LGPD para Escolas: Proteja os Dados dos Seus Alunos

Por que a LGPD é diferente na escola

Na maioria dos negócios, o dado pessoal é de um adulto que decide por si. Na escola, não: a maior parte dos dados é de crianças e adolescentes, e a LGPD dá a eles proteção especial (Art. 14). A regra que organiza tudo é o melhor interesse do aluno, que precisa prevalecer em qualquer tratamento de dados.

Daí vem o maior engano do setor. Muita escola acredita que precisa do consentimento dos pais para tudo e que, com o termo assinado na matrícula, "a parte da LGPD já está resolvida". Não está. O Enunciado nº 01/2023 da ANPD esclareceu que dados de menores podem ser tratados com qualquer base legal da LGPD, não só consentimento: a matrícula se apoia na execução do contrato, a frequência e o histórico em obrigação legal, e por aí vai. O consentimento específico dos pais fica para usos que não se sustentam sozinhos, como publicar a imagem do aluno em material de divulgação.

Além de menor, boa parte do dado de aluno é sensível (Art. 11): laudos, alergias, medicação e necessidades especiais são dados de saúde; catraca e reconhecimento facial são biometria; e a convicção religiosa aparece no ensino confessional. Dado sensível tem regra mais dura e pede cuidado reforçado.

Esse cuidado deixou de ser teórico. A proteção de crianças e adolescentes é um dos temas prioritários da fiscalização da ANPD para o biênio 2026-2027, e o ECA Digital (Lei nº 15.211/2025), em vigor desde março de 2026, colocou o uso de plataformas digitais por menores sob o mesmo radar. A escola está no centro desse foco.

Onde sua escola está exposta

O risco numa escola raramente está na lei, e sim na rotina da secretaria. Ele se acumula em hábitos que ninguém parou para revisar:

• Ficha de matrícula que pede dado demais. Formulários que coletam religião, profissão dos pais ou dados de saúde sem finalidade clara acumulam informação sensível que a escola nem precisaria guardar.
• Foto de aluno publicada sem critério. Divulgar eventos, formatura e o dia a dia nas redes sem separar finalidade pedagógica de marketing, e sem autorização, expõe a imagem de um menor.
• Planilha de saúde aberta na secretaria. Laudos, alergias e medicações de alunos numa planilha que qualquer funcionário acessa é dado sensível sem controle.
• Sistema de gestão ou app adotado sem contrato. O sistema escolar, a plataforma de ensino e o app de comunicação com os pais tratam dado de aluno; sem contrato adequado, ampliam o seu risco. E a escola continua sendo a controladora.
• Catraca biométrica sem avaliar a necessidade. Reconhecimento facial e catraca coletam biometria, um dado sensível; instalar sem avaliar se há alternativa menos invasiva cria exposição evitável.
• Sem resposta para pais e ex-alunos. Quando um responsável pede acesso aos dados ou um ex-aluno pede exclusão, a escola precisa saber o que pode apagar e o que deve reter por obrigação legal, como o histórico.

Cada um desses pontos pode estar aberto numa escola que acha que "já se resolveu", e é esse tipo de brecha que leva a incidentes e a multas e sanções da LGPD.

Comece a adequação da sua escola →

Como o Simplifica Compliance adequa sua escola

A adequação à LGPD para escolas não precisa de advogado de plantão nem de meses de projeto. O Simplifica Compliance conduz o caminho com um diagnóstico que se adapta ao setor de educação: as perguntas já consideram dado de menor, saúde do aluno e fornecedores, então você não parte de um formulário genérico.

A partir daí, cada etapa vira uma ferramenta pronta:

• Mapeie os dados da sua escola. A plataforma monta o inventário de quais dados de aluno, responsável e funcionário você coleta, onde ficam e por quê, e classifica automaticamente o que é dado de menor e dado sensível.
• Gere os documentos por setor. Política de Privacidade, termo de matrícula, autorização de imagem e registro de tratamento com linguagem adequada à escola, sem honorários jurídicos.
• Atenda pais, alunos e ex-alunos. Um canal organizado recebe e responde às solicitações dentro dos prazos da lei.
• Veja onde você está mais exposto. A análise de risco pesa a sensibilidade do dado e o fato de ser de menor, e aponta o que resolver primeiro.
• Acompanhe o que falta. O checklist de conformidade mostra seu progresso e o próximo passo, na ordem certa.

Em vez de cinco frentes soltas, a escola segue um único caminho guiado, do mapeamento à conformidade, no ritmo de quem também precisa dar aula e cuidar da secretaria.

A base legal certa para cada uso

Estar adequado, na prática, é conseguir dizer por que você trata cada dado. É aí que a maioria das escolas tropeça: pede consentimento onde não precisa e fica sem base legal onde precisa.

