Política de Proteção de Dados de Crianças e Adolescentes
Codigo: POL-MEN-001 Versao: 1.0 Aprovacao: 01 de dezembro de 2025 Classificacao: Uso Interno
Contexto iScholar
A iScholar atua como operador de dados para aproximadamente 1.500 instituicoes de ensino, processando dados de mais de 200.000 usuarios, incluindo significativa quantidade de criancas e adolescentes. Esta politica e fundamental para nossa operacao.
1. Objetivo
Estabelecer diretrizes específicas para o tratamento de dados pessoais de crianças e adolescentes, assegurando conformidade com o Art. 14 da LGPD, o Estatuto da Criança e do Adolescente (ECA) e o princípio do melhor interesse do menor.
2. Definições
| Termo | Definição | Base Legal |
|---|---|---|
| Criança | Pessoa até 12 anos de idade incompletos | ECA, Art. 2º |
| Adolescente | Pessoa entre 12 e 18 anos de idade | ECA, Art. 2º |
| Responsável Legal | Pai, mãe, tutor ou guardião com poder familiar | Código Civil |
| Melhor Interesse | Princípio que deve orientar todas as decisões envolvendo menores | CF, Art. 227; ECA; LGPD, Art. 14 |
| Consentimento Parental | Autorização específica de pelo menos um dos pais ou responsável legal | LGPD, Art. 14, §1º |
3. Princípio do Melhor Interesse
3.1 Conceito
O tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse, considerando sua condição de pessoa em desenvolvimento e priorizando sua proteção integral.
3.2 Aplicação Prática
| Aspecto | Orientação |
|---|---|
| Finalidade | Apenas para fins educacionais, de saúde, segurança ou desenvolvimento do menor |
| Minimização | Coletar estritamente o necessário, menos é mais |
| Transparência | Linguagem acessível à idade do menor |
| Segurança | Proteção reforçada, classificação como dados restritos |
| Retenção | Apenas pelo tempo necessário |
3.3 Vedações
É expressamente proibido:
- Tratamento que possa prejudicar o menor
- Uso para exploração comercial inadequada
- Marketing direto para crianças
- Compartilhamento para fins comerciais de terceiros
- Decisões automatizadas que afetem o menor sem revisão humana
4. Bases Legais Aplicáveis
4.1 Para Crianças (até 12 anos)
| Base Legal | Aplicabilidade | Requisitos |
|---|---|---|
| Consentimento Parental | Tratamentos que dependam de consentimento | Específico, informado, por responsável verificado |
| Proteção da Vida | Emergências de saúde | Documentar situação emergencial |
| Tutela da Saúde | Profissionais de saúde no exercício | Atendimento médico/psicológico |
| Execução de Políticas Públicas | Programas governamentais | Censo escolar, obrigações do MEC |
Atenção
Para crianças, o consentimento deve ser dado por pelo menos um dos pais ou pelo responsável legal (Art. 14, §1º, LGPD). Outras bases legais aplicam-se conforme o contexto.
