Tela de um dispositivo móvel sobre uma mesa de madeira
LOMLOE

Privacidade dos alunos: o que todo docente precisa saber sobre IA e LGPD

Dados sensíveis em sala de aula, ferramentas de IA e a legislação brasileira: que perguntas fazer antes de subir uma única prova numa plataforma externa.

Equipe Magistral · · 9 min de leitura
#LGPD #privacidade #IA #dados pessoais #menores #ANPD

A conversa habitual na sala dos professores, quando alguém menciona ferramentas de IA, costuma pular a pergunta mais importante: o que acontece com os dados dos alunos. A resposta curta é que acontece tudo, e que esse tudo está regulado por uma legislação que não é opcional nem interpretável.

Este artigo não é um tratado jurídico. É o guia prático de que um docente precisa para tomar decisões razoáveis: que tipos de dados você manipula sem perceber, que obrigações sua escola tem em relação a eles, que perguntas fazer a qualquer ferramenta antes de usar com um único trabalho real, e onde está a linha que não se deve atravessar. No Brasil, o quadro de referência é a LGPD (Lei Geral de Proteção de Dados, Lei n.º 13.709/2018), em vigor desde 2020, e a autoridade é a ANPD (Autoridade Nacional de Proteção de Dados).

O que conta como dado pessoal do aluno

A primeira coisa a entender — e que muitos docentes deixam passar — é o quanto a definição é ampla. A LGPD considera dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável (art. 5.º, I).

Isso inclui o óbvio: nome e sobrenome, data de nascimento, CPF, RG, endereço, foto, celular. Mas também inclui coisas que não parecem "dados" no sentido administrativo:

  • As respostas de uma prova: uma redação é um dado pessoal do aluno que a escreveu.
  • As notas e os comentários de avaliação.
  • As fotos da sala de aula, mesmo de costas ou só de mãos.
  • Os áudios de apresentações gravadas.
  • A ficha do aluno, as observações da coordenação, as anotações da caderneta.

E, dentro dos dados pessoais, há uma categoria especialmente protegida: os dados pessoais sensíveis (art. 5.º, II e art. 11 da LGPD). São dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. A proteção adicional que recebem é importante e o tratamento exige base legal específica.

Há uma zona cinzenta frequente: os laudos psicopedagógicos, planos educacionais individualizados, diagnósticos relacionados a transtornos de aprendizagem ou neurodivergência. Isso é informação de saúde e entra na categoria sensível. Manipular esses dados exige medidas reforçadas.

A camada adicional: são menores

A tudo isso soma-se uma proteção extra quando se trata de crianças e adolescentes. A LGPD trata o tema no art. 14: o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse, e o tratamento de dados de crianças (até 12 anos incompletos, conforme o ECA) depende, em regra, de consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal.

Para adolescentes (12 a 18 anos incompletos), a LGPD não estabelece um mecanismo único — a interpretação majoritária da ANPD e da doutrina é que o consentimento parental continua sendo a regra prática quando se trata de plataformas externas que vão além do uso pedagógico estrito da escola.

Na prática educacional, isto significa que um docente do Ensino Fundamental I e II está manipulando dados em que o consentimento dos responsáveis é necessário. Qualquer ferramenta usada com esses dados precisa estar coberta por um consentimento da família formalizado pela escola.

Para alunos do Ensino Médio, o adolescente pode ser ouvido, mas a escola continua sendo controladora dos dados. A responsabilidade nunca desaparece.

Escudo com cadeado central e a palavra LGPD

Quem é responsável pelo quê

Há uma distinção importante que muitas vezes se confunde:

  • O controlador é quem decide quais dados se tratam e para quê (art. 5.º, VI). Em educação, é quase sempre a escola (ou, indiretamente, a rede pública ou privada à qual ela pertence).
  • O operador é a ferramenta ou empresa externa que processa esses dados em nome do controlador (art. 5.º, VII).

