Pular para o conteúdo principal

Registro de Consentimentos

📥Download deste documento em formato editávelDOCX
Obrigatório

Código: REG-CONS-001 Versão: 1.0 Última Atualização: 01 de dezembro de 2025 Responsável: Pedro Henrique Rosa Barbosa

1. Objetivo

Manter registro detalhado de todos os consentimentos coletados dos titulares de dados, incluindo consentimentos parentais para tratamento de dados de menores, conforme exigido pelos Arts. 8º e 14 §1º da LGPD, demonstrando que o consentimento foi livre, informado e inequívoco.

Contexto iScholar (Operador)

Como a iScholar atua como operadora de dados, o consentimento para tratamento de dados pessoais de alunos e responsáveis é coletado pelas escolas (controladoras). A iScholar registra apenas:

  • Aceite dos Termos de Uso da plataforma
  • Aceite da Política de Privacidade
  • Preferências de comunicação (quando aplicável)

Os consentimentos específicos para dados sensíveis (saúde, fotos, etc.) devem ser coletados e gerenciados pelas instituições de ensino controladoras.

1.1 Escopo

Este registro abrange:

  • Aceite de Termos de Uso da plataforma iScholar
  • Aceite da Política de Privacidade
  • Preferências de comunicação
  • Histórico de revogações
  • Versões dos termos apresentados
  • Evidências técnicas de coleta
  • Art. 8º da LGPD: Requisitos do consentimento
  • Art. 14, §1º: Consentimento específico para menores
  • Art. 8º, §5º: Ônus da prova do consentimento

2. Requisitos de Registro

2.1 Requisitos Legais do Consentimento (Art. 8º)

RequisitoDescriçãoComo Evidenciar
LivreSem coação ou condicionamentoOpção clara de recusa sem prejuízo
InformadoTitular ciente das finalidadesRegistro do texto apresentado
InequívocoManifestação claraAção afirmativa do titular (opt-in)
EspecíficoPara finalidades determinadasGranularidade por finalidade
DestacadoSeparado de outras declaraçõesCheckbox específico

2.2 Requisitos Adicionais para Menores (Art. 14)

RequisitoDescriçãoEvidência
Consentimento parentalPor pelo menos um dos pais/responsávelDados do responsável + vínculo
Melhor interesseTratamento no melhor interesse do menorDeclaração de finalidade
Verificação razoávelEsforços para verificar responsabilidadeLog de verificação
Informação adequadaLinguagem clara para pais e criançasVersão do termo

3. Tipos de Consentimento Registrados

3.1 Categorias de Consentimento

IDTipoFinalidadeBase LegalTitularResponsável pela Coleta
CNS-001Termos de UsoAceite das condições de uso da plataformaArt. 7º, VUsuárioiScholar
CNS-002Política de PrivacidadeCiência do tratamento de dadosArt. 7º, VUsuárioiScholar
CNS-003Comunicações OperacionaisNotificações sobre o serviçoArt. 7º, VUsuárioiScholar
Consentimentos Coletados pelas Escolas (Controladoras)

Os seguintes tipos de consentimento são de responsabilidade das escolas:

  • Dados de Saúde (alergias, condições médicas)
  • Foto/Imagem do Aluno
  • Comunicações de Marketing
  • Compartilhamento com terceiros

A iScholar fornece estrutura para registro, mas a coleta é realizada pelo controlador.

3.2 Textos de Consentimento Vigentes

ID ConsentimentoVersão AtualData Início VigênciaResumo da Alteração
CNS-001v1.015/12/2025Versão inicial - Termos de Uso
CNS-002v1.015/12/2025Versão inicial - Política de Privacidade
CNS-003v1.015/12/2025Versão inicial - Comunicações Operacionais

4. Template de Registro de Consentimento

4.1 Identificação do Consentimento

CampoValor
ID do Consentimento[UUID/HASH único]
Tipo de Consentimento[CNS-XXX]
Versão do Termo[vX.X]
Data/Hora da Coleta[DD/MM/AAAA HH:MM:SS UTC]
Status[Ativo/Revogado]

4.2 Identificação do Titular

CampoInformação
ID do Titular[ID interno ou hash]
Nome[NOME COMPLETO]
CPF[XXX.XXX.XXX-XX]
E-mail[EMAIL]
É Menor de Idade[Sim/Não]
Data de Nascimento[DD/MM/AAAA]

