Data Privacy Brasil atua para proteger os direitos de crianças e adolescentes em plataformas educacionais

Por Eduardo Mendonça e Natasha Nóvoa

Durante a pandemia de Covid-19, a digitalização da educação mundial se tornou uma solução emergencial para garantir a continuidade do ensino. No entanto, essa transição acelerada expôs lacunas graves na proteção de dados de crianças e adolescentes.

Esse cenário levou a Autoridade Nacional de Proteção de Dados (ANPD) a instaurar, em maio de 2023, o procedimento nº 00261.001328/2023-77 em face de plataformas de ensino. A investigação foi motivada pelo relatório “Como eles ousam espiar minha privacidade?”, publicado pela Human Rights Watch

. O estudo analisou 163 plataformas educacionais em 49 países e revelou que 89% delas coletavam e compartilhavam dados de estudantes com terceiros, muitas vezes para fins publicitários.

No Brasil, sete plataformas de recursos digitais adaptativos para o ensino e aprendizagem, que haviam sido recomendadas pelos Estados de São Paulo e Minas Gerais durante a Pandemia, foram identificadas como violadoras das normas de proteção de dados: Estude em Casa, Centro de Mídias da Educação de São Paulo, Descomplica, Escola Mais, Explicaê, Manga High e Stoodi. Destas instituições, cinco celebraram contratos de doação com a Secretaria de Educação do Estado de São Paulo na primeira metade de 2020, com o objetivo de fornecer, a mais de um milhão de alunos da rede estadual, acesso aos serviços de aprendizagem oferecidos pelas plataformas.

Contudo, observou-se que tais contratos não continham cláusulas sobre proteção de dados pessoais, o que facilitou a exploração comercial dos dados obtidos por rastreadores (cookies), violando os princípios da finalidade e adequação previstos na LGPD, bem como à norma jurídica de proibição de tratamento de dados pessoais de crianças e adolescentes além das atividades estritamente necessárias do art. 14, § 4º da LGPD. Ou seja, essas práticas extrapolavam o escopo educacional (a atividade estritamente necessária), violando a privacidade e a proteção de dados de crianças e adolescentes.​

As práticas abusivas identificadas pela Human Rights Watch e denunciadas à ANPD envolviam monitoramento da navegação dos estudantes, rastreamento de localização e acesso a listas de contatos telefônicos. Além disso, essas plataformas permitiam a criação de perfis comportamentais dos usuários, que eram utilizados para segmentação de anúncios personalizados e para prever comportamentos futuros. Essas condutas extrapolam o escopo educacional e representam violação dos direitos fundamentais, como o direito à privacidade e proteção de dados pessoais. Isso é agravado no contexto da infância e adolescência, onde a vulnerabilidade desses indivíduos exige um nível elevado de proteção, conforme estabelecido pela LGPD. Essas condutas não só infringem as normas legais, mas também comprometem a segurança e o bem-estar dos alunos, expondo-os a riscos de manipulação e exploração comercial.

Em setembro de 2023, a Data Privacy Brasil solicitou sua participação como terceiro interessado no procedimento instaurado pela ANPD. O pedido foi aceito posteriormente, permitindo que a organização contribuísse formalmente para o debate e análise do caso​.

Dando continuidade a essa atuação, em 13 de março de 2025, a Data Privacy Brasil protocolou uma contribuição como amicus curiae, fruto da parceria com a Katholieke Universiteit Leuven Centre for IT and IP Law (CiTiP – Bélgica). A pesquisadora e pós-doutoranda Elora Fernandes, do CiTiP, desempenhou um papel crucial na elaboração do Estudo Técnico-Jurídico que embasa essa contribuição.

Elora Fernandes, com sua expertise em direitos de crianças no ambiente digital, conduziu uma análise aprofundada do relatório da HRW. Sua pesquisa destacou a necessidade de garantir o melhor interesse da criança e a minimização de dados, além de discutir práticas comerciais abusivas em plataformas educacionais. Durante a condução da análise do relatório da HRW, identificou violações à LGPD e propôs medidas para proteger dados de crianças e adolescentes no ambiente educacional.

O objetivo da nossa contribuição é fortalecer a discussão sobre a proteção dos dados pessoais de crianças e adolescentes no ambiente educacional, bem como propor medidas concretas para impedir novas violações. A partir de uma dialética com o estudo desenvolvido pela Dr.ª Elora Fernandes (Universidade de Leuven), destacamos as seguintes recomendações à ANPD:

• Declarar ilegais quaisquer práticas de tratamento de dados pessoais de crianças e adolescentes, por plataformas educacionais, que extrapolam a finalidade educacional e princípio do melhor interesse, bem práticas que violam direitos fundamentais relacionados à privacidade e à proteção de dados.
• Promover a imediata conscientização das Secretarias de Educação sobre a necessidade de incluir cláusulas em contratos de doações de tecnologias que proíbam práticas de análise agregada de dados oriundos de rastreadores (cookies) fora das atividades estritamente necessárias, em respeito ao art. 14, §4º da LGPD.
• Reconhecer que as tecnologias intrusivas de rastreamento em aplicações de internet utilizadas por crianças e adolescentes no ambiente educacional produzem um cenário de “exploração comercial” vedado pela LGPD e pelas Diretrizes Gerais da Política Nacional de Proteção dos Direitos da Criança e do Adolescente no Ambiente Digital (Resolução nº 257/2024).
• Aprovar uma resolução específica sobre proteção de dados pessoais em edtechs, com normas proibitivas sobre a exploração comercial de cookies e demais tecnologias de rastreamento, baseando-se nos eventos ocorridos em 2020 em São Paulo e Minas Gerais.

Para nós, esse caso tem potencial de ser um marco na regulação do uso de tecnologias educacionais no Brasil, uma vez que a decisão da ANPD poderá estabelecer diretrizes definidas sobre o tratamento de dados de estudantes, além de reforçar a necessidade de maior fiscalização sobre práticas abusivas no setor de tecnologia educacional e promover maior conscientização sobre a importância da proteção de dados pessoais de crianças e adolescentes.

A Data Privacy Brasil reforça que continuará acompanhando a tramitação do procedimento e reforçando a importância da proteção dos direitos fundamentais no ambiente digital.

Esse caso nos lembra da necessidade de um debate cauteloso e transparente sobre a implementação de tecnologias educacionais, garantindo que elas respeitem os direitos fundamentais das crianças e adolescentes, bem como assegurem a soberania digital brasileira. A defesa destes direitos é um tema constante na Agenda da Data, cita-se, como exemplos, o nosso artigo IA e os direitos das crianças e a nossa contribuição na Tomada de Subsídios promovida pela ANPD em 2024, sobre proteção de dados pessoais de crianças e adolescentes.

Para entender mais o caso mencionado neste post, sugerimos a leitura do relatório da Human Rights Watch, nossa análise detalhada sobre o caso

e o acompanhamento das atualizações da ANPD

sobre o procedimento em questão.