Educação Especial

LGPD na escola: como proteger os dados do aluno com deficiência

LGPD na escola explicada para educação especial: consentimento, dado sensível de menor, minimização e como proteger o dado do aluno com deficiência.

LGPD na escola: como proteger os dados do aluno com deficiência

LGPD na escola: como proteger os dados do aluno com deficiência

A LGPD (Lei 13.709/2018) classifica dado de saúde e de deficiência como dado sensível e dado de criança e adolescente como categoria de proteção reforçada. Na prática, isso significa que a escola precisa de base legal específica, consentimento dos pais quando aplicável, minimização do que é coletado e cuidado redobrado ao usar ferramentas digitais, especialmente IA, para produzir documentos como PEI e PAEE.

O que a LGPD considera dado sensível do aluno com deficiência?

Dado sensível: informação que a LGPD protege com regras mais rígidas por revelar aspectos íntimos da pessoa, como origem racial, saúde, orientação sexual ou convicção religiosa (art. 5º, II). O diagnóstico de TEA ou de qualquer deficiência, os laudos médicos e as informações sobre necessidades de apoio do aluno se enquadram diretamente nessa categoria.

Isso muda o tratamento em três pontos práticos:

  1. Base legal mais restrita: dado sensível só pode ser tratado nas hipóteses do art. 11 da LGPD, como consentimento específico e destacado, cumprimento de obrigação legal ou execução de política pública. Legítimo interesse, base comum em outros contextos, não vale para dado sensível.
  2. Consentimento não é genérico: quando a base é consentimento, ele precisa ser específico para essa finalidade, não pode estar diluído num termo de matrícula genérico.
  3. Retenção com prazo definido: o dado sensível deve ser mantido só pelo tempo necessário à finalidade, com descarte seguro depois disso, não indefinidamente no arquivo da escola.

Por que dado de criança e adolescente exige cuidado adicional?

Porque a LGPD (art. 14) trata o tratamento de dados de menores como interesse superior da criança, exigindo consentimento específico e em destaque de pelo menos um dos pais ou responsável legal para a maioria dos usos, mesmo quando o dado não é sensível. Quando o aluno é criança ou adolescente com deficiência, as duas camadas de proteção se somam: dado sensível e dado de menor.

Na prática escolar isso aparece em:

  • Cadastro do estudante com diagnóstico, laudo ou necessidades de apoio.
  • Documentos de educação especial (estudo de caso, PAEE, PEI) que descrevem comportamento, dificuldades e histórico do aluno.
  • Fotos, vídeos ou registros de atendimento AEE armazenados digitalmente.
  • Compartilhamento desses dados com terceiros, incluindo softwares de gestão escolar e ferramentas de IA.

O que a escola precisa fazer na prática (checklist)

A obrigação central é simples de enunciar e trabalhosa de manter: coletar só o dado necessário, com base legal clara, consentimento registrado quando exigido, e controle de quem acessa e por quanto tempo.

  1. Definir a base legal antes de coletar. Para a maioria dos casos de educação especial, a base costuma ser cumprimento de obrigação legal (produzir estudo de caso, PAEE e PEI conforme os Decretos federais 12.686/2025 e 12.773/2025) combinada com consentimento específico dos responsáveis para os demais usos, como comunicação e fotos.
  2. Obter consentimento específico e documentado. Um termo genérico de matrícula não cobre o tratamento de dado sensível de deficiência. O consentimento precisa nomear a finalidade e ficar registrado com data, sem ambiguidade.
  3. Aplicar minimização de dados. Coletar só o que a finalidade exige: um formulário de estudo de caso não precisa pedir informações de saúde da família inteira, só o que é relevante ao apoio pedagógico do aluno.
  4. Restringir acesso por papel. Nem toda a equipe da escola precisa ver o laudo completo do aluno; o acesso deve seguir o princípio de necessidade, com controle de quem visualiza cada documento.
  5. Definir prazo de retenção e descarte. Documentos de educação especial não podem ficar armazenados indefinidamente sem justificativa; a escola precisa de uma política de quanto tempo guarda e como descarta com segurança.
  6. Ter um canal para o titular exercer direitos. Os responsáveis podem solicitar acesso, correção ou exclusão dos dados do aluno; a escola precisa de um processo, ainda que simples, para atender esse pedido.
  7. Formalizar contratos com fornecedores. Qualquer sistema, planilha em nuvem ou software usado para armazenar dado do aluno precisa de cláusula de proteção de dados no contrato, incluindo o que o fornecedor pode e não pode fazer com a informação.

LGPD e inteligência artificial na produção de documentos escolares

Se a escola usa alguma ferramenta com IA para ajudar a redigir PEI ou PAEE, a exigência de minimização se torna ainda mais crítica: dado sensível de aluno, especialmente de criança, não deveria ser enviado a um provedor de IA externo sem controle.

O risco concreto é o seguinte: uma ferramenta que manda o nome, diagnóstico e histórico do aluno direto para uma API de IA de terceiros está ampliando, sem necessidade, quem tem acesso a esse dado sensível. A prática mais segura é a IA trabalhar apenas com dados pedagógicos não identificáveis (nível de habilidade, objetivo de aprendizagem, referência curricular), deixando nome e informações de identificação fora do que é processado externamente, com o rascunho gerado sempre revisado por um profissional antes de virar documento oficial.

Isso não elimina a responsabilidade da equipe pedagógica: a IA gera rascunho, a decisão pedagógica e a validação final continuam sendo humanas.

Quer conferir se a rotina de documentos da sua escola já segue essas obrigações de conformidade e LGPD? Experimente o plano Professor da Pertença com trial gratuito e veja como o estudo de caso, o PAEE e o PEI nascem já dentro de um fluxo com minimização de dados desde o design.

