Home / Blog / LGPD na Escola

LGPD na Escola: O Guia Completo para Adequacao

📝
Equipe Lumied
Blog Lumied
20 de Fevereiro de 2026 Legal 11 min de leitura

A Lei Geral de Protecao de Dados (Lei 13.709/2018), conhecida como LGPD, entrou em vigor em setembro de 2020 e desde entao se aplica a todas as organizacoes que tratam dados pessoais no Brasil — incluindo escolas. No entanto, a grande maioria das instituicoes de ensino ainda nao esta adequada a lei, seja por desconhecimento, por falta de recursos, ou por acreditar que "escola pequena nao precisa se preocupar com isso".

A verdade e que escolas estao entre as organizacoes que mais tratam dados sensiveis: informacoes de menores de idade, dados de saude, registros academicos, informacoes financeiras das familias, fotos e imagens de criancas. A LGPD nao faz distincao de porte — se voce trata dados pessoais, voce precisa estar em conformidade.

O que e a LGPD e por que ela importa para escolas

A LGPD e a lei brasileira que regulamenta o tratamento de dados pessoais por pessoas fisicas e juridicas, tanto no meio digital quanto no fisico. Ela estabelece principios, direitos dos titulares, obrigacoes dos controladores e operadores de dados, e sancoes para quem descumprir suas regras.

Para escolas, a LGPD importa por tres razoes fundamentais:

  1. Protecao dos alunos: Criancas e adolescentes sao titulares de dados especialmente protegidos pela lei. O tratamento de seus dados exige cuidados adicionais.
  2. Responsabilidade juridica: A escola e a controladora dos dados que coleta e trata. Se houver vazamento, uso indevido ou falta de consentimento, a responsabilidade recai sobre a instituicao.
  3. Confianca das familias: Em um mercado educacional competitivo, demonstrar que a escola leva a seguranca de dados a serio e um diferencial que as familias valorizam.

Dados sensiveis de menores: o que a escola precisa saber

A LGPD define "dados sensiveis" como informacoes sobre origem racial ou etnica, conviccao religiosa, opiniao politica, filiacao a sindicato, dados referentes a saude ou vida sexual, dados geneticos ou biometricos. Escolas tratam muitos desses dados no dia a dia, frequentemente sem perceber.

Exemplos de dados sensiveis tratados por escolas:

  • Dados de saude: Alergias, restricoes alimentares, condicoes cronicas, laudos medicos, atestados
  • Dados biometricos: Reconhecimento facial para controle de acesso, biometria digital
  • Dados religiosos: Informacoes sobre praticas religiosas que afetam a participacao em atividades
  • Dados de origem: Informacoes etnicas ou raciais em fichas de matricula
  • Imagens: Fotos e videos de alunos em atividades escolares, publicacoes em redes sociais

Alem dos dados sensiveis, a escola trata uma enorme quantidade de dados pessoais "comuns" que tambem exigem protecao: nome, CPF, RG, endereco, telefone, e-mail, dados financeiros (renda familiar, dados bancarios para boletos), notas escolares, frequencia, historico academico, entre outros.

O tratamento de dados de criancas e adolescentes

O artigo 14 da LGPD estabelece regras especificas para o tratamento de dados de criancas e adolescentes. O principio fundamental e que esse tratamento deve ser realizado no melhor interesse do menor, com consentimento especifico e em destaque de pelo menos um dos pais ou responsavel legal.

A escola nao pode simplesmente incluir uma clausula generica no contrato de matricula dizendo "autorizo o uso de dados". O consentimento deve ser especifico para cada finalidade e informado de forma clara e acessivel.

Consentimento: como fazer do jeito certo

O consentimento e uma das bases legais para o tratamento de dados pessoais previstas na LGPD. Para escolas, e frequentemente a base mais utilizada, especialmente para dados de menores. Mas o consentimento valido exige requisitos especificos:

  • Livre: O titular deve ter a opcao real de nao consentir, sem sofrer prejuizo
  • Informado: O titular deve saber exatamente quais dados serao tratados e para que finalidade
  • Inequivoco: Deve haver uma acao afirmativa clara (nao vale silencio ou caixas pre-marcadas)
  • Especifico: Cada finalidade deve ter seu proprio consentimento — nao vale "consentimento generico"
  • Revogavel: O titular pode retirar o consentimento a qualquer momento, de forma facil

Exemplo pratico: consentimento granular

Ao inves de um unico termo dizendo "autorizo o tratamento de todos os dados do meu filho", a escola deve solicitar consentimentos separados: "Autorizo o uso da imagem do meu filho em publicacoes da escola nas redes sociais" (sim/nao), "Autorizo o compartilhamento de dados academicos com a franqueadora para fins de auditoria pedagogica" (sim/nao), "Autorizo o uso de biometria facial para controle de acesso" (sim/nao). Cada autorizacao e independente e pode ser revogada separadamente.

Direito de acesso, retificacao e exclusao

A LGPD garante aos titulares (no caso de menores, seus responsaveis legais) diversos direitos sobre seus dados. Os mais relevantes para escolas sao:

Direito de acesso

O responsavel pode solicitar a qualquer momento uma copia de todos os dados pessoais do aluno que a escola possui. A escola deve ser capaz de fornecer essa informacao de forma completa e em formato acessivel, em prazo razoavel.

Direito de retificacao

Se algum dado estiver incorreto — nome grafado errado, endereco desatualizado, informacao de saude imprecisa — o responsavel tem direito de solicitar a correcao, e a escola deve atender prontamente.

