Lei Geral de Proteção de Dados Pessoais - LGPD

Entre 17 e 23 de março de 2026, o noticiário de proteção de dados trouxe um recado claro para universidades e institutos federais: a LGPD deixou de ser apenas tema de adequação documental e passou a aparecer, cada vez mais, em decisões operacionais, desenho de serviços digitais, tratamento de incidentes e uso controlado de bases de dados para pesquisa. Nesta semana, o destaque ficou para os primeiros movimentos regulatórios da ANPD sobre proteção de crianças e adolescentes no ambiente digital, para iniciativas concretas de governança em instituições de ensino e para um novo registro de incidente em órgão público que reforça a importância de controles simples, como revisão de envio de planilhas e comunicação rápida aos envolvidos.

ANPD acelera implementação do ECA Digital e sinaliza novas exigências para plataformas e serviços usados por estudantes

A Autoridade Nacional de Proteção de Dados publicou, em 20 de março, orientações preliminares para a adoção de mecanismos confiáveis de aferição de idade em produtos e serviços digitais voltados a crianças e adolescentes, ou com acesso provável por esse público. Além disso, divulgou um cronograma de monitoramento e fiscalização, começando por lojas de aplicativos e sistemas operacionais proprietários. Para instituições de ensino superior, a medida merece atenção mesmo quando o foco principal é o público adulto: universidades e institutos federais mantêm sites, aplicativos, ambientes virtuais de aprendizagem, ações de extensão, cursinhos, projetos com escolas e canais de comunicação que podem envolver menores de idade. Na prática, o recado regulatório é que a proteção de dados terá de ser considerada já no desenho do serviço digital, evitando soluções invasivas e buscando equilíbrio entre segurança, privacidade e facilidade de uso.

Fonte: ANPD — Orientações preliminares e cronograma para aferição de idade no ambiente digital

Decreto do ECA Digital reforça papel fiscalizador da ANPD e amplia o debate sobre proteção de dados no setor educacional

Também nesta semana, foi divulgado o decreto que regulamenta a Lei nº 15.211/2025, conhecida como ECA Digital, e institui a Política Nacional de Proteção dos Direitos da Criança e do Adolescente no Ambiente Digital. A notícia é relevante para o ensino superior porque amplia o ambiente regulatório em torno de plataformas digitais, comunicação institucional e práticas de tratamento de dados de públicos vulneráveis. Em universidades, isso pode afetar atividades que envolvam menores de 18 anos, como programas de iniciação científica júnior, projetos de extensão com escolas, eventos, olimpíadas acadêmicas, museus universitários e ações de divulgação científica. O ponto central é que a proteção de dados passa a ser tratada como parte da segurança do ambiente digital, e não apenas como obrigação jurídica isolada.

Fonte: ANPD — Decreto que detalha a proteção a crianças e adolescentes no ambiente digital

Unemat institui política de privacidade e proteção de dados e mostra que adequação à LGPD depende de governança formal

No campo mais diretamente ligado às instituições de ensino superior, a Universidade do Estado de Mato Grosso (Unemat) anunciou a instituição de sua Política de Privacidade e Proteção de Dados Pessoais. A iniciativa regulamenta o tratamento de informações em meios físicos e digitais e foi apresentada como resposta à necessidade de adequação institucional à LGPD. O movimento é importante porque demonstra uma tendência que tende a crescer em 2026: sair do estágio de ações dispersas para um modelo formal de governança, com regras internas, responsabilidades definidas e diretrizes para proteção de usuários, estudantes, servidores, docentes, terceirizados e pesquisadores. Para universidades e institutos federais, a lição é objetiva: sem política institucional clara, a conformidade fica frágil, dependente de boas intenções e vulnerável a falhas operacionais.