4.3 Dados do Responsável (se menor)

CampoInformação
Consentimento Parental[Sim/Não]
Nome do Responsável[NOME COMPLETO]
CPF do Responsável[XXX.XXX.XXX-XX]
Grau de Parentesco[Pai/Mãe/Responsável Legal]
E-mail do Responsável[EMAIL]
Vínculo Verificado[Sim/Não] - Método: [ESPECIFICAR]

4.4 Contexto da Coleta

CampoInformação
Controlador[Nome da escola/empresa]
Ponto de Coleta[URL/Sistema/Formulário físico]
Método de Coleta[Checkbox/Assinatura digital/Documento físico]
Finalidades Consentidas[Lista de finalidades específicas]
Dados Objeto do Consentimento[Categorias de dados]

4.5 Evidências Técnicas

CampoValor
IP de Origem[XXX.XXX.XXX.XXX]
User Agent[String do navegador/app]
Dispositivo[Desktop/Mobile/Tablet]
Geolocalização[Cidade/Estado] (se disponível)
Hash do Termo[SHA-256 do texto apresentado]
Timestamp Server[Unix timestamp]
Método de Autenticação[Login/E-mail confirmado/SMS]

4.6 Revogação (se aplicável)

CampoInformação
Data da Revogação[DD/MM/AAAA HH:MM:SS]
Canal de Solicitação[E-mail/Plataforma/Presencial]
Protocolo DSAR[DSAR-XXXX-XXX]
Motivo[TEXTO] (se informado)
Efeitos Informados[Sim/Não]
Tratamento Cessado[DD/MM/AAAA]

5. Registro de Consentimentos

Gestão de Consentimentos

Os consentimentos são registrados automaticamente no sistema iScholar ERP no momento do aceite. Este documento serve como referência para a estrutura de registro. Os dados de consentimentos individuais são mantidos no banco de dados da aplicação.

5.1 Consentimentos Ativos (Estrutura de Registro)

IDTipoTitularResponsávelData ColetaVersãoControladorStatus
UUID-automáticoCNS-001UsuárioN/ATimestampv1.0iScholarAtivo
UUID-automáticoCNS-002UsuárioN/ATimestampv1.0iScholarAtivo

5.2 Consentimentos Revogados

IDTipoTitularData ColetaData RevogaçãoMotivoProtocolo
--Nenhum registro de revogação----

6. Versionamento de Termos

6.1 Controle de Versões dos Termos

ID ConsentimentoVersãoData InícioData FimAlteraçõesHash
CNS-001v1.015/12/2025AtualVersão inicialSHA-256
CNS-002v1.015/12/2025AtualVersão inicialSHA-256
CNS-003v1.015/12/2025AtualVersão inicialSHA-256

6.2 Arquivo de Termos

Cada versão de termo deve ser arquivada com:

  • Texto completo apresentado ao titular
  • Data de início e fim de vigência
  • Hash SHA-256 para verificação de integridade
  • Screenshot/PDF do formato de apresentação

7. Evidências Técnicas

7.1 Dados Coletados Automaticamente

┌─────────────────────────────────────────────────────────────────┐
│                  ESTRUTURA DE EVIDÊNCIA TÉCNICA                  │
├─────────────────────────────────────────────────────────────────┤
│                                                                  │
│  {                                                               │
│    "consent_id": "uuid-v4",                                      │
│    "timestamp": "2024-01-15T14:30:00.000Z",                     │
│    "user_id": "hash_usuario",                                    │
│    "consent_type": "CNS-001",                                    │
│    "term_version": "v2.0",                                       │
│    "term_hash": "sha256_do_texto",                               │
│    "purposes": ["saude_alergias", "saude_medicamentos"],         │
│    "action": "grant",                                            │
│    "ip_address": "xxx.xxx.xxx.xxx",                              │
│    "user_agent": "Mozilla/5.0...",                               │
│    "device_type": "mobile",                                      │
│    "auth_method": "login_session",                               │
│    "parent_consent": {                                           │
│      "parent_id": "hash_responsavel",                            │
│      "relationship": "mae",                                      │
│      "verified": true                                            │
│    }                                                             │
│  }                                                               │
│                                                                  │
└─────────────────────────────────────────────────────────────────┘

