1. ANPD abre processo sancionador contra órgão público por falhas na segurança de dados
  2. Universidades reforçam alertas após nova onda de golpes de phishing com dados vazados
  3. Relatório do TCU aponta fragilidades na governança de dados pessoais em instituições federais
  4. ANPD publica orientação sobre uso de dados pessoais em projetos com Inteligência Artificial

1) ANPD abre processo sancionador contra órgão público por falhas na segurança de dados

A Autoridade Nacional de Proteção de Dados (ANPD) instaurou processo administrativo sancionador contra um órgão da administração pública federal após a constatação de falhas técnicas e administrativas que resultaram em exposição indevida de dados pessoais. Segundo a Autoridade, houve deficiência em controles de acesso e ausência de medidas preventivas adequadas.

O caso chama atenção de universidades e institutos federais, que compartilham estrutura semelhante e grande volume de dados de estudantes, servidores e pesquisadores. A ANPD reforçou que órgãos públicos também estão sujeitos a medidas corretivas, advertências e determinações de adequação, conforme previsto na LGPD.

Fonte: Gov.br / ANPD — 05/02/2026

2) Universidades reforçam alertas após nova onda de golpes de phishing com dados vazados

Universidades federais e estaduais emitiram comunicados internos alertando estudantes e servidores sobre campanhas de phishing que utilizam dados pessoais reais para aumentar a credibilidade das mensagens. Os golpes simulam cobranças acadêmicas, auxílios estudantis e comunicados administrativos.

Especialistas apontam que esses ataques se alimentam de vazamentos anteriores e ressaltam a importância de conscientização contínua, autenticação multifator e revisão de processos de comunicação institucional, alinhados às exigências de segurança da LGPD.

Fonte: TecMundo — 06/02/2026

3) Relatório do TCU aponta fragilidades na governança de dados pessoais em instituições federais

O Tribunal de Contas da União (TCU) divulgou relatório de auditoria indicando que parte das instituições federais de ensino superior ainda apresenta fragilidades na governança de dados pessoais, como ausência de inventário de dados, políticas desatualizadas e lacunas na atuação do encarregado (DPO).

O documento recomenda maior integração entre áreas de TI, gestão e controle interno, além de monitoramento contínuo da conformidade com a LGPD, especialmente em sistemas acadêmicos e administrativos.

Fonte: TCU — 07/02/2026

4) ANPD publica orientação sobre uso de dados pessoais em projetos com Inteligência Artificial

A ANPD publicou nota orientativa destacando cuidados no uso de dados pessoais em projetos que envolvem Inteligência Artificial (IA), com ênfase em bases legais, minimização de dados e prevenção de vieses. O documento aborda contextos frequentes em universidades, como pesquisa científica, análise de desempenho acadêmico e sistemas automatizados de apoio à decisão.

A Autoridade reforça que a inovação tecnológica não afasta a aplicação da LGPD e que projetos acadêmicos devem incorporar a proteção de dados desde a concepção (privacy by design).

Fonte: Gov.br / ANPD — 08/02/2026

Imagem representativa

A ilustração abaixo (formato 1:1, sem texto) representa os principais riscos abordados nesta semana: vazamento de dados, phishing, ransomware e a necessidade de proteção da informação em ambientes educacionais.

Ilustração sobre proteção de dados e incidentes de segurança em instituições de ensino

Fonte da imagem: ilustração gerada por DALL·E (OpenAI), modelo legado de geração de imagens

Dicionário de Termos

  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que regula o tratamento de dados pessoais no Brasil.
  • ANPD: Autoridade Nacional de Proteção de Dados, responsável por fiscalizar e orientar a aplicação da LGPD.
  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável, como nome, CPF ou matrícula.
  • Incidente de segurança: evento que compromete a confidencialidade, integridade ou disponibilidade de dados pessoais.
  • Art. 46 da LGPD: determina que agentes de tratamento adotem medidas técnicas e administrativas para proteger dados pessoais.
  • Phishing: golpe digital que utiliza mensagens falsas para induzir a vítima a fornecer dados ou instalar softwares maliciosos.
  • Privacy by design: princípio que prevê a incorporação da proteção de dados desde a concepção de sistemas e projetos.

Fontes
Notícias