Fonte: Unemat — Política de Privacidade e Proteção de Dados Pessoais

PUCRS inaugura núcleo para acesso a dados educacionais protegidos e reforça que pesquisa e privacidade podem coexistir

A PUCRS informou, em 23 de março, a inauguração de seu Núcleo do Serviço de Acesso a Dados Protegidos (Sedap), iniciativa vinculada ao Inep para permitir acesso, sob solicitação e aprovação de projetos científicos, a bases de dados educacionais protegidas. A notícia é especialmente relevante para a comunidade acadêmica porque enfrenta uma das tensões mais sensíveis da LGPD: como permitir pesquisa de interesse público sem abrir mão da proteção de dados pessoais. O modelo aponta para uma saída institucional importante, baseada em acesso controlado, justificativa científica, ambiente supervisionado e regras de uso. Para universidades públicas e institutos federais, esse tipo de arranjo pode servir de referência para laboratórios, observatórios, núcleos de estatística, grupos de pesquisa e convênios que lidem com bases sensíveis.

Fonte: PUCRS — Núcleo do Serviço de Acesso a Dados Protegidos

Registro recente de incidente em órgão público reforça alerta sobre falhas simples que também ameaçam universidades

O Observatório Nacional publicou em 17 de março o registro de um incidente identificado em fevereiro de 2026 envolvendo dados como nome completo, CPF, matrícula funcional, cargo, local de trabalho e informação remuneratória. Segundo o registro, não houve invasão de sistemas; o caso está associado a falha operacional no tratamento de informações e levou à revisão de procedimentos, orientação da equipe e reforço de dupla checagem antes do envio de comunicações com anexos. Para o setor de ensino superior, o episódio é um lembrete valioso: nem todo incidente nasce de ataque sofisticado. Planilhas encaminhadas de forma indevida, permissões excessivas, anexos enviados para destinatário errado e rotinas administrativas sem revisão continuam entre os riscos mais concretos para a LGPD. Também vale lembrar que, nos termos do art. 48 da lei, quando o incidente puder gerar risco ou dano relevante, a comunicação tempestiva à ANPD e aos titulares é obrigação do controlador.

Fonte: Observatório Nacional — Registro de incidente

Dicionário de Termos

• LGPD: Lei Geral de Proteção de Dados Pessoais, norma que regula como dados pessoais podem ser coletados, usados, armazenados e compartilhados.
• ANPD: Autoridade responsável por fiscalizar e regulamentar a proteção de dados pessoais no Brasil.
• Aferição de idade: Conjunto de mecanismos usados para estimar ou confirmar a idade de um usuário em ambiente digital.
• Controlador: Pessoa ou órgão que decide como e por que os dados pessoais serão tratados.
• Operador: Pessoa ou organização que trata os dados em nome do controlador, seguindo suas instruções.
• Incidente de segurança com dados pessoais: Evento que compromete confidencialidade, integridade ou disponibilidade de dados pessoais, como vazamento, envio indevido ou acesso não autorizado.
• Dados pessoais sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, biometria, entre outros que exigem proteção reforçada.
• Art. 48 da LGPD: Dispositivo que trata da comunicação de incidentes de segurança à ANPD e aos titulares quando houver risco ou dano relevante.
• Dados protegidos para pesquisa: Bases de dados com acesso controlado, usadas em projetos científicos sob regras específicas de segurança e finalidade.

Fontes

• ANPD — ANPD publica orientações preliminares e cronograma para aferição de idade no ambiente digital (20/03/2026)

• ANPD — Publicado decreto que detalha a proteção a crianças e adolescentes no ambiente digital (18/03/2026)

• Unemat — Unemat institui Política de Privacidade e Proteção de Dados Pessoais (19/03/2026)

• PUCRS — PUCRS inaugura Núcleo do Serviço de Acesso a Dados Protegidos voltado à pesquisa (23/03/2026)

• Observatório Nacional — Incidente identificado em 04/02/2026 (publicado em 17/03/2026)

• ANPD — Comunicação de incidente de segurança (página de orientação institucional)

• Planalto — Presidente Lula sanciona lei que cria a Agência Nacional de Proteção de Dados (25/02/2026)