7.2 Integração com Sistemas

SistemaTipo de IntegraçãoDados EnviadosFrequência
MySQL (AWS)API internaRegistro completoTempo real
CloudWatch (logs)Write-onlyEvento de consentimentoTempo real
AWS RDS BackupAutomáticoSnapshotDiário

8. Métricas de Consentimentos

8.1 Visão Geral

MétricaValor Atual
Total de consentimentos ativos~200.000 (usuários ativos)
Total de consentimentos revogados0
Taxa de revogação (YTD)0%
Consentimentos de menores (ativos)~150.000 (alunos)

8.2 Por Tipo de Consentimento

TipoAtivosRevogadosTaxa AceitaçãoTaxa Revogação
CNS-001 (Termos de Uso)~200.0000100%0%
CNS-002 (Política de Privacidade)~200.0000100%0%
CNS-003 (Comunicações Operacionais)~200.0000100%0%

8.3 Tendências Mensais

MêsNovosRevogadosSaldoAcumulado
Dez/2025-0-~200.000

Nota: Métricas detalhadas disponíveis no sistema iScholar ERP.

9. Processo de Renovação/Atualização

9.1 Quando Solicitar Novo Consentimento

SituaçãoAção Necessária
Mudança de finalidadeNovo consentimento obrigatório
Expansão de escopoNovo consentimento para novas finalidades
Atualização significativa do termoReconfirmação recomendada
Correção de termoAvaliar necessidade caso a caso

9.2 Processo de Migração de Versão

┌─────────────────────────────────────────────────────────────────┐
│               FLUXO DE ATUALIZAÇÃO DE CONSENTIMENTO              │
├─────────────────────────────────────────────────────────────────┤
│                                                                  │
│  1. IDENTIFICAR       2. NOTIFICAR      3. COLETAR NOVO         │
│  ┌──────────────┐    ┌──────────────┐   ┌──────────────┐        │
│  │ Titulares    │    │ Informar     │   │ Apresentar   │        │
│  │ com versão   │───>│ mudanças de  │──>│ novo termo   │        │
│  │ anterior     │    │ forma clara  │   │ para aceite  │        │
│  └──────────────┘    └──────────────┘   └──────────────┘        │
│                                                │                 │
│                                                ▼                 │
│  5. REGISTRAR         4. VALIDAR        ┌──────────────┐        │
│  ┌──────────────┐    ┌──────────────┐   │ Aceito?      │        │
│  │ Atualizar    │<───│ Verificar    │<──│ Sim/Não      │        │
│  │ registro     │    │ evidências   │   └──────────────┘        │
│  └──────────────┘    └──────────────┘         │                 │
│                                               │ Se Não:         │
│                                               ▼                 │
│                                         Cessar tratamento       │
│                                         baseado em consentimento│
│                                                                  │
└─────────────────────────────────────────────────────────────────┘

10. Retenção de Registros

10.1 Prazos de Guarda

Tipo de RegistroPrazo de RetençãoJustificativa
Consentimento ativoEnquanto ativo + 5 anosPrazo prescricional
Consentimento revogado5 anos após revogaçãoPrazo prescricional
Versões de termosPermanenteHistórico de compliance
Logs técnicos5 anosEvidência

10.2 Formato de Arquivamento

  • Registros ativos: Banco de dados com backup
  • Registros históricos: Arquivo compactado e assinado
  • Termos: PDF com assinatura digital + hash

11. Controle de Versões

11.1 Periodicidade de Revisão

  • Atualização de registros: Tempo real
  • Revisão de métricas: Mensal
  • Auditoria de integridade: Trimestral
  • Revisão do processo: Anual

11.2 Histórico

VersãoDataAutorAlteração
1.015/12/2025Pedro Henrique Rosa BarbosaVersão inicial

12. Aprovação

FunçãoNomeData
DPO / Diretor de TecnologiaPedro Henrique Rosa Barbosa15/12/2025

Anexos

  • Anexo A: Termos de Consentimento Vigentes
  • Anexo B: Histórico de Versões dos Termos
  • Anexo C: Especificação Técnica de Coleta
  • Anexo D: Relatório de Auditoria de Consentimentos
  • Anexo E: Template de Comunicação de Atualização de Termo