O Simplifica Compliance organiza isso por finalidade. A matrícula e a cobrança se apoiam na execução do contrato; a frequência, o boletim e o histórico, no cumprimento de obrigação legal; a imagem do aluno em divulgação, no consentimento específico dos pais; e o melhor interesse da criança e do adolescente fica à frente de tudo. O mapeamento liga cada dado à sua base legal e os templates já trazem essa lógica pronta, em vez de um termo genérico que tenta cobrir tudo e não cobre nada.

Os direitos dos alunos e responsáveis

Para a LGPD, o aluno e o responsável são titulares de dados e têm os direitos garantidos pelo Art. 18: podem pedir acesso ao que a escola guarda, correção de uma informação errada e explicações sobre como os dados são usados. Esses direitos valem durante a vida escolar e também depois, quando o ex-aluno volta a procurar a instituição.

O desafio é operacional: atender esses pedidos no meio da rotina da secretaria, dentro do prazo, sem virar caos. O Canal do Titular recebe cada solicitação com protocolo, organiza os prazos e oferece modelos de resposta, para que a família exerça seus direitos e a escola cumpra a lei sem precisar de um time jurídico.

Adeque sua escola à LGPD agora →

Comece em 3 passos

A adequação da sua escola cabe em três passos no Simplifica Compliance:

1. Escolha seu plano. Selecione o plano que cabe no orçamento da escola e crie seu acesso.
2. Faça o diagnóstico de educação. Responda às perguntas adaptadas ao setor sobre os dados de alunos, responsáveis e funcionários que você trata e as defesas que já tem.
3. Siga o caminho guiado. Mapeie os dados, defina a base legal de cada uso, gere os documentos, abra o Canal do Titular e acompanhe o progresso até a conformidade.

Perguntas frequentes

Como a LGPD se aplica às escolas?

A LGPD vale para qualquer escola, creche, curso ou faculdade que trate dados de alunos, responsáveis e funcionários, independentemente do porte. Na educação ela exige cuidado redobrado porque a maior parte dos dados é de crianças e adolescentes (Art. 14) e parte é dado sensível, como a saúde do aluno (Art. 11). Na prática, a escola precisa saber qual base legal sustenta cada uso, proteger esses dados, atender aos direitos das famílias e estar pronta para uma eventual fiscalização da ANPD.

A escola precisa do consentimento dos pais para tudo?

Não, e esse é o maior mito do setor. O Enunciado nº 01/2023 da ANPD esclareceu que dados de crianças e adolescentes podem ser tratados com qualquer base legal da LGPD, desde que o melhor interesse do aluno prevaleça. A matrícula se apoia no contrato, a frequência e o histórico em obrigação legal, e o consentimento específico dos pais fica para usos como a divulgação da imagem do aluno em marketing.

Quais dados de alunos são considerados sensíveis?

Dados de saúde do aluno (laudos, alergias, medicação, necessidades especiais), biometria (catraca ou reconhecimento facial) e convicção religiosa (no ensino confessional) são dados pessoais sensíveis pela LGPD (Art. 11). Por isso o tratamento é mais restrito e o cuidado com segurança e base legal é maior do que com um cadastro comum.

Escola pequena ou particular também precisa se adequar?

Sim. A LGPD se aplica a qualquer porte, e quem lida com dado de menor tem responsabilidade maior, não menor. Agentes de pequeno porte têm obrigações simplificadas pela Resolução nº 2/2022 da ANPD, mas continuam expostos a incidentes e fiscalização, e o tratamento de dados de crianças tende a ser de alto risco.

A escola pode publicar foto de aluno nas redes sociais?

Depende da finalidade. Registrar uma atividade pedagógica é diferente de usar a imagem do aluno para divulgar a escola e atrair matrículas. Para a finalidade de marketing, o caminho seguro é o consentimento específico dos pais ou responsáveis, com a possibilidade de revogar a autorização a qualquer momento.

O Simplifica Compliance substitui advogado ou consultoria de LGPD para escolas?

Para a maioria das escolas e instituições de ensino pequenas, o Simplifica Compliance cobre o necessário para uma adequação sólida sem contratar consultoria. Em casos complexos, como grandes redes ou transferência internacional de dados, vale consultar um especialista, e os relatórios da plataforma facilitam esse trabalho em vez de começar do zero.

Adeque sua escola à LGPD com segurança

Na educação, proteger o dado do aluno não é burocracia, é parte do cuidado com quem a escola já tem a missão de cuidar. A adequação à LGPD para escolas deixa de ser um problema distante quando você tem um caminho guiado, feito para a realidade do setor, do mapeamento da ficha de matrícula ao atendimento dos direitos das famílias.

Assine o Simplifica Compliance e proteja seus alunos →

Por uma fração do custo de uma consultoria de LGPD (que cobra de R$20 mil a R$50 mil) e sem contratar um DPO terceirizado. A sua adequação fica registrada e atualizada com as regulamentações da ANPD, servindo como evidência de governança em uma fiscalização.