ANPD destaca importância da governança de dados em instituições públicas e amplia debates sobre maturidade em privacidade
Durante a última semana, a Autoridade Nacional de Proteção de Dados (ANPD) reforçou, em eventos e comunicações institucionais, a necessidade de amadurecimento das práticas de governança de dados no setor público. O tema possui impacto direto sobre universidades e institutos federais, que lidam diariamente com grandes volumes de dados acadêmicos, administrativos e de pesquisa. A Lei Geral de Proteção de Dados (LGPD) exige que organizações adotem medidas capazes de demonstrar conformidade, segurança e responsabilidade no tratamento de dados pessoais. Na prática, isso significa fortalecer políticas internas, revisar fluxos de compartilhamento de informações e ampliar mecanismos de controle de acesso e rastreabilidade de operações realizadas em sistemas institucionais.
Fonte: ANPD — Notícias institucionais e agenda regulatória
Uso de inteligência artificial em ambientes acadêmicos amplia preocupação com transparência e revisão de decisões automatizadas
O avanço do uso de inteligência artificial em universidades continua gerando discussões sobre privacidade e proteção de dados pessoais. Sistemas utilizados para análise acadêmica, atendimento automatizado, identificação de padrões de evasão e automação administrativa passaram a exigir avaliações mais cuidadosas sob a ótica da LGPD. Especialistas destacam que decisões automatizadas que produzam efeitos relevantes para estudantes ou servidores devem respeitar critérios de transparência e permitir mecanismos de revisão humana quando aplicável. Para instituições de ensino superior, o cenário reforça a importância de compreender como os algoritmos utilizam dados pessoais e de exigir garantias contratuais de fornecedores de soluções tecnológicas.
Fonte: MEC — Notícias sobre inovação, transformação digital e educação
ANPD reforça orientações sobre incidentes de segurança e comunicação de vazamentos de dados
A ANPD também voltou a enfatizar orientações relacionadas à comunicação de incidentes de segurança envolvendo dados pessoais. O tema permanece relevante para universidades e institutos federais porque grande parte dos incidentes registrados no setor público ainda decorre de falhas operacionais simples, como compartilhamentos indevidos, configurações inadequadas de acesso e envio incorreto de documentos. O art. 48 da LGPD determina que o controlador comunique incidentes capazes de gerar risco ou dano relevante aos titulares dos dados. Isso aumenta a necessidade de procedimentos internos claros para identificação, resposta e mitigação de incidentes, além de capacitação contínua de servidores e equipes técnicas.
Fonte: ANPD — Comunicação de incidente de segurança
Dicionário de Termos
- LGPD: Lei Geral de Proteção de Dados Pessoais, legislação brasileira que regula o tratamento de dados pessoais.
- ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável pela fiscalização e regulamentação da LGPD.
- Governança de dados: Conjunto de práticas, políticas e controles destinados à gestão adequada dos dados dentro de uma instituição.
- Dados pessoais: Informações relacionadas a pessoa natural identificada ou identificável.
- Tratamento de dados: Qualquer operação realizada com dados pessoais, como coleta, armazenamento, consulta ou compartilhamento.
- Decisão automatizada: Decisão tomada com apoio principal de sistemas automatizados, algoritmos ou inteligência artificial.
- Art. 48 da LGPD: Dispositivo legal que determina a comunicação de incidentes de segurança à ANPD e aos titulares quando houver risco ou dano relevante.
- Incidente de segurança: Evento que compromete a confidencialidade, integridade ou disponibilidade de dados pessoais.
- Controlador: Pessoa ou órgão responsável pelas decisões sobre o tratamento de dados pessoais.