ANPD passa por reestruturação e ganha mais poder regulatório sobre dados pessoais
A principal notícia da semana foi a consolidação da Autoridade Nacional de Proteção de Dados (ANPD) como agência reguladora, com nova estrutura administrativa e ampliação de competências. A mudança foi formalizada por decreto e resolução interna, criando superintendências específicas para fiscalização, regulação e inovação tecnológica. Para universidades e institutos federais, o impacto é direto: a tendência é de aumento da capacidade de fiscalização e de produção normativa, o que deve exigir maior maturidade institucional na aplicação da Lei Geral de Proteção de Dados (LGPD). Na prática, isso significa que temas como governança de dados, registro de operações de tratamento e gestão de riscos tendem a ganhar ainda mais relevância no cotidiano das instituições públicas de ensino.
Fonte: ANPD — ANPD ganha nova estrutura e se consolida como agência reguladora
ANPD amplia atuação em inteligência artificial e reforça necessidade de governança de dados
A ANPD também ganhou destaque ao receber reconhecimento por iniciativas envolvendo inteligência artificial em ambiente controlado e ao reforçar sua agenda regulatória no tema. O uso de IA já é realidade em muitas universidades, seja em análise de dados acadêmicos, sistemas administrativos ou apoio ao ensino. A autoridade tem sinalizado que o tratamento automatizado de dados pessoais deve respeitar princípios como transparência e segurança, além de permitir revisão de decisões quando aplicável. Para instituições de ensino superior, isso reforça a necessidade de avaliar cuidadosamente ferramentas contratadas, entender como os dados são processados e garantir que o uso dessas tecnologias esteja alinhado às exigências da LGPD.
Fonte: ANPD — Notícias institucionais e agenda sobre IA e proteção de dados
ANPD e parceiros avançam em estudos sobre incidentes de segurança e reforçam cultura preventiva
Outro movimento relevante foi a abertura de seleção, em parceria com organismos internacionais, para estudos sobre regulação e tratamento de incidentes de segurança com dados pessoais. A iniciativa indica que o tema continuará no centro da agenda regulatória. Para universidades e institutos federais, isso reforça um ponto já conhecido, mas nem sempre consolidado: incidentes muitas vezes decorrem de falhas operacionais simples e não apenas de ataques externos. A LGPD, especialmente em seu art. 48, exige que o controlador comunique incidentes relevantes à ANPD e aos titulares. Com o avanço dessas iniciativas, a expectativa é de maior padronização e cobrança sobre como instituições públicas identificam, registram e respondem a eventos desse tipo.
Fonte: ANPD — Parcerias e ações sobre incidentes de segurança
Dicionário de Termos
- LGPD: Lei Geral de Proteção de Dados Pessoais, que regula o tratamento de dados pessoais no Brasil.
- ANPD: Autoridade Nacional de Proteção de Dados, responsável por fiscalizar e regulamentar o cumprimento da LGPD.
- Tratamento de dados: Qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso ou compartilhamento.
- Governança de dados: Conjunto de práticas e políticas que organizam e controlam o uso de dados dentro de uma instituição.
- Art. 48 da LGPD: Dispositivo que determina a comunicação de incidentes de segurança à ANPD e aos titulares quando houver risco ou dano relevante.
- Incidente de segurança: Evento que pode comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais.
- Tratamento automatizado: Processamento de dados realizado por sistemas automatizados, como algoritmos ou inteligência artificial.
- Princípio da transparência: Obriga o controlador a fornecer informações claras sobre o uso dos dados pessoais.
- Controlador: Pessoa ou órgão responsável pelas decisões sobre o tratamento de dados pessoais.