODEM receber multa — até 2% do faturamento.

Novos vetores de risco que boa parte das instituições ainda ignora

IA generativa na sala de aula

ChatGPT, Copilot e ferramentas similares processam dados dos alunos (prompts, textos, contexto). Cada uso é uma atividade de tratamento. A AIPD (Avaliação de Impacto) é recomendada para produtos acessados por menores.

Transferências internacionais invisíveis

Google Workspace e Microsoft 365 armazenam dados em servidores fora do Brasil. Cada escola que usa essas plataformas faz transferência internacional de dados de menores — que exige base legal específica (Art. 33) e comunicação aos pais.

Câmeras e biometria no acesso

Biometria (digital, facial) para controle de entrada é dado sensível (Art. 11). Câmeras de segurança geram dados pessoais com imagem de menores. RIPD é obrigatório se em larga escala.

Marketing escolar com dados de alunos

Uso de dados de alunos e famílias para captação, rematrícula e campanhas em redes sociais. Fotos de alunos em material institucional. Cada uso precisa base legal, consentimento ou legítimo interesse documentado.

Apps escola-família sem DPA

ClassApp, Agenda Edu, grupos de WhatsApp. Cada ferramenta de comunicação escola-família processa dados pessoais de menores e responsáveis. Exigem DPA com fornecedor e transparência para os pais.

Dados de saúde dos alunos (PCD)

Laudos médicos, fichas de saúde, necessidades especiais e atendimento educacional especializado. São dados sensíveis (Art. 11) de menores (Art. 14) — máxima proteção legal. O caso SEEDF envolveu exatamente esse tipo de dado.

e-Book gratuitoFiscalização ANPD 2026Análise completa dos 4 eixos de fiscalização da ANPD, sanções reais já aplicadas e checklist de prep...
2

O que a ANPD vai verificar em instituições de ensino

Itens críticos — exigidos no caso SEEDF e em processos sancionatórios
Consentimento dos responsáveis para dados de menores documentado com prova auditável (Art. 14)
DPO/Encarregado nomeado e publicado (Res. 18/2024)
ROPA mantido e atualizado para todas as atividades de tratamento (Art. 37)
RIPD elaborado para tratamento de dados sensíveis de menores em larga escala
Incidentes comunicáveis à ANPD em até 3 dias úteis (Res. 15/2024)
Política de privacidade em linguagem acessível, publicada no site da instituição
Itens importantes — cobrados em fiscalizações temáticas e auditorias
Finalidade de cada tratamento clara e informada aos pais em linguagem acessível
Plataformas de ensino (EdTech) com DPA/contrato de operador assinado
Transferências internacionais (Google, Microsoft) documentadas com base legal (Art. 33)
Dados de saúde dos alunos (laudos PCD, fichas médicas) com proteção reforçada
Câmeras de segurança com aviso de informação e finalidade documentada
Biometria de acesso (digital, facial) mapeada — dado sensível de menor exige RIPD
Canal do titular acessível a pais e responsáveis legais
Treinamento da equipe docente sobre LGPD documentado com certificados
IA generativa (ChatGPT, Copilot) mapeada como atividade de tratamento
Marketing escolar e fotos de alunos com base legal documentada
Apps de comunicação escola-família com DPA do fornecedor

O Confidata cobre 100% destes 17 itens. Veja como cada módulo resolve esses desafios na próxima seção.

3

Como o Confidata resolve os desafios da educação

Aceites com Prova de Consentimento Parental

Campanhas de aceite com registro imutável (hash SHA256). Envie termos para pais, colete assinatura digital. Métodos: clique, leitura com scroll, quiz ou assinatura eletrônica. Prova auditável de que o Art. 14 foi cumprido. Deadline com lembretes automáticos.

Portal do Titular (Pais e Alunos)

9 direitos LGPD implementados. Pais exercem direitos em nome de filhos menores. Autenticação dedicada por e-mail e senha. Timeline de acompanhamento bidirecional. Prazos automáticos (15 dias Art. 19). Domínio customizado por instituição.

Treinamentos (LMS Integrado)

Programas por categoria (privacidade, ética, segurança, compliance). Módulos com texto, vídeo, PDF e quiz. Certificados SHA256 com validade e verificação pública. IA gera perguntas automaticamente. Prove à ANPD que a equipe docente foi capacitada.

Canal de Ética

Portal anônimo 24/7 — obrigatório pela Lei 14.457/2022. Protocolo único (CE-YYYY-XXXXXX) para acompanhamento sem expor identidade. Comunicação bidirecional anônima. Investigação formal com comitê e votação. Categorias: assédio, discriminação, violação de conduta.

