banner lgpd desktop
banner lgpd mobile

O que é LGPD?

Em 14 de agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados Pessoais (LGPD), voltada à proteção dos dados de pessoas físicas, denominadas “titulares”, tratados por organizações públicas ou privadas, em meios físicos ou digitais, assegurando a todos os seus direitos de liberdade e privacidade.

Empresas públicas e privadas, assim como seus profissionais, devem estar atentas para prever e antecipar situações que possam comprometer a privacidade dos dados pessoais dos titulares, adotando medidas preventivas para evitar ou minimizar riscos. Sempre que necessário, também devem informar de forma clara aos titulares sobre como seus dados são tratados.

Direitos dos Titulares

É importante destacar que o titular tem o direito de solicitar acesso, correção, exclusão ou outras informações relacionadas aos seus dados pessoais tratados por qualquer organização.

Na Fundação Santo André, as solicitações relacionadas ao exercício desses direitos podem ser realizadas por meio do formulário disponível.

ACESSE O FORMULÁRIO

A FSA está adequada à LGPD e busca constantemente aprimorar seus processos relacionados à proteção de dados pessoais e à privacidade, guiando suas ações de melhoria com base nas seguintes políticas internas em vigor:

🔗 Política de privacidade
🔗 Política de Segurança da Informação (Res. CONDIR 020/2024) 
🔗 Termos de Uso do Site da Fundação Santo André
🔗 Política de Cookies
🔗 Guia para Realização de Trabalhos Acadêmicos – Coleta de Dados Pessoais
🔗 Portaria da Presidência n.º 112/21 autorizando os novos textos da Política de Privacidade, Política de Cookies e Termos de Uso do site FSA Política de privacidade
🔗 Política de Segurança da Informação (Res. CONDIR 020/2024) 

Precisa de ajuda?

Caso tenha dúvidas ou necessite de suporte, entre em contato com a Encarregada pelo Tratamento de Dados Pessoais (DPO) da FSA:

Nome: Mariana Bonome de Souza Marques
E-mail: lgpd@fsa.br e mariana.marques@fsa.br
Telefone: (11) 4979-3328

Comunicados Oficiais

(12/09/25) Atualização sobre segurança da informação

Caso tenha dúvidas ou necessite de suporte, entre em contato com a Encarregada pelo Tratamento de Dados Pessoais (DPO) da FSA:

Prezados Funcionários,

A Fundação Santo André comunica a todos a ocorrência de um incidente de segurança da informação que pode ter envolvido alguns dados pessoais sob nossa responsabilidade. Nosso objetivo é ser transparente, cumprir a legislação vigente e orientá-los sobre eventuais riscos.

No período de 24 a 30 de agosto de 2025, houve acesso não autorizado a computadores e servidores institucionais. Os dados afetados podem incluir nome, endereço de e-mail pessoal, endereço de e-mail institucional, CPF, endereço residencial e telefone. Não há evidências, até o momento, de cópia ou transferência de dados para fora do ambiente da instituição.

Também destacamos que não houve acessos indevidos aos sistemas da Fundação. Antes do incidente, todos os sistemas da FSA já contavam com ferramentas de antivírus, firewall, monitoramento de rede e políticas de backup. No entanto, o ataque envolveu técnicas avançadas de invasão que desativaram parte das defesas.

Apesar de não termos identificado roubo de dados, recomendamos atenção redobrada a comunicações suspeitas (phishing) e uso indevido ou não autorizado de dados pessoais, não havendo necessidade de alteração de dados de login e senha relacionados à Fundação.

O incidente foi detectado em 30/08/2025. Desde então, nossa equipe de segurança trabalhou na contenção, erradicação do ataque e análise forense detalhada. A comunicação está sendo realizada agora porque foi necessário concluir a avaliação técnica para identificar com precisão quais dados poderiam ter sido impactados. As medidas realizadas pela Equipe de Segurança da FSA para reverter ou mitigar os efeitos foram:

Isolamento imediato das máquinas comprometidas;
Substituição dos discos e reconstrução dos sistemas;
Alteração e fortalecimento das credenciais de acesso;
Adoção de autenticação multifator (MFA) para usuários administrativos;
Revisão de permissões e reforço das políticas de backup;
Monitoramento contínuo para prevenir novos acessos não autorizados.

Também recomendamos as seguintes medidas de segurança aos funcionários:

Desligar o equipamento ao terminar o expediente de trabalho.
Ao armazenar dados institucionais em discos virtuais (nuvem) usar apenas o Google Drive institucional.

Caso tenha dúvidas ou precise de suporte, você pode entrar em contato com a Encarregada pelo Tratamento de Dados Pessoais (DPO) da FSA:

Nome: Mariana Bonome de Souza Marques
E-mail: lgpd@fsa.br e mariana.marques@fsa.br
Telefone: (11) 4979-3328

Reforçamos nosso compromisso com a proteção dos seus dados pessoais e com a transparência.

