Lei Geral de Proteção de Dados Pessoais - LGPD

Resumo semanal – LGPD e ensino superior

1) Setor público sob pressão: incidentes sobem 44% e LGPD vira pauta urgente

Matéria do portal SEGS destaca que os incidentes de segurança no setor público cresceram 44% em 2025 (até início de novembro), com 131 comunicações de incidentes recebidas pela ANPD, enquanto na iniciativa privada os números vêm caindo desde 2023. SEGS

Os casos relatados envolvem roubo de credenciais, sequestro de dados (ransomware) e publicação acidental de informações, evidenciando vulnerabilidades estruturais em órgãos públicos. A análise reforça que, embora órgãos públicos não recebam multas financeiras, podem sofrer sanções como advertência, bloqueio/eliminação de dados, suspensão de bancos de dados e publicização da infração, com forte impacto reputacional, nos termos do art. 52 da LGPD. SEGS

Relevância para universidades e institutos federais
Universidades federais, institutos federais e fundações de apoio se enquadram nesse cenário de risco: tratam grandes volumes de dados de estudantes, servidores, terceirizados, pacientes (em hospitais universitários) e participantes de pesquisas. Um incidente significativo pode:

• comprometer portais acadêmicos e ambientes virtuais de aprendizagem;

• exigir bloqueio temporário de bases de dados, afetando matrículas, emissões de documentos e rotinas acadêmicas;

• expor a instituição a forte desgaste junto a comunidade e órgãos de controle.

A matéria cita o exemplo do CRA-SP, que estruturou um programa robusto de LGPD com mapeamento de processos, inventário de sistemas e ações de cultura de privacidade — abordagem bastante alinhada às necessidades de instituições de ensino. SEGS

2) Mega-vazamento de 180 milhões de e-mails reacende alerta sobre segurança e art. 46 da LGPD

Artigo de opinião na Rede Press analisa o vazamento de cerca de 180 milhões de e-mails e senhas, atribuído a contas de grande provedor (como o Gmail), usando o caso para discutir a relação entre cibersegurança e LGPD. Rede PRESS

O texto destaca o art. 46 da LGPD, que obriga agentes de tratamento a adotar medidas técnicas e administrativas aptas a proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado. Em situações de vazamento relevante, a empresa deve:

• comunicar a ANPD;

• informar os titulares afetados sobre o que ocorreu, quais dados foram expostos e as medidas adotadas;

• sujeitar-se a possíveis sanções administrativas e responsabilização civil. Rede PRESS

Relevância para universidades e IFs
Muitas instituições de ensino usam serviços de e‑mail e nuvem externos (incluindo suites baseadas em Gmail ou ferramentas equivalentes). Um incidente dessa natureza pode:

• expor contas institucionais de estudantes e servidores, facilitando golpes e invasões a outros sistemas;

• exigir campanhas emergenciais de troca de senhas, reforço de autenticação em dois fatores (2FA/MFA) e revisão de políticas de acesso;

• demandar avaliação interna sobre eventual dever de comunicação de incidente à ANPD e à comunidade acadêmica, nos termos da LGPD.

O artigo reforça que a adequação à LGPD vai além de documentos: depende de cultura de segurança, treinamento contínuo e gestão de riscos em todo o ecossistema digital da instituição. Rede PRESS

3) Regulação de plataformas digitais: LGPD passa a dialogar com ECA Digital e IA

Notícia do Ministério da Justiça relata seminário on-line sobre regulação das plataformas digitais no Brasil, destacando a convergência entre marcos regulatórios já vigentes – Marco Civil da Internet e LGPD – e novos instrumentos em discussão, como o Estatuto Digital da Criança e do Adolescente (ECA Digital) e o Projeto de Lei de Inteligência Artificial. Serviços e Informações do Brasil

A Secretaria de Direitos Digitais enfatiza:

• a necessidade de uma governança digital baseada em risco, orientada a resultados e construída em diálogo com sociedade, academia e mercado;

• a importância da participação social em consultas públicas;

• o protagonismo do Brasil na discussão global sobre regulação de plataformas. Serviços e Informações do Brasil

Relevância para ensino superior
Universidades e IFs:

• utilizam intensamente plataformas digitais, redes sociais e serviços de nuvem em ensino, extensão, pesquisa e comunicação institucional;

• lidam com dados de crianças e adolescentes em cursos técnicos integrados, escolas de aplicação e programas de extensão, o que conecta diretamente LGPD e futuro ECA Digital;

• produzem pesquisa aplicada em inteligência artificial, frequentemente com uso de bases de dados pessoais ou quasi‑pessoais.

Esse ambiente regulatório mais complexo exigirá que instituições de ensino reforcem:

• avaliações de impacto à proteção de dados (RIPD) em projetos de IA e parcerias com plataformas;

• políticas específicas para tratamento de dados de crianças e adolescentes, com salvaguardas reforçadas;

• transparência nas relações com provedores de plataformas (contratos, DPA, cláusulas de privacidade).

