A pandemia de COVID-19 acelerou em anos a adoção de plataformas de tecnologia educacional no Brasil. Segundo dados do CETIC.br (Pesquisa TIC Educação, 2023), 83% das escolas urbanas utilizavam algum tipo de plataforma digital no processo de ensino-aprendizagem. Essa transformação trouxe benefícios pedagógicos inegáveis, mas também expôs milhões de estudantes menores de idade a riscos de privacidade e segurança digital que o ECA Digital (Lei 14.836/2024) agora busca disciplinar.
O Ecossistema EdTech e Seus Riscos
Plataformas de tecnologia educacional — EdTechs — coletam volume significativo de dados sobre estudantes: desempenho acadêmico, tempo de uso, padrões de aprendizagem, dificuldades identificadas, interações com colegas e professores, localização e, em alguns casos, dados biométricos (reconhecimento facial para controle de frequência, por exemplo).
Verifica-se que esses dados, quando agregados, compõem perfis detalhados de crianças e adolescentes em formação — perfis que, nas mãos erradas ou utilizados para finalidades não educacionais, representam risco significativo. O relatório "Ed-Tech and Children's Data" da Human Rights Watch (2022) documentou que 89% dos 163 produtos EdTech analisados em 49 países coletavam dados de crianças além do necessário para fins educacionais, e que 78% compartilhavam esses dados com empresas de publicidade.
Obrigações Específicas do ECA Digital para EdTechs
O ECA Digital impõe às plataformas de ensino obrigações que se somam àquelas já previstas na LGPD e no Marco Civil da Internet. Parece-nos possível organizá-las em quatro eixos.
Limitação de finalidade. Dados coletados em contexto educacional devem ser utilizados exclusivamente para finalidades educacionais. Fica vedada a utilização desses dados para publicidade, profiling comercial, venda a terceiros ou qualquer outra finalidade não diretamente relacionada ao processo de ensino-aprendizagem. Essa vedação conecta-se com o princípio da finalidade da LGPD (art. 6º, I), mas o ECA Digital a torna explícita e agravada para o contexto educacional.
Consentimento parental qualificado. Para menores de 12 anos, a coleta de dados em plataformas educacionais exige consentimento específico e destacado de ao menos um dos pais ou responsável legal, conforme art. 14 da LGPD. O ECA Digital reforça essa exigência ao dispor que o consentimento deve ser informado sobre a natureza dos dados coletados, as finalidades de uso, o período de retenção e os direitos dos titulares.
Cabe ressaltar que, no contexto escolar, surge questão prática relevante: quando a escola adota uma plataforma EdTech como ferramenta obrigatória de ensino, o consentimento dos pais é verdadeiramente livre? Parece-nos que a resposta é negativa — o que impõe às escolas e plataformas o dever de oferecer alternativas não digitais quando os pais recusarem o consentimento.
Proibição de monetização. O ECA Digital veda a monetização direta ou indireta de dados educacionais de menores. Isso inclui: venda de dados a terceiros, utilização de dados para publicidade (mesmo contextual, quando baseada em dados do estudante), e compartilhamento de dados com empresas do mesmo grupo econômico para finalidades não educacionais.
Transparência reforçada. Plataformas EdTech devem disponibilizar relatórios periódicos — acessíveis a pais, escolas e reguladores — sobre os dados coletados, as finalidades de uso e as medidas de segurança implementadas.
O Paralelo com o COPPA Norte-Americano
O Children's Online Privacy Protection Act (COPPA, 1998) dos Estados Unidos é a referência internacional mais antiga e consolidada na proteção de dados de menores online. A FTC, responsável pela aplicação do COPPA, tem atuado com vigor no setor EdTech.
Em maio de 2022, a FTC emitiu policy statement específico sobre EdTech e COPPA, esclarecendo que: plataformas educacionais não podem condicionar a participação do estudante à coleta de dados desnecessários; dados coletados em contexto escolar devem ser deletados quando não mais necessários para a finalidade educacional; e escolas podem consentir em nome dos pais apenas quando a coleta é estritamente necessária para fins educacionais.
Verifica-se que o ECA Digital segue lógica semelhante, embora com regime sancionatório potencialmente mais severo. A experiência norte-americana — incluindo as ações de enforcement da FTC contra empresas como Google (US$ 170 milhões por coleta de dados de crianças no YouTube, 2019) e Edmodo (US$ 6 milhões por violações ao COPPA, 2023) — oferece parâmetros úteis para a aplicação da lei brasileira.
Dados Biométricos em Contexto Educacional
A utilização de dados biométricos em plataformas educacionais merece atenção especial. Tecnologias de reconhecimento facial para controle de frequência, análise de expressão facial para avaliação de engajamento e monitoramento ocular (eye tracking) para análise de atenção estão sendo implementadas em instituições de ensino brasileiras.
O ECA Digital, em conjunto com a LGPD (que classifica dados biométricos como dados sensíveis, art. 5º, II), impõe regime restritivo para essa coleta. Parece-nos que a utilização de biometria em contexto educacional deveria ser excepcional e justificada por necessidade comprovada — não mera conveniência administrativa.
O caso do estado de Illinois (EUA) é ilustrativo: o Biometric Information Privacy Act (BIPA, 2008) gerou onda de litígios contra empresas que coletavam dados biométricos de estudantes sem consentimento adequado, resultando em acordos milionários (Google, US$ 100 milhões em 2023; Clearview AI, acordo com a ACLU em 2022).
Responsabilidade Compartilhada: Escola e Plataforma
Verifica-se que a responsabilidade pela proteção de dados de estudantes é compartilhada entre a instituição de ensino (que decide adotar a plataforma) e a empresa EdTech (que desenvolve e opera o produto). O ECA Digital reforça essa responsabilidade solidária: tanto a escola quanto a plataforma podem ser responsabilizadas por violações à proteção de dados de estudantes.
Na prática, isso exige que escolas realizem due diligence antes de adotar plataformas EdTech, incluindo avaliação de conformidade com o ECA Digital e a LGPD, revisão de políticas de privacidade e termos de uso, e inclusão de cláusulas contratuais que limitem o tratamento de dados às finalidades educacionais.
Considerações Finais
O setor EdTech enfrenta um momento de inflexão regulatória. Parece-nos que as plataformas que anteciparem a adequação ao ECA Digital — investindo em proteção de dados por design, transparência e limitação de finalidade — conquistarão vantagem competitiva significativa em um mercado onde a confiança de pais e escolas é ativo estratégico essencial.
Alessandro Casoretti Lavorante
Prof. Me. pela USP
Advogado especializado em Direito Digital, IA e Startups. Mestre em Direito Civil pela USP. Autor do livro "Responsabilidade Civil por Inteligência Artificial".