Quando um docente sobe provas para uma ferramenta externa de correção, a escola continua sendo controladora. A ferramenta é operadora. Para que essa relação seja legal, é preciso um contrato de operação de dados assinado entre a escola e a empresa da ferramenta, com cláusulas que reflitam as obrigações dos arts. 39 e 42 da LGPD. Sem esse contrato, não dá.

Se uma ferramenta não consegue mostrar um contrato de operação de dados padrão pronto para a sua escola assinar, não use com dados reais de alunos. Ponto.

Esse é provavelmente o filtro mais útil que existe. As ferramentas sérias que oferecem serviço a escolas têm esse contrato preparado e disponibilizam sem fricção. As que não têm, não são opção.

As perguntas que precisam ser feitas a qualquer ferramenta

Antes de subir um único trabalho real para uma plataforma externa de IA, há um questionário curto a aplicar. Se alguma resposta não te convencer, procure alternativa:

1. Onde os dados são armazenados fisicamente?

Isso importa porque a LGPD trata da transferência internacional de dados nos arts. 33 a 36, restringindo transferências para países que não ofereçam grau de proteção adequado. Se os servidores estão nos EUA, na Índia ou em qualquer país sem nível adequado, é necessário ou um mecanismo legal específico (cláusulas contratuais específicas, garantias avaliadas pela ANPD) ou evitar essa ferramenta.

A resposta ideal é "no Brasil ou em país com nível de proteção reconhecido pela ANPD". A resposta aceitável é "nos EUA com cláusulas contratuais específicas avaliadas". A resposta vaga ("na nuvem") é motivo para não continuar.

2. Por quanto tempo são conservados?

O princípio da necessidade (art. 6.º, III, LGPD) diz que se deve tratar apenas o necessário para a finalidade declarada, e o art. 16 fala em eliminação após o término do tratamento. Uma ferramenta que conserva as suas provas corrigidas indefinidamente, ou que não especifica o prazo, não respeita esse princípio.

O razoável é que os dados sejam conservados durante a relação contratual com a escola e que sejam eliminados automaticamente ao terminá-la (ou após um período definido).

3. São usados para treinar modelos?

Essa é crítica em ferramentas de IA. Alguns serviços usam os dados que recebem para melhorar os seus modelos. Se a resposta for sim — mesmo que os dados estejam "anonimizados", o que tecnicamente é complicado —, não são opção para dados de crianças e adolescentes.

A resposta esperada é um não inequívoco, idealmente garantido contratualmente: "os dados do cliente nunca são utilizados para treinamento de modelos".

4. Quais medidas de segurança técnica existem?

Criptografia em repouso, criptografia em trânsito (HTTPS), controles de acesso, registros de auditoria. São as medidas básicas exigidas pelo art. 46 da LGPD. Uma ferramenta que não consegue descrever isso, ou que descreve de forma vaga, não tem um nível de segurança sério.

5. O que acontece se uma família exercer seus direitos?

A LGPD dá aos titulares — e, no caso de crianças e adolescentes, às famílias — direitos concretos no art. 18: confirmação, acesso, correção, anonimização, eliminação, portabilidade. Se uma família perguntar quais dados existem em uma plataforma, a sua escola precisa poder responder. Isso significa que a ferramenta precisa ter um processo claro para a escola atender esses pedidos.

Anonimização: o detalhe importante

Uma solução às vezes proposta como atalho é "subo anonimizado". A ideia é tirar o nome do aluno e enviar só o conteúdo da prova.

Essa prática reduz o risco, mas não é anonimização no sentido estrito da LGPD (art. 5.º, XI). Anonimizar de verdade implica que seja impossível — não apenas difícil — reidentificar o titular. Uma prova com respostas únicas, com informação pessoal entre linhas, com o contexto do ano e a data, é reidentificável quase sempre.

O que se faz ao "tirar o nome" se chama pseudonimização, e os dados pseudonimizados continuam sendo pessoais para efeitos da LGPD. Reduzem o risco, mas não eliminam as obrigações.