Direito de exclusao

Quando o aluno deixa a escola, o responsavel pode solicitar a exclusao de todos os dados pessoais. A escola deve atender, exceto nos casos em que a lei obriga a retencao (como historico escolar, que deve ser mantido por prazo legal). Os demais dados — fotos, informacoes de saude, dados financeiros — devem ser excluidos ou anonimizados.

Direitos dos titulares que a escola deve atender:

  • Confirmacao de que dados pessoais sao tratados
  • Acesso aos dados pessoais em formato legivel
  • Correcao de dados incompletos, inexatos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao de dados desnecessarios
  • Portabilidade dos dados para outra escola
  • Eliminacao dos dados tratados com consentimento
  • Revogacao do consentimento a qualquer momento

Como o Lumied ajuda na adequacao a LGPD

Adequar-se a LGPD sem tecnologia e extremamente dificil. A escola precisaria manter registros manuais de consentimentos, rastrear manualmente onde cada dado esta armazenado, responder solicitacoes de acesso compilando informacoes de dezenas de fontes diferentes, e garantir a exclusao completa de dados em todos os sistemas e planilhas. Na pratica, isso e inviavel.

O Lumied foi construido com LGPD compliance nativo — nao como um modulo adicional, mas como parte da arquitetura fundamental da plataforma. Isso significa que a adequacao nao exige esforco extra da escola; ela acontece naturalmente como parte do uso do sistema.

Consentimento granular digital

O Lumied permite que a escola configure diferentes tipos de consentimento e os solicite digitalmente aos responsaveis pelo app. Cada consentimento e registrado com data, hora, identificacao do responsavel e finalidade especifica. O responsavel pode visualizar e revogar qualquer consentimento a qualquer momento pelo proprio app.

Exportacao completa de dados

Quando um responsavel solicita acesso aos dados do aluno, a escola pode gerar um relatorio completo com todos os dados pessoais em poucos cliques. O sistema consolida informacoes de todos os modulos — academico, financeiro, comunicacao, saude — em um unico documento.

Anonimizacao e exclusao

O Lumied oferece funcoes dedicadas para anonimizar e excluir dados pessoais. Quando um aluno deixa a escola e o responsavel solicita a exclusao, o sistema identifica todos os dados vinculados aquele aluno e oferece a opcao de excluir ou anonimizar, mantendo apenas o que a lei exige que seja retido.

Audit log completo

Todas as operacoes envolvendo dados pessoais sao registradas em um log de auditoria: quem acessou, quando, qual dado, para que finalidade. Esse registro e essencial para demonstrar conformidade em caso de auditoria ou fiscalizacao da ANPD (Autoridade Nacional de Protecao de Dados).

Cenario real: solicitacao de exclusao

Uma familia retira seu filho da escola e solicita a exclusao de todos os dados pessoais. No Lumied, o gestor acessa o modulo LGPD, localiza o aluno, e o sistema mostra todos os dados vinculados em cada modulo. Com dois cliques, os dados que podem ser excluidos sao removidos, os que devem ser retidos por obrigacao legal sao sinalizados, e um certificado de exclusao e gerado automaticamente para enviar a familia. Todo o processo leva menos de 5 minutos.

Sancoes: o que acontece se a escola nao se adequar

A ANPD pode aplicar sancoes que vao desde advertencias ate multas de ate 2% do faturamento da empresa, limitadas a R$ 50 milhoes por infracao. Alem das sancoes financeiras, a ANPD pode determinar a publicizacao da infracao (dano reputacional), o bloqueio ou eliminacao dos dados, e a suspensao do tratamento.

Mas o maior risco para escolas talvez nao seja a multa — e o dano reputacional. Uma noticia sobre vazamento de dados de criancas pode ser devastadora para a imagem de uma instituicao de ensino. A confianca das familias, uma vez perdida, e muito dificil de reconquistar.

Checklist de adequacao para escolas

Se voce quer comecar a adequacao da sua escola a LGPD hoje, aqui esta um roteiro pratico:

  1. Mapeie os dados: Identifique todos os dados pessoais que a escola coleta, onde estao armazenados e para que sao usados
  2. Revise os consentimentos: Substitua termos genericos por consentimentos especificos e granulares
  3. Nomeie um encarregado (DPO): Designe uma pessoa responsavel pela protecao de dados na escola
  4. Implemente controles de acesso: Garanta que apenas pessoas autorizadas acessem dados sensiveis
  5. Adote uma plataforma com LGPD nativo: Elimine planilhas e sistemas sem rastreabilidade
  6. Treine a equipe: Todos que manipulam dados pessoais devem conhecer as regras basicas da LGPD
  7. Crie um canal de atendimento: Os titulares devem ter um canal para exercer seus direitos
  8. Documente tudo: Mantenha registros de todas as operacoes de tratamento de dados

Adeque sua escola a LGPD com o Lumied

Consentimento granular, exportacao de dados, anonimizacao e audit log — tudo nativo na plataforma. Conheca o Lumied.

Agende uma Demonstracao →

Artigos relacionados

Comunicacao
O Fim dos Grupos de WhatsApp nas Escolas

Grupos de WhatsApp escolares causam problemas de privacidade, ruido e perda de informacoes. Descubra como resolver.

 Seguranca
Pickup Escolar: GPS em Tempo Real para Seguranca dos Alunos

Como a tecnologia de geolocalizacao transforma a seguranca na saida dos alunos.

 Educacao
Como a Tecnologia Esta Transformando a Educacao Bilingue

Escolas bilingues enfrentam desafios unicos. Veja como a tecnologia ajuda a superar cada um deles.