4.2 Para Adolescentes (12 a 18 anos)
Aplicam-se as bases legais gerais da LGPD (Art. 7º), sempre observando:
- O melhor interesse do adolescente
- Proteção especial pela condição de desenvolvimento
- Transparência adequada à idade
- Envolvimento do responsável quando apropriado
5. Consentimento Parental
5.1 Quando é Necessário
O consentimento parental é obrigatório para crianças quando:
- Não houver outra base legal aplicável
- O tratamento for além do estritamente necessário
- Houver compartilhamento com terceiros não essenciais
- Dados forem utilizados para finalidades secundárias
5.2 Requisitos do Consentimento
| Requisito | Descrição |
|---|---|
| Específico | Para finalidades determinadas, não genérico |
| Informado | Após informações claras sobre o tratamento |
| Por responsável | Fornecido por pai, mãe ou responsável legal |
| Verificável | Com esforços razoáveis de verificação |
| Revogável | Pode ser revogado a qualquer momento |
| Documentado | Registro de evidência |
5.3 Obtenção pelo Controlador
Como operador, a obtenção e gestão do consentimento parental é responsabilidade do controlador (instituição de ensino). Nossa responsabilidade:
- Fornecer mecanismos técnicos para registro
- Armazenar evidências de forma segura
- Respeitar as instruções do controlador
- Apoiar na verificação quando solicitado
6. Verificação de Idade
6.1 Mecanismos
| Método | Uso | Nível de Confiança |
|---|---|---|
| Autodeclaração | Cadastro inicial | Baixo |
| Data de nascimento | Validação de categoria | Médio |
| Documento de matrícula | Via controlador | Alto |
| Verificação parental | Para consentimento | Alto |
6.2 Responsabilidade
A verificação de idade é realizada:
- Primariamente pelo controlador (escola) no ato da matrícula
- Validada em nossos sistemas com base nos dados fornecidos
- Atualizada quando informado pelo controlador
7. Verificação de Responsável
7.1 Métodos Aceitáveis
Para verificar que o consentimento foi dado por responsável legal:
| Método | Descrição | Quando Usar |
|---|---|---|
| Cadastro escolar | Responsável já validado pela escola | Padrão |
| Documento de identificação | Verificação de identidade | Solicitações sensíveis |
| Procuração/Termo de guarda | Para responsáveis não-pais | Quando aplicável |
| Confirmação por e-mail/telefone cadastrado | Dupla verificação | Alterações críticas |
7.2 Esforços Razoáveis
Conforme Art. 14, §5º da LGPD, devemos realizar "esforços razoáveis" para verificar o consentimento. Isso inclui:
- Validar dados cadastrais
- Confirmar por canal previamente registrado
- Documentar o processo de verificação
- Implementar controles proporcionais ao risco
8. Direitos dos Menores
8.1 Exercício de Direitos
| Titular | Direitos | Exercício |
|---|---|---|
| Criança | Todos os direitos LGPD | Pelos pais/responsáveis |
| Adolescente | Todos os direitos LGPD | Pelo próprio ou por responsáveis |
| Responsável | Acesso, correção, eliminação | Diretamente, com verificação |
8.2 Procedimento
- Solicitação recebida (titular adolescente ou responsável)
- Verificação de identidade e legitimidade
- Para crianças: confirmar que é responsável legal
- Encaminhamento ao controlador (se operador)
- Atendimento conforme procedimento padrão
- Resposta em até 15 dias
8.3 Solicitações Conflitantes
Em caso de conflito entre solicitações de responsáveis:
- Verificar quem tem guarda/poder familiar
- Consultar o controlador
- Priorizar o melhor interesse do menor
- Envolver DPO e Jurídico se necessário
9. Dados Permitidos e Proibidos
9.1 Dados Necessários (Permitidos)
| Categoria | Dados | Finalidade |
|---|---|---|
| Identificação | Nome, data de nascimento, foto | Cadastro, identificação |
| Contato | Endereço, telefone (via responsável) | Comunicação escola-família |
| Acadêmicos | Matrícula, notas, frequência | Gestão escolar |
| Saúde essencial | Alergias, condições relevantes | Segurança do menor |
| Necessidades especiais | Laudos, adaptações necessárias | Inclusão educacional |
9.2 Dados Sensíveis (Cuidado Redobrado)
| Dado | Permitido | Condições |
|---|---|---|
| Dados de saúde | Sim | Estritamente necessário, proteção máxima |