Quem fiscaliza o cumprimento da LGPD na escola?

A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão federal responsável por fiscalizar e aplicar sanções pela LGPD, podendo agir a partir de denúncia de responsáveis, auditoria ou incidente reportado. Escolas públicas e particulares estão sujeitas às mesmas regras, sem distinção de natureza jurídica.

As sanções previstas na lei vão de advertência a multa de até 2% do faturamento da instituição por infração, limitada a R$ 50 milhões por infração, além de possível responsabilização civil pelos responsáveis do aluno em caso de vazamento ou uso indevido do dado sensível.

Como organizar a conformidade sem sobrecarregar a equipe

O ponto de maior risco não costuma ser má-fé, é dado espalhado: laudo em e-mail, planilha compartilhada sem controle de acesso, cópia de PEI salva no computador pessoal de um professor. Centralizar os documentos de educação especial numa plataforma com controle de acesso por papel, trilha de quem visualizou o quê e política de retenção reduz esse risco de forma estrutural, sem depender de disciplina manual da equipe.

Isso vale tanto para o cadastro inicial do estudante quanto para os documentos gerados ao longo do ano (estudo de caso, PAEE, PEI, atendimentos AEE): quanto menos cópias soltas existirem fora de um sistema com esses controles, menor a superfície de exposição da escola.

Veja também o guia completo de quais documentos são obrigatórios na educação especial brasileira para entender como estudo de caso, PAEE e PEI se conectam ao mesmo fluxo de conformidade legal e de dados.

Perguntas frequentes

A escola precisa do consentimento dos pais para tratar dado do aluno com deficiência? Sim, na maioria dos casos. Dado de deficiência é sensível e o aluno costuma ser menor de idade, então a LGPD exige base legal específica, geralmente consentimento destacado dos responsáveis ou cumprimento de obrigação legal, nunca um termo genérico de matrícula.

Laudo médico do aluno pode ser guardado em qualquer sistema da escola? Não deveria. O laudo é dado sensível e precisa ficar em sistema com controle de acesso por papel, contrato de proteção de dados com o fornecedor e prazo de retenção definido, não em planilha compartilhada ou pasta de acesso livre.

Posso usar ferramentas de IA para gerar PEI sem violar a LGPD? Pode, se a ferramenta aplicar minimização: enviar ao provedor de IA apenas dados pedagógicos não identificáveis, sem nome ou diagnóstico do aluno, e manter o rascunho sempre sujeito a revisão humana antes de virar documento oficial.

Quem responde se os dados do aluno vazarem? A instituição de ensino responde perante a ANPD e pode ser responsabilizada civilmente pelos responsáveis do aluno. Se o vazamento ocorrer por falha de um fornecedor de software, o contrato de proteção de dados define a divisão de responsabilidade entre escola e fornecedor.

LGPD e os decretos de educação especial de 2025 conversam entre si? Sim. Os Decretos 12.686/2025 e 12.773/2025 exigem documentos como estudo de caso, PAEE e PEI, e a LGPD define como esses documentos, que contêm dado sensível do aluno, devem ser coletados, armazenados e descartados com segurança.

A escola pode compartilhar o PEI do aluno com outros professores livremente? Só com os profissionais que efetivamente precisam da informação para o trabalho pedagógico, seguindo o princípio de necessidade da LGPD. Compartilhamento amplo, sem relação com a função de cada pessoa na equipe, expõe a escola a risco desnecessário.

Referências

  • Lei 13.709/2018 (LGPD): planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
  • Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd
  • Decreto 12.686/2025: planalto.gov.br
  • Decreto 12.773/2025: planalto.gov.br
  • Ministério da Educação, Educação Especial: gov.br/mec

Perguntas frequentes

A escola precisa do consentimento dos pais para tratar dado do aluno com deficiência?

Sim, na maioria dos casos. Dado de deficiência é sensível e o aluno costuma ser menor de idade, então a LGPD exige base legal específica, geralmente consentimento destacado dos responsáveis ou cumprimento de obrigação legal, nunca um termo genérico de matrícula.

Laudo médico do aluno pode ser guardado em qualquer sistema da escola?

Não deveria. O laudo é dado sensível e precisa ficar em sistema com controle de acesso por papel, contrato de proteção de dados com o fornecedor e prazo de retenção definido, não em planilha compartilhada ou pasta de acesso livre.

Posso usar ferramentas de IA para gerar PEI sem violar a LGPD?

Pode, se a ferramenta aplicar minimização: enviar ao provedor de IA apenas dados pedagógicos não identificáveis, sem nome ou diagnóstico do aluno, e manter o rascunho sempre sujeito a revisão humana antes de virar documento oficial.

Quem responde se os dados do aluno vazarem?

A instituição de ensino responde perante a ANPD e pode ser responsabilizada civilmente pelos responsáveis do aluno. Se o vazamento ocorrer por falha de um fornecedor de software, o contrato de proteção de dados define a divisão de responsabilidade entre escola e fornecedor.

LGPD e os decretos de educação especial de 2025 conversam entre si?

Sim. Os Decretos 12.686/2025 e 12.773/2025 exigem documentos como estudo de caso, PAEE e PEI, e a LGPD define como esses documentos, que contêm dado sensível do aluno, devem ser coletados, armazenados e descartados com segurança.

A escola pode compartilhar o PEI do aluno com outros professores livremente?

Só com os profissionais que efetivamente precisam da informação para o trabalho pedagógico, seguindo o princípio de necessidade da LGPD. Compartilhamento amplo, sem relação com a função de cada pessoa na equipe, expõe a escola a risco desnecessário.