Serviços e Informações do Brasil

4) UFMS consolida Programa de Conformidade e Governança em LGPD 2025–2029

Foi disponibilizada no Boletim Oficial da UFMS a Resolução nº 606-CD/UFMS, de 27 de agosto de 2025, que aprova o Plano do Programa de Conformidade e de Governança à LGPD 2025–2029. Boletim Oficial

O documento apresenta um plano estruturado, que inclui:

• histórico de ações anteriores (Política de Segurança da Informação 2018, Política de Privacidade, nomeação de Encarregado);

• consolidação da página institucional de LGPD, com canais para titulares e orientações;

• metas progressivas para:

  • Inventário de Dados Pessoais atualizado em todas as unidades;

  • elaboração/revisão de Relatórios de Impacto à Proteção de Dados Pessoais (RIPD) para processos críticos;

  • fortalecimento da governança em privacidade no PDI/PPI 2025–2030;

• indicadores claros (por exemplo, percentual de unidades com Inventário atualizado e cobertura de RIPDs). Boletim Oficial

Relevância para todo o sistema federal de ensino
O plano da UFMS funciona, na prática, como referência de boa governança em privacidade para outras universidades e institutos federais, ao:

• integrar LGPD ao planejamento institucional (PDI, governança digital e integridade);

• definir responsabilidades (Ouvidoria, Agetic, comissões de assessoramento);

• estabelecer metas anuais de maturidade, facilitando diálogo com órgãos de controle (CGU, TCU) e com a própria ANPD.

Glossário rápido (termos e artigos citados)

• LGPD (Lei nº 13.709/2018)
  Lei Geral de Proteção de Dados Pessoais. Estabelece regras para coleta, uso, compartilhamento e proteção de dados pessoais no Brasil, aplicando-se a setores público e privado.

• Artigo 46 da LGPD – Medidas de segurança
  Determina que os agentes de tratamento devem adotar medidas de segurança técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas (destruição, perda, alteração, comunicação ou qualquer tratamento inadequado). Rede PRESS

• Artigo 52 da LGPD – Sanções administrativas
  Lista as sanções que a ANPD pode aplicar em caso de infração: advertência, publicização da infração, bloqueio e eliminação de dados, suspensão parcial do banco de dados ou da atividade de tratamento e proibição total ou parcial de tratar dados. No setor público, multas financeiras não se aplicam, mas as demais sanções podem ter impacto severo. SEGS

• Encarregado (DPO)
  Pessoa indicada pelo controlador para atuar como canal de comunicação entre controlador, titulares e ANPD. A atuação do encarregado é regulamentada pela Resolução CD/ANPD nº 18/2024, citada no plano da UFMS. Boletim Oficial

• Inventário de Dados Pessoais (IDP)
  Ferramenta de governança que registra, de forma sistemática, todos os processos que tratam dados pessoais na instituição (finalidade, base legal, responsáveis, riscos). Serve de base para ações de adequação e transparência. Boletim Oficial

• Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
  Documento que descreve operações de tratamento que podem gerar riscos às liberdades civis e direitos fundamentais dos titulares, avaliando riscos e indicando medidas mitigadoras. É exigido pela LGPD em situações de alto risco ou por determinação da ANPD.

• Governança em privacidade
  Conjunto de estruturas, políticas, processos, indicadores e responsabilidades voltados a garantir que o tratamento de dados pessoais na instituição esteja alinhado à LGPD, de forma contínua e mensurável (não apenas em ações pontuais).

• Plataformas digitais e ECA Digital
  O debate atual integra LGPD com normas específicas para proteção de crianças e adolescentes no ambiente digital (ECA Digital), o que impacta diretamente instituições de ensino que usam redes sociais, aplicativos educacionais e ambientes virtuais com participação de menores de idade. Serviços e Informações do Brasil

Fontes:

• SEGS – 24/11/2025 –
  Setor público precisa acelerar adequação à LGPD SEGS

• Rede Press – 28/11/2025 –
  LGPD, cibersegurança e o vazamento de 180 milhões de e-mails e senhas Rede PRESS

• Ministério da Justiça e Segurança Pública – 28/11/2025 –
  Debate sobre regulação das plataformas digitais destaca protagonismo do Brasil no tema Serviços e Informações do Brasil

• UFMS – Boletim Oficial (Resolução nº 606-CD/UFMS, de 27/08/2025; Plano 2025–2029, publicado em 2025) –
  Programa de Conformidade e Governança à LGPD 2025–2029 – UFMS Boletim Oficial

Aqui vai o resumo semanal (últimos 7 dias) sobre notícias relevantes da Lei Geral de Proteção de Dados Pessoais (LGPD) e sua aplicação — com foco nos possíveis impactos para instituições de ensino superior como universidades e institutos federais.