Campo Grande – O Conselho Estadual de Educação de Mato Grosso do Sul estabeleceu novas diretrizes para o tratamento de dados pessoais nas instituições de ensino do estado. Publicada no Diário Oficial desta quinta-feira, 14, a deliberação determina a revisão de práticas de segurança da informação, restringe o uso de tecnologias de monitoramento e fixa um prazo de 180 dias para adequação de todas as escolas, públicas ou privadas.
A norma proíbe a instalação de câmeras em salas de aula, banheiros, vestiários e salas de professores. O videomonitoramento permanece permitido apenas em portarias, acessos, corredores e demais áreas comuns, desde que haja justificativa ligada à segurança ou à proteção do patrimônio. O texto também veda a utilização de imagens para controle pedagógico ou acompanhamento rotineiro do comportamento de estudantes e profissionais.
Além das restrições ao videomonitoramento, o conselho limitou o uso de reconhecimento facial e biometria. Esses recursos só poderão ser aplicados em situações excepcionais, mediante justificativa técnica e comprovação de que não exista alternativa menos invasiva. A medida busca evitar a coleta excessiva de informações sensíveis de crianças e adolescentes, grupo protegido por legislação específica e pelo princípio do melhor interesse do estudante.
Outro ponto de destaque é a obrigatoriedade de avaliação prévia antes da adoção de plataformas digitais, aplicativos educacionais ou sistemas baseados em inteligência artificial. As escolas terão de identificar quais dados são coletados, por quanto tempo permanecem armazenados e se há compartilhamento para treinamento de modelos ou para fins comerciais. Sem essa análise, a contratação não poderá ser concluída.
Mesmo quando aprovadas, as ferramentas tecnológicas deverão operar com supervisão humana. A deliberação determina que nenhuma decisão totalmente automatizada pode restringir direitos, limitar oportunidades ou gerar impactos pedagógicos sem a intervenção de um responsável designado pela instituição de ensino. O objetivo é garantir transparência e possibilitar a contestação de eventuais erros de sistemas algorítmicos.
O uso de dados pessoais passa a ser autorizado apenas para finalidades essenciais, como procedimentos de matrícula, controle de frequência, avaliação de desempenho e gestão do transporte escolar. Fica proibido o compartilhamento dessas informações para publicidade, segmentação de mercado ou qualquer forma de exploração econômica. A coleta deve obedecer aos princípios de necessidade e proporcionalidade previstos na Lei Geral de Proteção de Dados (LGPD).
Para cumprir as novas exigências, cada escola precisará rever regimentos internos, contratos de prestação de serviços, termos de matrícula e políticas administrativas. Entre as medidas mínimas de governança que deverão ser implementadas estão:
- Controle de acesso físico e lógico aos sistemas de informação;
- Procedimentos de descarte seguro de documentos e mídias;
- Plano de resposta a incidentes de segurança digital;
- Designação formal de um encarregado pelo tratamento de dados pessoais.
Embora o texto não estabeleça sanções específicas, o Conselho Estadual de Educação indica que o descumprimento pode resultar em medidas administrativas previstas na legislação educacional e nas normas de proteção de dados, aplicáveis tanto a gestores públicos quanto a mantenedores da rede privada.
Segundo a justificativa constante da deliberação, a iniciativa pretende alinhar o sistema de ensino sul-mato-grossense à LGPD e fortalecer a proteção de crianças e adolescentes frente ao rápido avanço de tecnologias digitais no ambiente escolar. O conselho argumenta que a combinação de grandes bases de dados, técnicas de inteligência artificial e vigilância por vídeo exige salvaguardas adicionais para evitar riscos à privacidade e à liberdade de aprendizagem.
Com a publicação no Diário Oficial, as unidades de ensino têm até meados de março do próximo ano para concluir o processo de adaptação. O período será utilizado para capacitação de equipes, contratação de serviços especializados, revisão de contratos com fornecedores de tecnologia e atualização de políticas de privacidade destinadas a pais, responsáveis, estudantes e colaboradores.
Após o prazo de 180 dias, o Conselho Estadual de Educação poderá realizar fiscalizações para verificar o cumprimento das normas. As instituições que demonstrarem conformidade deverão manter documentação atualizada, mostrando como implementaram as exigências de governança, segurança da informação e limitação do tratamento de dados pessoais. Já as escolas que não se adequarem ficarão sujeitas a processos administrativos, sem prejuízo das penalidades previstas na legislação federal.