Para que a anonimização fosse real, seria necessário romper o vínculo com o contexto da turma inteira, os colegas, as datas. Impossível na prática da correção escolar.

A linha vermelha: dados sensíveis e ferramentas não certificadas

Há um consenso bastante claro no setor educativo sobre onde está a linha que não se deve atravessar:

  • Laudos, diagnósticos, informações de saúde: nunca para ferramentas externas sem certificação específica para dados sensíveis.
  • Imagens e áudios identificáveis de alunos: só para ferramentas que cumpram estritamente as cinco perguntas anteriores e com consentimento explícito das famílias para essa finalidade concreta.
  • Dados de crianças sem consentimento parental específico para o uso da ferramenta: diretamente, não.

Atravessar essas linhas não é um risco abstrato. A ANPD aplica sanções (advertência, multa, bloqueio, eliminação dos dados, conforme art. 52 LGPD), as famílias reclamam, as escolas perdem confiança.

O que dá para fazer com razoável segurança

Nem tudo é restrição. Há um espaço amplo em que a IA traz valor real com risco controlado:

  • Materiais gerados pelo docente (exercícios, esquemas, exemplos) que não contêm dados dos alunos. Aqui não há problema de LGPD.
  • Trabalhos dos alunos passados para ferramentas com contrato de operação de dados assinado, cláusulas claras, armazenamento em local de proteção adequada e compromisso explícito de não treinamento.
  • Análises agregadas e estatísticas de turma sem nível de identificação individual.

A diferença entre um uso legalmente correto e um problemático não está na tecnologia. Está no enquadramento contratual e técnico ao redor da tecnologia.

Uma conversa pendente na maioria das escolas

Uma observação final, sem dramatismo. A realidade prática da maioria das escolas em 2026 é que a IA entrou pela porta dos fundos. Docentes que individualmente experimentam ferramentas, sobem trabalhos, obtêm resultados úteis, e seguem em frente sem que a direção, o encarregado de proteção de dados da escola (DPO) ou as famílias tenham visibilidade.

Isso não é sustentável. A conversa precisa acontecer em algum momento, e vale a pena que aconteça antes de ser forçada por uma reclamação ou uma fiscalização da ANPD. A conversa útil inclui a direção, o DPO da escola, um representante das famílias e os docentes que usam ou querem usar ferramentas de IA.

O resultado dessa conversa não precisa ser proibir a IA. Pode ser um quadro claro de quais ferramentas estão aprovadas para qual tipo de dados, com qual informação para as famílias e com quais procedimentos.

O medo paralisante e a liberdade caótica são as duas piores opções. Existe um meio-termo razoável, e vale a pena construir em conjunto.

Comece a corrigir 90% mais rápido

Entre na lista de espera e reserve seu lugar para o acesso antecipado.

Reservar lugar

Equipe Magistral

Construímos a IA que devolve aos docentes o tempo que a correção tirava deles.

Continue lendo

Mesa de trabalho com folhas, xícara de café e luz suave de fim de dia Produtividade docente

Burnout docente: 7 sinais de que é hora de agir (e o que fazer)

O burnout docente é reconhecido pela OMS e atinge mais da metade da profissão. 7 sinais claros para identificá-lo antes que vire crônico.

· 10 min de leitura
Tela de computador com código e caracteres em primeiro plano IA na educação

Corrigir provas com IA sem abrir mão do critério docente

Um guia prático para usar a IA como assistente de correção sem perder o controle profissional sobre a avaliação dos alunos das suas turmas.

· 9 min de leitura
Despertador analógico sobre uma superfície branca Produtividade docente

Quanto tempo os docentes gastam corrigindo (e como recuperá-lo)

O custo invisível da correção, o imposto emocional do fim de semana docente e as alavancas concretas que devolvem horas à sua vida.

· 9 min de leitura