ANPD sinaliza prioridade em fiscalização de órgãos públicos e reforça dever de transparência
Na última semana, a Autoridade Nacional de Proteção de Dados (ANPD) indicou, em comunicações institucionais e agendas públicas, que deve intensificar a fiscalização em órgãos públicos, com foco em transparência no tratamento de dados pessoais. Para universidades e institutos federais, o movimento é especialmente relevante, pois grande parte das atividades acadêmicas e administrativas envolve tratamento massivo de dados de estudantes, servidores e pesquisadores. A Lei Geral de Proteção de Dados (LGPD) estabelece que o setor público deve dar publicidade às hipóteses de tratamento e às finalidades utilizadas, o que implica manter políticas claras, páginas atualizadas e canais de atendimento ao titular. A tendência é que instituições que ainda não consolidaram essa comunicação institucional passem a ser mais cobradas.
Fonte: ANPD — Agenda regulatória e comunicações recentes
Cresce atenção sobre contratos com fornecedores de tecnologia e uso de dados em nuvem
Outro tema que ganhou destaque foi o debate sobre responsabilidade no uso de serviços terceirizados, especialmente soluções em nuvem e plataformas educacionais digitais. Especialistas e órgãos públicos têm reforçado que, mesmo quando o tratamento é realizado por um operador, a responsabilidade final continua sendo do controlador, conforme previsto na LGPD. Para instituições de ensino superior, isso afeta diretamente contratos com sistemas acadêmicos, ambientes virtuais de aprendizagem, ferramentas de videoconferência e serviços baseados em inteligência artificial. A recomendação é revisar contratos, cláusulas de proteção de dados e mecanismos de segurança, garantindo que fornecedores atendam às exigências legais e adotem boas práticas de proteção.
Fonte: MEC — Debates sobre transformação digital e uso de dados na educação
Incidentes recentes reforçam importância de controle de acesso e revisão de rotinas administrativas
Relatos recentes de incidentes em órgãos públicos voltaram a destacar que falhas simples continuam entre as principais causas de exposição de dados pessoais. Casos envolvendo envio indevido de informações, permissões excessivas e ausência de revisão em rotinas administrativas reforçam que a segurança da informação não depende apenas de tecnologia, mas também de processos e capacitação. A LGPD, em especial no art. 48, exige a comunicação de incidentes que possam gerar risco ou dano relevante aos titulares. Para universidades e institutos federais, o cenário reforça a necessidade de políticas internas claras, treinamento contínuo de equipes e implementação de controles básicos, como dupla checagem de envios e revisão periódica de acessos a sistemas institucionais.
Fonte: ANPD — Comunicação de incidente de segurança
Dicionário de Termos
- LGPD: Lei Geral de Proteção de Dados Pessoais, que regula o tratamento de dados pessoais no Brasil.
- ANPD: Autoridade Nacional de Proteção de Dados, responsável por fiscalizar e orientar a aplicação da LGPD.
- Controlador: Pessoa ou órgão que decide como e por que os dados pessoais serão tratados.
- Operador: Pessoa ou organização que realiza o tratamento de dados em nome do controlador.
- Dados pessoais: Informações que identificam ou podem identificar uma pessoa natural.
- Art. 48 da LGPD: Dispositivo que determina a comunicação de incidentes de segurança à ANPD e aos titulares quando houver risco ou dano relevante.
- Incidente de segurança: Evento que compromete a confidencialidade, integridade ou disponibilidade de dados pessoais.
- Transparência: Princípio da LGPD que exige clareza sobre como e por que os dados são tratados.
- Operador de dados em nuvem: Empresa que armazena ou processa dados em servidores externos, geralmente contratada por instituições.