Procedimento de Gestão de Consentimento
Código: PROC-CONS-001 Versão: 1.0 Vigência: 01 de dezembro de 2025
Contexto iScholar (Operador)
A iScholar atua como operadora de dados. O consentimento é coletado pela escola (controladora) durante os processos de matrícula e relacionamento com alunos/responsáveis. A iScholar atualmente utiliza apenas aceite de Termos de Uso para usuários da plataforma (escolas), não possuindo centro de preferências granular.
1. Objetivo
Estabelecer o processo para obtenção válida, registro, gerenciamento e revogação de consentimentos de titulares de dados pessoais, garantindo conformidade com os Arts. 7º, I, 8º e 14, §1º da LGPD.
2. Quando o Consentimento é Necessário
2.1 Base Legal: Consentimento (Art. 7º, I)
O consentimento deve ser utilizado quando:
- Não há outra base legal mais adequada
- O tratamento vai além do estritamente necessário
- Comunicações de marketing/newsletters
- Compartilhamento não essencial com terceiros
- Uso de cookies não essenciais
- Coleta de dados opcionais
2.2 Quando NÃO Usar Consentimento
| Situação | Base Legal Preferencial |
|---|---|
| Execução de contrato | Art. 7º, V |
| Cumprimento de obrigação legal | Art. 7º, II |
| Interesse legítimo (com LIA) | Art. 7º, IX |
| Proteção da vida | Art. 7º, VII |
| Tutela da saúde | Art. 7º, VIII |
2.3 Dados de Crianças e Adolescentes
Para menores de 18 anos:
- Crianças (menos de 12 anos): Consentimento específico de um dos pais ou responsável legal (Art. 14, §1º)
- Adolescentes (12-17 anos): Consentimento do adolescente com ciência do responsável
3. Requisitos de Validade do Consentimento
3.1 Características Obrigatórias (Art. 8º)
| Requisito | Descrição | Como Garantir |
|---|---|---|
| Livre | Sem coerção ou condicionamento | Opção real de recusar; não condicionar serviço essencial |
| Informado | Titular conhece o tratamento | Linguagem clara; finalidades explícitas |
| Inequívoco | Manifestação clara de concordância | Ação afirmativa (checkbox, clique, assinatura) |
| Específico | Para finalidade determinada | Um consentimento por finalidade; granularidade |
3.2 Elementos do Aviso de Consentimento
Todo pedido de consentimento deve informar:
- Quais dados serão coletados
- Para qual(is) finalidade(s)
- Como serão tratados
- Com quem serão compartilhados (se aplicável)
- Por quanto tempo serão mantidos
- Como revogar o consentimento
- Contato do DPO
3.3 Práticas Proibidas
- Consentimento pré-marcado (opt-out)
- Bundling (agrupar múltiplas finalidades)
- Linguagem confusa ou técnica
- Ocultar informações importantes
- Dificultar a revogação
- Condicionar serviço essencial ao consentimento para fins secundários
4. Obtenção de Consentimento
4.1 Canais de Obtenção
| Canal | Método | Evidência |
|---|---|---|
| Web/App | Checkbox + clique em botão | Log com timestamp, IP, versão do termo |
| Formulário físico | Assinatura em campo específico | Documento assinado digitalizado |
| Link de confirmação (double opt-in) | Log do clique no link | |
| Telefone | Gravação de aceite verbal | Gravação com timestamp |
4.2 Modelo de Texto para Consentimento
Exemplo - Genérico:
Autorizo [EMPRESA] a tratar meus dados pessoais para [FINALIDADE ESPECÍFICA].
Estou ciente de que:
- Meus dados serão utilizados exclusivamente para [FINALIDADE]
- [Se compartilhar] Serão compartilhados com [TERCEIROS] para [MOTIVO]
- Serão mantidos por [PERÍODO] ou até que eu revogue este consentimento
- Posso revogar este consentimento a qualquer momento através de [CANAL]
- Mais informações estão disponíveis na Política de Privacidade em [LINK]
[ ] Concordo com o tratamento descrito acima
Exemplo - Marketing:
[ ] Autorizo o envio de comunicações promocionais e novidades por e-mail
Você pode cancelar a qualquer momento clicando em "descadastrar" no e-mail
ou através de [CANAL].
