LGPD na Escola Municipal: Obrigações Legais e Como se Adequar

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) se aplica a escolas públicas municipais. Isso não é uma interpretação — a ANPD (Autoridade Nacional de Proteção de Dados) já emitiu orientações específicas para o setor público, e prefeituras estão entre os entes obrigados. Escolas que coletam dados de crianças e adolescentes têm obrigações ainda mais específicas.

Este artigo não é aconselhamento jurídico, mas um guia prático sobre o que muda na operação escolar com a LGPD e como um sistema de gestão escolar ajuda a manter conformidade sem burocracia adicional.

Quais dados as escolas coletam que são protegidos pela LGPD

A escola pública municipal coleta uma quantidade significativa de dados pessoais no dia a dia. Dados de identificação de alunos (nome, CPF, data de nascimento, endereço), dados de saúde (laudos médicos, necessidades especiais), dados de frequência e desempenho, dados financeiros para benefícios como o Bolsa Família, e dados de responsáveis e familiares.

Alguns desses dados são classificados como "dados sensíveis" pela LGPD — especialmente dados de saúde e dados de crianças — e exigem cuidados adicionais no tratamento, armazenamento e compartilhamento.

• Dados de identificação: nome, CPF, endereço, data de nascimento
• Dados sensíveis: laudos médicos, deficiências, condições de saúde
• Dados de desempenho: notas, frequência, progressão escolar
• Dados socioeconômicos: participação no Bolsa Família, CadÚnico
• Dados biométricos: quando usados para controle de acesso ou frequência

As 5 obrigações práticas da LGPD para escolas

A LGPD não exige que a escola implante um departamento jurídico. Exige que a escola saiba quais dados coleta, por que coleta, quem tem acesso, por quanto tempo mantém e como protege esses dados. Na prática, isso se traduz em cinco obrigações concretas.

• 1. Mapear os dados coletados: saber exatamente quais dados a escola mantém e em que sistemas
• 2. Definir base legal: documentar a justificativa legal para cada tipo de tratamento de dados
• 3. Controlar o acesso: garantir que apenas pessoas autorizadas acessam dados sensíveis
• 4. Cumprir prazos de retenção: não manter dados por mais tempo do que necessário
• 5. Responder a solicitações: ter processo para responder a pedidos de acesso, correção ou exclusão de dados

Como o EduPrime apoia a conformidade LGPD

O EduPrime foi desenvolvido com controles de acesso por perfil — cada usuário acessa apenas os dados pertinentes à sua função. O professor vê apenas seus alunos e suas turmas. O gestor escolar vê apenas sua escola. A secretaria municipal tem visão consolidada da rede, mas os dados sensíveis (laudos médicos, por exemplo) ficam restritos a perfis específicos.

O sistema registra log de acesso para todos os dados sensíveis, mantém histórico de alterações e permite exportação de dados de um aluno específico caso a família solicite (direito de acesso garantido pela LGPD). O armazenamento em infraestrutura brasileira atende ao requisito de soberania de dados para entes públicos.