ANPD reforça diretrizes sobre comunicação de incidentes e pressiona instituições públicas por respostas mais rápidas
Nos últimos dias, a Autoridade Nacional de Proteção de Dados (ANPD) voltou a destacar a importância da comunicação tempestiva de incidentes de segurança envolvendo dados pessoais, reforçando orientações já existentes e sinalizando maior atenção fiscalizatória. Para universidades e institutos federais, o tema é especialmente sensível, já que grande parte dos incidentes ainda decorre de falhas operacionais simples, como envio indevido de planilhas ou concessão excessiva de acessos. A Lei Geral de Proteção de Dados (LGPD), em seu art. 48, estabelece que o controlador deve comunicar à ANPD e aos titulares quando houver risco ou dano relevante. Na prática, isso exige que as instituições tenham fluxos claros de identificação, avaliação e resposta a incidentes, além de equipes minimamente treinadas para agir com rapidez e transparência.
Fonte: ANPD — Comunicação de incidente de segurança
Avanço no uso de dados educacionais amplia debate sobre base legal e compartilhamento entre instituições
O avanço de iniciativas nacionais de integração de dados educacionais continua repercutindo nesta semana, com discussões sobre governança, qualidade da informação e base legal para compartilhamento entre órgãos públicos. Para o ensino superior, o ponto central é a necessidade de justificar cada tratamento de dados com base em uma das hipóteses legais previstas na LGPD, como o cumprimento de obrigação legal ou a execução de políticas públicas. O desafio prático está em equilibrar a utilidade administrativa e estatística dos dados com os princípios da finalidade, necessidade e transparência. Instituições que mantêm bases históricas extensas, muitas vezes sem revisão periódica, tendem a enfrentar maior dificuldade nesse novo cenário, especialmente quando os dados passam a circular entre diferentes sistemas e entidades.
Fonte: MEC — Notícias sobre dados educacionais e gestão da informação
Uso de inteligência artificial em universidades entra no radar regulatório e exige avaliação de riscos à privacidade
O uso crescente de soluções baseadas em inteligência artificial em ambientes acadêmicos segue no centro das atenções regulatórias. Ferramentas aplicadas a atendimento automatizado, análise de desempenho estudantil e apoio à gestão acadêmica trazem ganhos operacionais, mas também levantam preocupações sobre tratamento automatizado de dados pessoais e possíveis impactos sobre direitos dos titulares. A LGPD prevê que decisões baseadas unicamente em tratamento automatizado devem respeitar garantias de transparência e possibilidade de revisão. Para universidades e institutos federais, isso implica avaliar fornecedores, compreender quais dados são utilizados pelos sistemas e evitar dependência de soluções cuja lógica de funcionamento não seja minimamente compreensível, especialmente quando envolvem dados sensíveis ou decisões que afetem a vida acadêmica dos estudantes.
Fonte: ANPD — Notícias e agenda regulatória sobre IA e proteção de dados
Dicionário de Termos
- LGPD: Lei Geral de Proteção de Dados Pessoais, que regula o tratamento de dados pessoais no Brasil.
- ANPD: Autoridade Nacional de Proteção de Dados, responsável por orientar e fiscalizar a aplicação da LGPD.
- Controlador: Pessoa ou órgão responsável por tomar decisões sobre o tratamento de dados pessoais.
- Art. 48 da LGPD: Dispositivo que trata da obrigação de comunicar incidentes de segurança à ANPD e aos titulares quando houver risco ou dano relevante.
- Base legal: Fundamento jurídico que autoriza o tratamento de dados pessoais, como obrigação legal ou execução de políticas públicas.
- Princípio da finalidade: Determina que os dados devem ser tratados para objetivos específicos e informados ao titular.
- Princípio da necessidade: Exige que apenas os dados estritamente necessários sejam utilizados para atingir a finalidade proposta.
- Dados pessoais: Informações que identificam ou podem identificar uma pessoa natural.
- Tratamento automatizado: Uso de sistemas automatizados, como inteligência artificial, para processar dados e tomar decisões.