LGPD na Escola Municipal: Obrigações Legais e Como se Adequar
A LGPD (Lei 13.709/2018) se aplica a escolas públicas municipais — a ANPD confirmou em orientações específicas para o setor público. Escolas coletam dados de crianças e adolescentes (identificação, saúde, frequência, Bolsa Família), e dados de saúde + crianças são "dados sensíveis", com cuidados extras. Para se adequar, basta mapear dados, definir base legal, controlar acesso, cumprir prazos de retenção e responder a solicitações.
A Lei Geral de Proteção de Dados se aplica a escolas públicas municipais. Entenda quais dados são coletados, quais são as obrigações e como um sistema de gestão conformidade mantém a escola protegida.
Hermes Alves · CEO da Softagon Sistemas
Empreendedor GovTech com 23+ anos em sistemas para gestão pública municipal. Co-fundador da Softagon (2002) e CEO do EduPrime.
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) se aplica a escolas públicas municipais. Isso não é uma interpretação — a ANPD (Autoridade Nacional de Proteção de Dados) já emitiu orientações específicas para o setor público, e prefeituras estão entre os entes obrigados. Escolas que coletam dados de crianças e adolescentes têm obrigações ainda mais específicas.
Este artigo não é aconselhamento jurídico, mas um guia prático sobre o que muda na operação escolar com a LGPD e como um sistema de gestão escolar ajuda a manter conformidade sem burocracia adicional.
Quais dados as escolas coletam que são protegidos pela LGPD
A escola pública municipal coleta uma quantidade significativa de dados pessoais no dia a dia. Dados de identificação de alunos (nome, CPF, data de nascimento, endereço), dados de saúde (laudos médicos, necessidades especiais), dados de frequência e desempenho, dados financeiros para benefícios como o Bolsa Família, e dados de responsáveis e familiares.
Alguns desses dados são classificados como "dados sensíveis" pela LGPD — especialmente dados de saúde e dados de crianças — e exigem cuidados adicionais no tratamento, armazenamento e compartilhamento.
- Dados de identificação: nome, CPF, endereço, data de nascimento
- Dados sensíveis: laudos médicos, deficiências, condições de saúde
- Dados de desempenho: notas, frequência, progressão escolar
- Dados socioeconômicos: participação no Bolsa Família, CadÚnico
- Dados biométricos: quando usados para controle de acesso ou frequência
As 5 obrigações práticas da LGPD para escolas
A LGPD não exige que a escola implante um departamento jurídico. Exige que a escola saiba quais dados coleta, por que coleta, quem tem acesso, por quanto tempo mantém e como protege esses dados. Na prática, isso se traduz em cinco obrigações concretas.
- 1. Mapear os dados coletados: saber exatamente quais dados a escola mantém e em que sistemas
- 2. Definir base legal: documentar a justificativa legal para cada tipo de tratamento de dados
- 3. Controlar o acesso: garantir que apenas pessoas autorizadas acessam dados sensíveis
- 4. Cumprir prazos de retenção: não manter dados por mais tempo do que necessário
- 5. Responder a solicitações: ter processo para responder a pedidos de acesso, correção ou exclusão de dados
Como o EduPrime apoia a conformidade LGPD
O EduPrime foi desenvolvido com controles de acesso por perfil — cada usuário acessa apenas os dados pertinentes à sua função. O professor vê apenas seus alunos e suas turmas. O gestor escolar vê apenas sua escola. A secretaria municipal tem visão consolidada da rede, mas os dados sensíveis (laudos médicos, por exemplo) ficam restritos a perfis específicos.
O sistema registra log de acesso para todos os dados sensíveis, mantém histórico de alterações e permite exportação de dados de um aluno específico caso a família solicite (direito de acesso garantido pela LGPD). O armazenamento em infraestrutura brasileira atende ao requisito de soberania de dados para entes públicos.