Lei Geral de Proteção de Dados Pessoais (LGPD)

Em 14 de agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados Pessoais (LGPD).

A LGPD é voltada a proteger os dados de pessoas físicas, denominadas “titulares”, que estejam armazenados em meios físicos e digitais, assegurando a todos seus direitos de liberdade e privacidade.

Empresas públicas e privadas e seus profissionais devem ficar atentos para prever e antecipar eventos que possam comprometer a privacidade dos dados pessoais dos titulares, agindo preventivamente para evitar ou reduzir tais possibilidades. Sempre que necessário, também devem informar com clareza os titulares sobre como seus dados são tratados.

A FSA está se adequando à LGPD, guiando seu processo de melhorias a partir das seguintes políticas internas em vigor:

Política de privacidade
Política de Segurança da Informação (Res. CONDIR 020/2024) 
Termos de Uso do Site da Fundação Santo André
Política de Cookies
Guia para Realização de Trabalhos Acadêmicos – Coleta de Dados Pessoais
Portaria da Presidência n.º 112/21 autorizando os novos textos da Política de Privacidade, Política de Cookies e Termos de Uso do site FSA

Coordenação de Dados Institucionais – DPO – portaria de nomeação 091/2020

Este processo de adaptação é coordenado pela Coordenação de Dados Institucionais (Res. CONDIR 050/2020).

Saiba mais sobre a LGPD na FSA consultando as informações abaixo ou escrevendo para lgpd@fsa.br .

Coordenação de Dados Institucionais
Prof.ª M.ª Mariana Marques

Comunicados Oficiais

Prezados Funcionários,

A Fundação Santo André comunica a todos a ocorrência de um incidente de segurança da informação que pode ter envolvido alguns dados pessoais sob nossa responsabilidade. Nosso objetivo é ser transparente, cumprir a legislação vigente e orientá-los sobre eventuais riscos.

No período de 24 a 30 de agosto de 2025, houve acesso não autorizado a computadores e servidores institucionais. Os dados afetados podem incluir nome, endereço de e-mail pessoal, endereço de e-mail institucional, CPF, endereço residencial e telefone. Não há evidências, até o momento, de cópia ou transferência de dados para fora do ambiente da instituição.

Também destacamos que não houve acessos indevidos aos sistemas da Fundação. Antes do incidente, todos os sistemas da FSA já contavam com ferramentas de antivírus, firewall, monitoramento de rede e políticas de backup. No entanto, o ataque envolveu técnicas avançadas de invasão que desativaram parte das defesas.

Apesar de não termos identificado roubo de dados, recomendamos atenção redobrada a comunicações suspeitas (phishing) e uso indevido ou não autorizado de dados pessoais, não havendo necessidade de alteração de dados de login e senha relacionados à Fundação.

O incidente foi detectado em 30/08/2025. Desde então, nossa equipe de segurança trabalhou na contenção, erradicação do ataque e análise forense detalhada. A comunicação está sendo realizada agora porque foi necessário concluir a avaliação técnica para identificar com precisão quais dados poderiam ter sido impactados. As medidas realizadas pela Equipe de Segurança da FSA para reverter ou mitigar os efeitos foram:

  • Isolamento imediato das máquinas comprometidas;
  • Substituição dos discos e reconstrução dos sistemas;
  • Alteração e fortalecimento das credenciais de acesso;
  • Adoção de autenticação multifator (MFA) para usuários administrativos;
  • Revisão de permissões e reforço das políticas de backup;
  • Monitoramento contínuo para prevenir novos acessos não autorizados.

Também recomendamos as seguintes medidas de segurança aos funcionários:

  • Desligar o equipamento ao terminar o expediente de trabalho.
  • Ao armazenar dados institucionais em discos virtuais (nuvem) usar apenas o Google Drive institucional.

Caso tenha dúvidas ou precise de suporte, você pode entrar em contato com a Encarregada pelo Tratamento de Dados Pessoais (DPO) da FSA:

Reforçamos nosso compromisso com a proteção dos seus dados pessoais e com a transparência.

Estamos aprimorando continuamente nossas medidas de segurança para evitar que situações semelhantes ocorram novamente.

Atenciosamente,
Prof. Dr. Rodrigo Cutri
Reitor – Fundação Santo André

FAQ

É toda e qualquer informação que identifique ou possa identificar uma pessoa (LGPD, art. 5.º, inciso I).

Dados pessoais sensíveis estão relacionados à: imagem; voz; origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou qualquer outro tipo de organização de caráter religioso, filosófico ou político; dados médicos e de saúde; vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural. (LGPD, art. 5.º, inciso II).

Dados pessoais comuns são todos os demais tipos de dados capazes de identificar uma pessoa (LGPD, art. 5.º, inciso I).

Importante: todos os dados de pessoas com idade inferior a 18 anos devem ser tratados com o mesmo rigor aplicado aos dados sensíveis (LGPD, art. 14).

Tratar significa toda e qualquer operação feita utilizando dados pessoais. Exemplos de tratamento de dados pessoais: coletar, produzir, recepcionar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar ou descartar, avaliar ou controlar, modificar, comunicar, transferir, difundir ou extrair (LGPD, art. 5.º, inciso X).

Como o processo de adequação está em andamento, informe-se contribua com as atividades de adequação em seu setor. Consulte as orientações deste Guia e siga rigorosamente a Política de Privacidade e a Política de Segurança da Informação. Participe também das ações de treinamento promovidas pela Coordenação de Dados Institucionais. 

Este processo de adequação implica em diversas mudanças na cultura da FSA e nas rotinas de trabalho. Lembre-se que a responsabilidade pelo cumprimento da LGPD é de todos. Para dúvidas específicas, escreva para lgpd@fsa.br.

Como o processo de adequação está em andamento, consulte as orientações deste Guia e siga rigorosamente a Política de Privacidade e a Política de Segurança da Informação.

Para informações sobre realização de trabalhos acadêmicos como pesquisas, projetos de iniciação científica, ACEX, entre outros, consulte a questão 6 deste FAQ.

Participe também das ações de treinamento promovidas pela Coordenação de Dados Institucionais.  Este processo de adequação implica em diversas mudanças na cultura da FSA e nas rotinas de trabalho. Lembre-se que a responsabilidade pelo cumprimento da LGPD é de todos. Para dúvidas específicas, escreva para lgpd@fsa.br.

Siga as orientações deste guia.

Como o processo de adequação está em andamento, consulte as orientações deste Guia e siga rigorosamente a Política de Privacidade e a Política de Segurança da Informação. 

Para informações sobre realização de trabalhos acadêmicos como pesquisas, projetos de iniciação científica, ACEX, entre outros, consulte a questão 6 deste FAQ.

Participe também das ações de treinamento promovidas pela Coordenação de Dados Institucionais. 

Este processo de adequação implica em diversas mudanças na cultura da FSA e nas rotinas de trabalho. Lembre-se que a responsabilidade pelo cumprimento da LGPD é de todos. Para dúvidas específicas, escreva para lgpd@fsa.br.

Escreva um e-mail para lgpd@fsa.br.

FSA

Nossa História

Editais | Concursos

Licitações

Transparência

Avaliação Institucional

Política de Privacidade

CURSOS

Graduação

Graduação à Distância

Pós-Graduação

Extensão

ALUNO

Portal do Aluno

Moodle

Rematrícula

Secretaria

Biblioteca

Slide anterior
Próximo slide

© 2025 | Fundação Santo André