Relatorio de Impacto a Protecao de Dados Pessoais (RIPD)
Conforme Art. 38 da LGPD (Lei 13.709/2018)
Ultima atualizacao: 12 de abril de 2026
1. Identificacao do Controlador
O Controlador de Dados e a instituicao de ensino (escola ou faculdade) que contratou a plataforma Voz Segura para operar como canal de denuncias. A Escola e responsavel pelas decisoes referentes ao tratamento de dados pessoais coletados por meio da plataforma, nos termos do Art. 5, VI da LGPD.
Cada instituicao contratante deve manter seus dados de identificacao atualizados, incluindo razao social, CNPJ e endereco, conforme exigido pela ANPD.
2. Identificacao do Operador
O Operador de Dados e o desenvolvedor da plataforma Voz Segura, que realiza o tratamento de dados pessoais exclusivamente conforme as instrucoes do Controlador (Art. 5, VII da LGPD).
Encarregado de Dados (DPO): Victor Thiago da Costa Oliveira (privacidade@dobby.com.br)
3. Descricao do tratamento
A plataforma Voz Segura e um canal digital de denuncias anonimas e identificadas voltado para situacoes de violencia escolar e domestica envolvendo criancas e adolescentes.
O tratamento abrange:
- Coleta e armazenamento de dados de denuncias (anonimas e identificadas)
- Triagem automatica de urgencia com score de priorizacao
- Coleta de dados demograficos opcionais para fins estatisticos
- Comunicacao bidirecional entre denunciante e equipe escolar
- Geracao de analytics agregados e anonimizados
- Alertas de urgencia para a equipe escolar
- Logs de auditoria das acoes administrativas
4. Dados pessoais tratados
4.1 Dados comuns
- Nome do agressor (opcional)
- Descricao detalhada do incidente
- Local da ocorrencia
- Frequencia da ocorrencia
- Tipo de ocorrencia, meio utilizado e motivacao percebida
4.2 Dados identificados (denuncia identificada)
- Nome completo do denunciante
- Serie escolar
- Turno do aluno
4.3 Dados sensiveis
- Raca/cor (autodeclaracao conforme IBGE)
- Saude mental: indicador emocional, pensamentos de automutilacao
- Deficiencia (PcD)
4.4 Dados de menores
- Faixa etaria
- Genero
- Serie/Ano
4.5 Dados automaticos
- Endereco IP (logs do painel administrativo)
- Timestamps de acoes
- Hash de PIN (para acompanhamento de denuncia anonima)
5. Necessidade e proporcionalidade
5.1 Principio da minimizacao
A grande maioria dos campos do formulario de denuncia e opcional. Denuncias anonimas nao coletam nenhum dado pessoal do denunciante. Campos demograficos sao sempre opcionais e servem exclusivamente para fins estatisticos agregados.
5.2 Finalidade
A finalidade primaria do tratamento e a protecao da vida e incolumidade de criancas e adolescentes, tanto no ambiente escolar quanto domestico.
5.3 Dados sensiveis
Os dados sensiveis coletados (raca/cor, saude mental, deficiencia) sao necessarios para:
- Compliance com fichas obrigatorias do SINAN (Sistema de Informacao de Agravos de Notificacao)
- Deteccao de padroes de discriminacao racial, de genero ou contra PcD
- Priorizacao de atendimento em casos de risco a saude mental
6. Base legal
O tratamento de dados pessoais na plataforma Voz Segura fundamenta-se nas seguintes bases legais da LGPD:
- Art. 7, II -- Obrigacao legal: Escolas sao obrigadas por lei a combater bullying e violencia escolar (Lei 13.185/2015, ECA Art. 56, Lei 14.811/2024) e comunicar ao Conselho Tutelar casos de suspeita de maus-tratos (ECA Art. 13).
- Art. 7, VII -- Protecao da vida: As denuncias visam proteger a seguranca e a incolumidade fisica de alunos.
- Art. 11, II, "e" -- Protecao da vida (dados sensiveis): Dados sensiveis sao tratados sem consentimento quando necessarios para protecao da vida ou incolumidade fisica do titular ou de terceiro.
- Art. 14 -- Melhor interesse do menor: Todo o tratamento e realizado priorizando o bem-estar de criancas e adolescentes.
- Art. 14, par.3 -- Protecao da crianca: Dados de criancas podem ser coletados sem consentimento parental quando necessario para protecao da crianca, incluindo denuncias de violencia domestica.
7. Riscos identificados e medidas de mitigacao
| Risco | Mitigacao |
|---|---|
| Acesso nao autorizado | Clerk Auth, rate limiting, bcrypt, CORS restrito, Helmet |
| Vazamento de dados sensiveis | Anonimato por padrao, PIN hash, primeiro nome apenas em analytics |
| Identificacao do denunciante | Denuncias anonimas nao coletam dados pessoais |
| Uso indevido por equipe escolar | RBAC (admin/diretor/coordenador), logs de auditoria com hash de integridade |
| Transferencia internacional | MongoDB Atlas com clausulas contratuais padrao |
| Retencao excessiva | 2 anos apos resolucao, logs 1 ano (TTL) |
8. Medidas tecnicas de seguranca
- Helmet.js: Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), X-Frame-Options, X-Content-Type-Options
- CORS restrito: Apenas origens autorizadas podem acessar a API
- Rate limiting: Limitacao de requisicoes para prevenir abuso
- bcrypt: Hash de PIN para acompanhamento de denuncia anonima
- sanitize-html: Prevencao de ataques XSS em campos de texto
- TLS em transito: Criptografia de dados durante a transmissao
- Logs de auditoria: Registro de todas as acoes administrativas com hash SHA-256 para integridade
9. Direitos dos titulares
Os titulares de dados (ou seus responsaveis legais, no caso de menores) podem exercer seus direitos previstos no Art. 18 da LGPD atraves do endpoint /api/direitos-lgpd ou por email.
Endpoint: /api/direitos-lgpd
Email: privacidade@dobby.com.br
Prazo de resposta: Ate 15 dias uteis
10. Parecer final
Considerando a analise realizada neste Relatorio de Impacto, conclui-se que o tratamento de dados pessoais pela plataforma Voz Segura e:
- Necessario: A protecao de criancas e adolescentes contra violencia escolar e domestica exige canais seguros de denuncia
- Proporcional: A coleta de dados e minimizada, com a maioria dos campos opcionais e anonimato como opcao padrao
- Adequado: As medidas tecnicas e organizacionais implementadas sao compativeis com os riscos identificados
O tratamento atende ao melhor interesse do menor (Art. 14 da LGPD) e esta em conformidade com as obrigacoes legais da instituicao de ensino.