4.3 Implementação de Opt-in
CORRETO:
[ ] Li e concordo com os termos ← Desmarcado por padrão
INCORRETO:
[✓] Li e concordo com os termos ← Pré-marcado (proibido)
4.4 Granularidade
Oferecer opções separadas para:
- Aceito receber newsletters
- Aceito receber ofertas de parceiros
- Aceito participar de pesquisas
- Aceito cookies de analytics
- Aceito cookies de marketing
5. Consentimento Parental (Art. 14)
5.1 Quando é Necessário
- Tratamento de dados de crianças (menores de 12 anos)
- Tratamento de dados sensíveis de menores
- Finalidades além do estritamente necessário para o serviço educacional
5.2 Processo de Obtenção
┌────────────────┐ ┌────────────────┐ ┌────────────────┐ ┌────────────────┐
│ SOLICITAÇÃO │───►│ VERIFICAÇÃO │───►│ CONSENTIMENTO │───►│ REGISTRO │
│ AO RESPONSÁVEL│ │ DO VÍNCULO │ │ PARENTAL │ │ │
└────────────────┘ └────────────────┘ └────────────────┘ └────────────────┘
5.3 Verificação do Responsável
Métodos aceitáveis:
- Documentação na matrícula (já verificada pela escola)
- Confirmação via canal cadastrado pela escola
- Validação de documento + selfie (casos especiais)
5.4 Modelo de Consentimento Parental
TERMO DE CONSENTIMENTO PARENTAL
Eu, [NOME DO RESPONSÁVEL], portador do documento [TIPO/NÚMERO],
na qualidade de [pai/mãe/responsável legal] de [NOME DO MENOR],
nascido em [DATA], autorizo:
[ ] [FINALIDADE 1 - descrição clara]
[ ] [FINALIDADE 2 - descrição clara]
Declaro estar ciente de que:
- Posso revogar este consentimento a qualquer momento
- Meu filho(a) pode exercer seus direitos conforme a LGPD
- Posso solicitar informações sobre o tratamento a qualquer momento
Local e data: _______________
Assinatura: _______________
6. Registro de Consentimentos
6.1 Informações a Registrar
| Campo | Descrição | Obrigatório |
|---|---|---|
| ID do Titular | Identificador único | Sim |
| Tipo de Consentimento | Finalidade específica | Sim |
| Data/Hora | Timestamp da obtenção | Sim |
| Versão do Termo | Versão do texto aceito | Sim |
| Canal | Onde foi obtido | Sim |
| IP (se online) | Endereço IP | Recomendado |
| User Agent (se online) | Navegador/dispositivo | Recomendado |
| Evidência | Documento/log | Sim |
| Status | Ativo/Revogado | Sim |
6.2 Estrutura de Registro
{
"consent_id": "CONS-2024-00001",
"titular_id": "USR-12345",
"tipo": "marketing_email",
"finalidade": "Envio de newsletters e novidades",
"data_consentimento": "2024-01-15T10:30:00Z",
"versao_termo": "v2.1",
"canal": "web",
"ip": "189.xxx.xxx.xxx",
"user_agent": "Mozilla/5.0...",
"status": "ativo",
"data_revogacao": null,
"evidencia_url": "/evidencias/cons-2024-00001.pdf"
}
6.3 Retenção de Registros
- Consentimentos ativos: Enquanto estiver válido
- Consentimentos revogados: 5 anos após revogação
- Evidências: 5 anos após término do tratamento
7. Gerenciamento de Preferências
7.1 Centro de Preferências de Privacidade
Oferecer ao titular interface para:
- Visualizar consentimentos ativos
- Revogar consentimentos específicos
- Atualizar preferências
- Baixar histórico de consentimentos
7.2 Funcionalidades Recomendadas
| Funcionalidade | Descrição |
|---|---|
| Dashboard de Consentimentos | Visão geral de todos os consentimentos |
| Toggle por finalidade | Ativar/desativar cada finalidade |
| Histórico | Ver quando foi dado/revogado |
| Download | Exportar preferências |
| Revogação em massa | "Revogar todos" |
7.3 URL do Centro de Preferências
Status Atual
A iScholar ainda não possui centro de preferências granular. O modelo atual utiliza aceite de Termos de Uso. A implementação de centro de preferências está em planejamento.
- Política de Privacidade: https://ischolar.com.br/politica-de-privacidade
- Contato para revogação: pedro@ischolar.com.br
8. Revogação de Consentimento
8.1 Requisitos
- Deve ser tão fácil quanto dar o consentimento
- Não pode ter obstáculos desnecessários
- Deve ser efetiva imediatamente ou em prazo curto
8.2 Canais de Revogação
| Canal | Método | Prazo de Efetivação |
|---|---|---|
| Centro de Preferências | Auto-serviço | Imediato |
| E-mail ao DPO | Solicitação escrita | Até 48 horas |
| Link no e-mail | "Descadastrar" | Imediato |
| Portal do Cliente | Configurações de privacidade | Imediato |
8.3 Processo de Revogação
┌────────────────┐ ┌────────────────┐ ┌────────────────┐ ┌────────────────┐
│ SOLICITAÇÃO │───►│ VALIDAÇÃO │───►│ EXECUÇÃO │───►│ CONFIRMAÇÃO │
│ │ │ IDENTIDADE │ │ │ │ │
└────────────────┘ └────────────────┘ └────────────────┘ └────────────────┘
8.4 Ações Após Revogação
- Atualizar status no registro de consentimentos
- Interromper tratamento baseado naquele consentimento
- Remover de listas de distribuição (se marketing)
- Notificar sistemas integrados
- Confirmar ao titular
8.5 Template de Confirmação de Revogação
Assunto: Confirmação de Revogação de Consentimento
Prezado(a) [NOME],
Confirmamos a revogação do seu consentimento para [FINALIDADE].