| Laudos psicológicos | Sim | Com consentimento específico, acesso restrito |
| Religião | Limitado | Apenas se relevante (ex: restrições alimentares) |
| Biometria | Com cautela | Alternativas devem ser oferecidas |
9.3 Dados Proibidos/Desnecessários
- Dados financeiros dos pais (além do necessário)
- Informações sobre relacionamento familiar (além do essencial)
- Opiniões políticas ou ideológicas
- Dados que não tenham relação com a finalidade educacional
10. Vedações Específicas
10.1 Vedações Legais (Art. 14, §3º, 4º)
É proibido:
- Condicionar participação em jogos/aplicações à coleta de dados além do necessário
- Utilizar dados de menores para marketing direto
- Compartilhar dados com terceiros para fins comerciais
- Criar perfis comportamentais para publicidade
10.2 Vedações Adicionais (Esta Política)
É proibido:
- Expor dados de menores publicamente
- Permitir que menores acessem dados de outros menores sem autorização
- Fotografar/gravar menores sem consentimento
- Utilizar dados para qualquer forma de discriminação
- Tomar decisões automatizadas que impactem o menor sem revisão
11. Linguagem Adequada
11.1 Comunicação com Menores
| Faixa Etária | Orientações |
|---|---|
| Até 8 anos | Comunicação prioritariamente via responsáveis |
| 9-12 anos | Linguagem simples, visual, lúdica |
| 13-15 anos | Linguagem clara, direta, sem jargões técnicos |
| 16-17 anos | Linguagem semelhante a adultos, mas acessível |
11.2 Informações de Privacidade
Quando necessário informar o menor diretamente:
- Usar frases curtas e simples
- Evitar termos jurídicos
- Incluir exemplos concretos
- Usar recursos visuais quando possível
12. Tratamento de Dados Sensíveis de Menores
12.1 Classificação
Dados sensíveis de menores são automaticamente classificados como RESTRITOS, com:
- Acesso mínimo necessário
- Criptografia obrigatória
- Logs de acesso detalhados
- Revisão periódica de necessidade
12.2 Controles Adicionais
| Controle | Descrição |
|---|---|
| Acesso | Apenas profissionais com necessidade demonstrada |
| Autorização | Aprovação do gestor para acessos a dados sensíveis |
| Auditoria | Revisão mensal de acessos |
| Retenção | Prazo mínimo necessário |
| Compartilhamento | Apenas com autorização expressa e necessidade |
13. Responsabilidades
| Função | Responsabilidade |
|---|---|
| DPO | Supervisionar conformidade, orientar, revisar política |
| Desenvolvimento | Implementar Privacy by Design para menores |
| Suporte | Tratar solicitações com cuidado especial |
| Todos | Proteger dados de menores como prioridade |
| Controlador (Escola) | Obter consentimentos, informar sobre tratamento |
14. Incidentes Envolvendo Menores
14.1 Classificação Automática
Todo incidente envolvendo dados de menores é automaticamente classificado como severidade ALTA ou CRÍTICA, considerando:
- Vulnerabilidade especial dos titulares
- Potencial de dano aumentado
- Obrigações regulatórias específicas
14.2 Ações Adicionais
- Comunicação prioritária ao controlador
- Avaliação de comunicação à ANPD (presumir necessidade)
- Avaliação de comunicação aos responsáveis
- Medidas de mitigação reforçadas
15. Disposições Finais
15.1 Prevalência
Em caso de conflito com outras políticas, esta política prevalece quando envolver dados de crianças e adolescentes.
15.2 Revisão
Esta política será revisada:
- Anualmente
- Quando houver alteração na legislação
- Quando houver orientação específica da ANPD
- Após incidentes envolvendo menores
15.3 Documentos Relacionados
- Política de Privacidade Interna
- Política de Privacidade Externa
- Procedimento de Direitos dos Titulares
- Procedimento de Gestão de Incidentes
Aprovacao
| Funcao | Nome | Assinatura | Data |
|---|---|---|---|
| DPO | Pedro Henrique Rosa Barbosa | _____________ | 15/12/2025 |
| Diretor de Tecnologia | Pedro Henrique Rosa Barbosa | _____________ | 15/12/2025 |
Historico de Revisoes
| Versao | Data | Autor | Descricao |
|---|---|---|---|
| 1.0 | 15/12/2025 | Pedro Henrique Rosa Barbosa | Versao inicial |
Anexos
- Anexo A: Modelo de Termo de Consentimento Parental
- Anexo B: Checklist de Verificação de Responsável
- Anexo C: Guia de Linguagem para Menores
- Anexo D: Fluxo de Atendimento a Direitos de Menores