Uma escola de Madri se tornou a primeira instituição de ensino a receber uma sanção individual por usar de forma irregular uma ferramenta do Google em suas salas de aula. A multa de 12 mil euros, aplicada pela Agência Espanhola de Proteção de Dados, acendeu um alerta em toda a Europa sobre como plataformas tecnológicas são utilizadas no ambiente escolar e, mais importante, sobre o que acontece com os dados pessoais dos alunos menores de idade sem que os pais sejam devidamente informados.
O que a escola fez de errado com a plataforma do Google?
O colégio Holy Mary Catholic School, em Madri, utilizava o Google Workspace for Education como plataforma de gestão escolar. Por meio dessa ferramenta, os alunos tinham acesso a contas de e-mail do Gmail e ao navegador Chrome. O problema identificado pela autoridade reguladora foi que a instituição permitiu que a plataforma coletasse e utilizasse dados pessoais dos estudantes para finalidades que ultrapassam o âmbito educacional, como acesso a conteúdos no YouTube e videogames, atividades completamente alheias ao propósito pedagógico da ferramenta.
Além do uso inadequado da plataforma em si, a escola cometeu outra infração grave: não informou as famílias de forma completa e transparente sobre quais dados pessoais dos alunos estavam sendo coletados e de que maneira seriam utilizados. A instituição comunicou apenas que a ferramenta armazenava nome, sobrenome, senha e ano escolar dos estudantes, omitindo que o Google também registrava dados de uso como informações dos dispositivos e histórico de conteúdos acessados pelos alunos.
Como a denúncia chegou até a autoridade de proteção de dados?
O caso teve início em 2024, quando uma mãe de dois alunos do ensino fundamental percebeu que seus filhos estavam acessando conteúdos completamente fora do contexto escolar, como vídeos no YouTube e videogames, por meio dos computadores fornecidos pelo colégio. Ao questionar a direção da escola, a mulher confirmou que a instituição utilizava a plataforma de Google em diferentes turmas, mas afirmou não ter recebido nenhuma informação clara sobre o funcionamento da ferramenta ou sobre o tratamento dos dados pessoais dos seus filhos menores de idade.
LeiaTambém
Com base nessas informações, a mãe formalizou uma denúncia junto à Agência Espanhola de Proteção de Dados, que abriu uma investigação. A autoridade entrou em contato com a escola em duas oportunidades. Embora a instituição afirmasse ter comunicado a família sobre o uso e armazenamento dos dados, os reguladores concluíram que essa comunicação não foi suficientemente clara nem abrangente, e que a escola também não realizou uma avaliação de impacto adequada sobre os riscos envolvidos no tratamento dos dados pessoais de menores.
Que tipo de dados os alunos tiveram expostos sem o conhecimento dos pais?
A resolução da Agência Espanhola de Proteção de Dados detalhou exatamente quais informações foram coletadas sem o consentimento informado das famílias. Além dos dados básicos como nome e sobrenome, o Google Workspace for Education também registrava automaticamente informações muito mais sensíveis, ligadas ao comportamento digital dos alunos dentro e fora do ambiente escolar. Esse tipo de coleta ampliada de dados é justamente o que as legislações de proteção de dados buscam controlar com mais rigor quando envolve crianças e adolescentes.
Entre os dados coletados sem que os pais fossem devidamente informados, a resolução destaca:
- Informações sobre os dispositivos utilizados pelos alunos para acessar a plataforma
- Histórico de conteúdos visualizados ou carregados pelos estudantes dentro da plataforma
- Dados de uso associados ao perfil individual de cada aluno na conta do Google
- Acesso a conteúdos externos ao ambiente educacional, como YouTube e videogames
Qual é a importância desse caso para escolas e famílias no Brasil?
Embora o caso tenha ocorrido na Espanha, o alerta é diretamente relevante para o contexto brasileiro. O Brasil conta com a Lei Geral de Proteção de Dados (LGPD) e com o Estatuto da Criança e do Adolescente, que juntos estabelecem regras rígidas sobre o tratamento de dados pessoais de menores de idade, exigindo consentimento específico dos responsáveis e transparência total sobre como as informações são coletadas e usadas. Escolas que adotam plataformas digitais como o Google Workspace for Education ou ferramentas similares precisam garantir que estão em plena conformidade com essas normas.
O caso do colégio madrileno é um marco porque demonstra que a negligência no tratamento de dados pessoais de alunos tem consequências financeiras e institucionais concretas. Mais do que uma multa, o episódio reforça que pais e responsáveis têm o direito de saber exatamente quais informações de seus filhos são coletadas pelas ferramentas digitais utilizadas nas escolas, como esses dados são armazenados, com quem são compartilhados e para quais finalidades são usados. No mundo digital, a proteção de dados de crianças é uma responsabilidade que não pode ser ignorada por nenhuma instituição de ensino.