Inventário com Classificação de Menores

Avaliação Simplificada + Estruturada capturam se titulares incluem crianças ou adolescentes. Sinalização automática de alto risco. Workflow Rascunho → Submetido → Aprovado. Código único por atividade (AT-0001).

Políticas com Geração por IA

Claude gera documentos de 2.000-6.000 palavras com contexto real da instituição (atividades, bases legais, fornecedores, transferências). Política de privacidade, uso aceitável, BYOD, captação de alunos. 20 gerações/mês por tenant.

Multi-Organização (Campi)

Cada campus ou unidade como entidade separada no mesmo tenant. DPOs diferentes, inventários separados, dashboard consolidado para a reitoria. Hierarquia de organizações com drag-and-drop.

Gestão de Riscos para EdTechs

Avalie riscos de privacidade de cada ferramenta educacional. Transferências internacionais (Google/Microsoft), processamento de dados de menores, fornecedores sem DPA. 4 frameworks integrados (ISO 31000, NIST, LGPD, COBIT).

4

Diferenciais que nenhum concorrente tem

Survey Rounds — evolução entre anos letivos

Ciclos temporais capturam o estado completo do inventário a cada período. Prove à ANPD que o programa evoluiu de um ano letivo para o outro — com comparação lado a lado. Nenhum concorrente tem versionamento temporal.

IA Assessora — 17 agentes com contexto real

"Há 12 atividades envolvendo dados de menores sem consentimento parental documentado. Sugiro criar campanha de aceites para os responsáveis." 17 agentes com ~92 variáveis reais do sistema.

Compliance Assessment com auto-fill

Avaliações de conformidade com preenchimento automático de 40-60% a partir dos dados reais de outros módulos. Identifica gaps e gera plano de remediação com prioridades.

Relatórios Executivos — PDF automático

PDF auto-gerado com métricas de conformidade, treinamentos concluídos, incidentes e maturidade. Para reitoria, conselho, MEC e ANPD. Dados dinâmicos de todos os módulos.

Mais módulos relevantes para educação

ROPA Automático

Gerado do inventário real. 40+ campos configuráveis. Export PDF/Excel/CSV.

RIPD

Relatório de Impacto gerado das atividades + vinculado a riscos. Art. 38 LGPD.

Gestão de Incidentes

Countdown 72h ANPD. 7 estados. Portal denúncias anônimo. Matriz de risco.

Fornecedores (EdTechs)

Due diligence para Google, Microsoft e outras plataformas educacionais.

Consentimento (CMP)

Banner cookies, GCM v2, Preference Center. Registro imutável.

Dashboard Executivo

Gauge de compliance, KPIs, alertas de ação para a coordenação.

Auditoria de Logs

Cada operação registrada. Imutável. Export para auditores.

Central de Issues

Painel único de não-conformidades de todos os módulos.

Notificações

45+ tipos. Alertas de prazo, vencimento, treinamento pendente.

100% Hospedagem BR

São Paulo (GRU). Dados de alunos nunca saem do país.

PII Masking

Mascaramento de dados sensíveis de alunos em toda a plataforma.

Modelo de Maturidade

12 domínios, 5 níveis CMMI. Evolução rastreável.

e-Book gratuito10 Primeiros Passos LGPDGuia prático passo a passo com planilhas-modelo para organizações que precisam iniciar ou estruturar...

Conteúdo sobre LGPD na educação

13 artigos gratuitos para DPOs, coordenadores e gestores educacionais

LGPD na Educação: Escolas, Universidades e EdTechs

ECA Digital nas Escolas: O Que Muda na Proteção de Dados de Alunos

Consentimento dos Pais na LGPD: Guia Prático para Escolas

Google Workspace e Microsoft 365 na Escola: Conformidade LGPD

IA na Educação: Como Escolas Podem Usar ChatGPT Sem Violar a LGPD

ANPD Sanciona Secretaria de Educação do DF: Lições para Escolas

Dados de Crianças e Adolescentes na LGPD: Regras Especiais

LGPD na Educação Pública: Guia Prático para Secretarias

LGPD na educação em 2026: o impacto do ECA Digital

Ver todos os artigos sobre LGPD na educação →
A plataforma de GRC e LGPD mais completa do Brasil, pelo menor preço do mercadoVer planos e solicitar cotação →

Proteja os dados dos seus alunos. A ANPD já fiscaliza.

O ECA Digital e a ANPD aumentam a pressão sobre instituições de ensino. Cada mês sem documentação adequada é risco real de sanção. O Confidata organiza toda a conformidade desde o primeiro acesso.

© 2026 Confidata — Todos os direitos reservados|Privacidade|Cookies
Falar com especialista