Publicação de microdados do Enem e riscos à privacidade escolar
Ferramenta da Folha usa microdados do INEP para calcular notas escolares do Enem 2025; análise discute conflitos entre transparência pública e proteção de dados pessoais.
A Folha lançou uma ferramenta que exibe a nota média das escolas no Enem 2025 a partir dos microdados divulgados pelo INEP. A iniciativa coloca em choque princípios de transparência pública e normas de proteção de dados, abrindo questões sobre anonimização, finalidade do tratamento e responsabilidades administrativas.
Contexto
O Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP) vem publicando microdados do Enem como insumo para pesquisa, jornalismo e monitoramento educacional. Esses arquivos, quando disponibilizados, permitem cruzamentos detalhados por escola e por estudante, o que favorece a prestação de contas e o uso jornalístico dos resultados. Por outro lado, a divulgação de dados educacionais envolve informação sensível quando permite identificar alunos, situações individuais ou padrões que afetem menores e grupos vulneráveis.
A controvérsia é típica de políticas públicas digitais: por um lado a transparência e o controle social sobre instituições educacionais; por outro a necessidade de proteger dados pessoais e evitar estigmatização ou exposição indevida. A interpretação de como conciliar esses objetivos ainda gera debates entre órgãos públicos, veículos de imprensa, especialistas em proteção de dados e entidades representativas da educação.
O que foi decidido
Não se trata de decisão judicial, mas de uma ação editorial: a Folha calculou e disponibilizou a média das escolas no Enem 2025 com base nos microdados liberados pelo INEP em 22 de junho. O efeito prático imediato é a criação de um índice público acessível que permite comparar desempenho escolar. A análise jurídica que se impõe é identificar limites legais ao uso desses microdados — tanto para órgãos públicos quanto para terceiros — e avaliar se houve tratamento adequado dos dados segundo a Lei Geral de Proteção de Dados (LGPD).
Do ponto de vista regulatório, a publicação de agregados por escola é geralmente compatível com o interesse público e com exceções previstas para tratamento de dados para pesquisa e estatística. No entanto, problemas surgem se os dados usados permitem reidentificação de estudantes ou se o propósito ultrapassa a finalidade originalmente informada quando o INEP disponibilizou os microdados.
Base normativa e precedentes
- Art. 5º, CF/88 — garante direitos fundamentais, incluindo proteção à privacidade e à honra, que incidem sobre o tratamento de dados pessoais.
- Lei 13.709/2018 (LGPD) — regula tratamento de dados pessoais no Brasil; dispositivos centrais incluem bases legais para tratamento (art. 7º, art. 11º quanto a dados sensíveis), princípios de finalidade e necessidade, e disposições sobre anonimização (art. 12) e responsabilidade do controlador/operador.
- Lei 12.527/2011 (Lei de Acesso à Informação - LAI) — estabelece o dever de transparência de órgãos públicos e critérios para disponibilização de informações de interesse coletivo ou geral, compatibilizando-se com normas de sigilo legal e proteção de dados pessoais.
- Jurisprudência consolidada dos tribunais — reconhece prevalência da proteção de dados pessoais frente à divulgação desnecessária, ao mesmo tempo que valoriza transparência ativa de entes públicos quando a informação atende ao interesse público legítimo.
Impacto prático
- Para veículos de imprensa e pesquisadores: a decisão editorial de publicar notas por escola reafirma que microdados públicos são matéria-prima legítima, desde que o tratamento observe anonimização e minimização. Ferramentas que agregam ou cruzam informações ampliam utilidade dos dados, mas aumentam o risco de reidentificação.
- Para escolas e sistemas educacionais: a exposição de médias facilita prestação de contas e comparações, mas pode gerar pressões indevidas, uso econômico das informações por agentes privados ou estigmatização de unidades escolares sem contextualização socioeconômica.
- Para estudantes e famílias: o risco central é a reidentificação que leve à exposição de desempenho individual, sobretudo de menores, o que demandaria avaliação cautelosa sobre a suficiência das medidas de anonimização adotadas por quem disponibiliza os microdados.
- Para órgãos públicos (INEP, MEC): reafirma a responsabilidade de adequar publicações de microdados às exigências da LGPD, implementando técnicas robustas de anonimização, documentação de finalidade e avaliação de risco de reidentificação.
O que observar
- Anonimização efetiva: é essencial verificar se os microdados liberados pelo INEP foram anonimizados em conformidade com o art. 12 da LGPD e se a agregação por escola elimina risco razoável de reidentificação quando cruzada com outras bases publicamente acessíveis.
- Finalidade declarada: deve haver consonância entre a finalidade informada ao divulgar os microdados e usos subsequentes por terceiros — usos diferentes podem ensejar responsabilização administrativa ou revisão da base legal.
- Responsabilidade civil e administrativa: o controlador originário (INEP) e eventuais operadores ou republicadores (jornais, plataformas) podem ser chamados a responder por tratamento indevido, conforme os princípios e a estrutura de responsabilização da LGPD.
- Proteção de menores: quando os dados dizem respeito a alunos menores, aplica-se maior cuidado na avaliação de impacto à privacidade, podendo ser exigida mitigação adicional.
- Fiscalização e revisão normativa: a Autoridade Nacional de Proteção de Dados (ANPD) e tribunais poderão ser provocados em casos concretos de reidentificação ou dano, o que poderá delinear parâmetros mais rígidos para publicação de microdados educacionais.
Em síntese, a ferramenta jornalística é legítima do ponto de vista da transparência, mas impõe um exame técnico sobre anonimização e finalidade do tratamento. Advogados e gestores públicos devem acompanhar medidas adotadas pelo INEP e por veículos para mitigar riscos de reidentificação e para garantir que o uso dos microdados respeite os direitos fundamentais à privacidade e à proteção de dados estabelecidos na LGPD e na Constituição.
Comentários (0)
Seja o primeiro a comentar essa matéria.
Relacionadas em Digital / LGPD
Ver tudoJurisprudência e riscos: uso de IA generativa e sanções judiciais
Casos recentes noticiados mostram que ferramentas de IA negam a existência de inteligência artificial e que magistrados têm sancionado mau uso; o tema impõe revisão de provas, compliance e proteção de dados.
Conexões científicas e desafios jurídicos: dados, propriedade e inovação
O texto celebra vínculos entre avanços científicos; esta análise explora as consequências jurídicas sobre dados, propriedade intelectual e regulação da pesquisa.
Senado institui frente parlamentar de IA e celebra Dia da Proteção de Dados
Plenário aprovou sessão especial para o Dia Nacional da Proteção de Dados e criou frente parlamentar para IA, proteção de dados e segurança digital, reforçando agenda normativa e política sobre privacidade e tecnologias.