Estamos aprimorando continuamente nossas medidas de segurança para evitar que situações semelhantes ocorram novamente.

Atenciosamente,
Prof. Dr. Rodrigo Cutri
Reitor – Fundação Santo André

Newsletter

Acesse aqui

Perguntas Frequentes

O que são dados pessoais?

É toda e qualquer informação que identifique ou possa identificar uma pessoa (LGPD, art. 5.º, inciso I).

O que são dados pessoais sensíveis?

Dados pessoais sensíveis estão relacionados à: imagem; voz; origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou qualquer outro tipo de organização de caráter religioso, filosófico ou político; dados médicos e de saúde; vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural. (LGPD, art. 5.º, inciso II).

Dados pessoais comuns são todos os demais tipos de dados capazes de identificar uma pessoa (LGPD, art. 5.º, inciso I).

Importante: todos os dados de pessoas com idade inferior a 18 anos devem ser tratados com o mesmo rigor aplicado aos dados sensíveis (LGPD, art. 14).

O que significa “tratar” dados pessoais?

Tratar significa toda e qualquer operação feita utilizando dados pessoais. Exemplos de tratamento de dados pessoais: coletar, produzir, recepcionar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar ou descartar, avaliar ou controlar, modificar, comunicar, transferir, difundir ou extrair (LGPD, art. 5.º, inciso X).

Sou funcionário de áreas administrativas da Fundação Santo André e meu trabalho implica em tratar dados pessoais. Como devo agir?

Como o processo de adequação está em andamento, informe-se contribua com as atividades de adequação em seu setor. Consulte as orientações deste Guia e siga rigorosamente a Política de Privacidade e a Política de Segurança da Informação. Participe também das ações de treinamento promovidas pela Coordenação de Dados Institucionais. 

Este processo de adequação implica em diversas mudanças na cultura da FSA e nas rotinas de trabalho. Lembre-se que a responsabilidade pelo cumprimento da LGPD é de todos. Para dúvidas específicas, escreva para lgpd@fsa.br.

Sou professor da Fundação Santo André e meu trabalho envolve dados pessoais de alunos. Como devo agir?

Como o processo de adequação está em andamento, consulte as orientações deste Guia e siga rigorosamente a Política de Privacidade e a Política de Segurança da Informação.

Para informações sobre realização de trabalhos acadêmicos como pesquisas, projetos de iniciação científica, ACEX, entre outros, consulte a questão 6 deste FAQ.

Participe também das ações de treinamento promovidas pela Coordenação de Dados Institucionais.  Este processo de adequação implica em diversas mudanças na cultura da FSA e nas rotinas de trabalho. Lembre-se que a responsabilidade pelo cumprimento da LGPD é de todos. Para dúvidas específicas, escreva para lgpd@fsa.br.

Sou professor ou sou aluno interessado em desenvolver pesquisas para atividades acadêmicas relacionadas à Fundação Santo André. Como proceder?

Siga as orientações deste guia.

Sou professor ou funcionário da Fundação Santo André e meu trabalho envolve o tratamento de dados pessoais. Como proceder?

Como o processo de adequação está em andamento, consulte as orientações deste Guia e siga rigorosamente a Política de Privacidade e a Política de Segurança da Informação. 

Para informações sobre realização de trabalhos acadêmicos como pesquisas, projetos de iniciação científica, ACEX, entre outros, consulte a questão 6 deste FAQ.

Participe também das ações de treinamento promovidas pela Coordenação de Dados Institucionais. 

Este processo de adequação implica em diversas mudanças na cultura da FSA e nas rotinas de trabalho. Lembre-se que a responsabilidade pelo cumprimento da LGPD é de todos. Para dúvidas específicas, escreva para lgpd@fsa.br.

Tenho outras dúvidas sobre meus dados pessoais. Como posso esclarecê-las?

De acordo com a Lei Geral de Proteção de Dados (LGPD), o titular tem o direito de solicitar acesso, correção, exclusão ou outras informações relacionadas aos seus dados pessoais tratados pela FSA.

Para exercer seus direitos, clique aqui e preencha o formulário de solicitação.

Coordenação de Dados Institucionais – DPO
 Portaria de nomeação 091/2020 
 Res. CONDIR 050/2020

FSA

Nossa História

Editais | Concursos

Licitações

Transparência

Avaliação Institucional

Política de Privacidade

CURSOS

Graduação

Graduação à Distância

Pós-Graduação

Extensão

ALUNO

Portal do Aluno

Moodle

Rematrícula

Secretaria

Biblioteca

Slide anterior
Próximo slide

© 2026 | Fundação Santo André