Data da solicitação: [DATA]
Data de efetivação: [DATA]
A partir desta data, seus dados não serão mais utilizados para [FINALIDADE].
Caso tenha revogado por engano ou deseje recadastrar-se, acesse [LINK].
Atenciosamente,
Equipe de Privacidade
iScholar Tecnologia Educacional Ltda
9. Renovação de Consentimento
9.1 Quando Renovar
| Situação | Ação |
|---|---|
| Mudança significativa na finalidade | Nova obtenção obrigatória |
| Alteração material no tratamento | Nova obtenção obrigatória |
| Novo compartilhamento | Nova obtenção obrigatória |
| Atualização menor no termo | Notificação + novo aceite recomendado |
| Períodos longos sem interação | Reconfirmação recomendada |
9.2 Processo de Renovação
- Notificar titular sobre as mudanças
- Explicar claramente o que mudou
- Solicitar novo consentimento
- Registrar novo consentimento
- Manter histórico do anterior
9.3 Template de Solicitação de Renovação
Assunto: Atualizamos nossa política - seu consentimento é necessário
Prezado(a) [NOME],
Fizemos alterações em como utilizamos seus dados para [FINALIDADE].
O que mudou:
- [ALTERAÇÃO 1]
- [ALTERAÇÃO 2]
Para continuar recebendo [SERVIÇO/COMUNICAÇÃO], pedimos que confirme
seu consentimento:
[BOTÃO: Confirmar Consentimento]
Caso não confirme até [DATA], entenderemos que não deseja mais
participar e removeremos seus dados desta finalidade.
Atenciosamente,
Equipe de Privacidade
10. Integração com Sistemas
10.1 Requisitos Técnicos
- API de registro de consentimentos
- Webhook para propagação de revogações
- Sincronização com sistemas de marketing
- Integração com CRM/plataforma
10.2 Fluxo de Integração
┌─────────────┐ ┌──────────────────┐ ┌─────────────────┐
│ Frontend │────────►│ API Consentimento│────────►│ Base de Dados │
│ │ │ │ │ Consentimentos │
└─────────────┘ └──────────────────┘ └─────────────────┘
│
│ Eventos
▼
┌──────────────────┐
│ Sistemas │
│ Integrados │
│ (Marketing, CRM) │
└──────────────────┘
10.3 Checklist de Implementação
- Formulário de consentimento com opt-in ativo
- Registro automático em banco de dados
- API de consulta de status
- Webhook de revogação para sistemas
- Centro de preferências funcional
- Link de descadastro em e-mails
- Logs de auditoria
11. Evidências e Auditoria
11.1 O que Armazenar
- Screenshot ou cópia do formulário no momento do aceite
- Versão do termo de consentimento
- Logs técnicos (timestamp, IP, user agent)
- Declaração assinada (se física)
- Gravação (se verbal)
11.2 Auditoria
Frequência: Semestral
Verificações:
- Textos de consentimento atualizados
- Registros completos e íntegros
- Revogações efetivamente implementadas
- Centro de preferências funcional
- Integrações operando corretamente
12. Responsabilidades
| Função | Responsabilidades |
|---|---|
| DPO | Definir requisitos, revisar textos, auditar |
| Produto | Implementar UX de consentimento, centro de preferências |
| TI | Desenvolver sistemas, APIs, integrações |
| Marketing | Respeitar consentimentos, manter listas atualizadas |
| Jurídico | Revisar termos, apoiar em dúvidas |
13. Ferramentas
| Ferramenta | Uso |
|---|---|
| Aplicação iScholar | Registro de aceites de termos de uso |
| Intercom | Atendimento a solicitações de revogação |
| MySQL | Banco de dados de consentimentos |
Aprovação
| Função | Nome | Data |
|---|---|---|
| DPO / Diretor de Tecnologia | Pedro Henrique Rosa Barbosa | 15/12/2025 |
Histórico
| Versão | Data | Alteração |
|---|---|---|
| 1.0 | 15/12/2025 | Versão inicial |
Anexos
- Anexo A: Modelos de Texto de Consentimento
- Anexo B: Termo de Consentimento Parental
- Anexo C: Especificação Técnica da API
- Anexo D: Checklist de Implementação
- Anexo E: Fluxo do Centro de Preferências