Edição 02 • Semana de 04/05/2026 a 10/05/2026
DESTAQUE DA SEMANA
ANPD vira agência reguladora plena com a Lei 15.352/2026
Sancionada em fevereiro, a Lei 15.352/2026 transforma a ANPD em Agência Nacional de Proteção
de Dados com autonomia funcional, técnica e financeira, criando 200 cargos efetivos por concurso e
estrutura de seis superintendências. Fiscalização ganha musculatura técnica e especialização
setorial: o ciclo de maturidade da LGPD entra em nova fase para todos os controladores.
Fonte: iapp.org
TECH & IA
Marco da IA avança com Sistema Nacional de IA e ANPD como autoridade central
O governo articula a inclusão do Sistema Nacional de IA (SIA) dentro do PL 2338/23, com a ANPD
posicionada como autoridade coordenadora. O debate sai do plano ético e migra para o regime
sancionatório: organizações que tratam dados pessoais via IA precisam revisar matrizes de risco, RIPDs
e governança algorítmica antes que o texto seja aprovado.
Fonte: Portal gov.br, dezembro de 2025
GESTÃO EM SAÚDE
CFM publica Resolução 2.454/2026 sobre IA na medicina e LGPD
Médicos respondem pelas decisões tomadas com apoio de IA, devem comunicar o uso ao paciente e
tratar os dados conforme a LGPD. A norma impacta diretamente operadoras, hospitais e clínicas:
protocolos clínicos, termos de consentimento informado e fluxos de dados precisam ser revistos antes do
go-live de qualquer ferramenta de IA assistencial.
Fonte: Conselho Federal de Medicina (cfm.org.br)
COMPLIANCE SAÚDE
STJ: cadastro positivo não gera dano moral presumido
A 4ª Turma do STJ definiu que a disponibilização não autorizada de dados pessoais não sensíveis em
cadastro positivo exige prova de abalo concreto, afastando indenização automática. Impacto direto para
operadoras e instituições de saúde que consultam ou alimentam bases de scoring: o critério probatório
mais rigoroso muda a régua de risco em ações cíveis.
Fonte: STJ, fevereiro de 2026
LGPD & PRIVACIDADE
ANPD cria equipe de resposta a incidentes e comitê de segurança
A própria Autoridade reforça sua governança interna com equipe dedicada à resposta a incidentes e
comitê de segurança da informação. O movimento sinaliza maior rigor técnico na avaliação dos incidentes
notificados pelos controladores (Resolução CD/ANPD 15/2024): planos de resposta, evidências e prazos
passarão por filtro mais qualificado.
Fonte: Convergência Digital, 2026
SEGURANÇA DA INFORMAÇÃO
CTIR Gov alerta sobre vazamento massivo da Dígitro Tecnologia
A Recomendação 05/2026 do CTIR Gov detalha a exposição de código-fonte e arquivos do sistema
Guardião da Dígitro Tecnologia, com risco elevado para órgãos clientes. Recomenda-se reavaliar
urgentemente a cadeia de fornecedores: due diligence de segurança, cláusulas contratuais de notificação
e revisão das matrizes de risco de terceiros.
Fonte: CTIR Gov, Recomendação 05/2026
