DESTAQUE DA SEMANA
Brasil e UE reconhecem adequação mútua: nova era para transferências
internacionais
A Resolução CD/ANPD 32/2026 e a decisão da Comissão Europeia formalizam o reconhecimento
recíproco de adequação entre LGPD e GDPR. Empresas que operam entre os dois blocos podem
transferir dados sem cláusulas-padrão ou salvaguardas extras, reduzindo custo regulatório.
Cobertura: 27 países da UE mais EEE (Islândia, Liechtenstein e Noruega). Reavaliação prevista em
4 anos.
TECH & IA
Governo propõe Sistema Nacional de Governança de IA com ANPD residual
A proposta do Executivo posiciona a ANPD como autoridade reguladora residual: atuará nos setores de
IA que não tenham órgão regulador específico. O desenho afeta diretamente desenvolvedores e
adotantes de modelos de propósito geral, que precisarão mapear qual autoridade rege cada caso de uso.
Recomendação HDPO: começar agora o inventário de aplicações de IA por setor regulatório.
Fonte: Convergência Digital, maio de 2026
GESTÃO EM SAÚDE
CFM Resolução 2.454/2026: IA em medicina exige proteção reforçada de dados sensíveis
A norma do Conselho Federal de Medicina determina que dados utilizados no treinamento e na
implantação de IA médica sigam a LGPD e padrões específicos de segurança da informação em saúde.
Operadoras, hospitais e clínicas devem revisar contratos com fornecedores de IA, exigir RIPD e validar
bases legais para dados sensíveis (Art. 11 da LGPD) antes do go-live.
Fonte: Conselho Federal de Medicina (cfm.org.br)
COMPLIANCE SAÚDE
STJ: cadastro positivo não gera dano moral presumido
A 4ª Turma definiu que o titular precisa comprovar abalo concreto para receber indenização por
disponibilização não autorizada de dados não sensíveis em cadastro positivo. Decisão alivia litígios em
massa, mas eleva a régua probatória do controlador: documentação robusta da cadeia de tratamento e
das autorizações é agora ainda mais crítica.
Fonte: STJ, fevereiro de 2026
LGPD & PRIVACIDADE
Decreto 12.881/2026 reestrutura ANPD e consolida autonomia da agência
O decreto complementa a Lei 15.352/2026 e finaliza a transformação institucional da ANPD em agência
reguladora, com seis superintendências e ampliação de poderes de regulamentação, fiscalização e
sanção. Controladores devem revisar programas de conformidade: o ciclo sancionatório fica mais técnico
e previsível, e a Agenda Regulatória ganha tração.
Fonte: Diário Oficial da União, 2026
SEGURANÇA DA INFORMAÇÃO
ANPD apura grande vazamento que afeta dados de 220 milhões de pessoas
A Autoridade abriu apuração formal sobre incidente de escala massiva. O caso reforça a urgência da
gestão de riscos de terceiros (TPRM): revisão de contratos, due diligence técnica, controles de acesso e
processos de comunicação de incidentes (CIS) precisam estar testados e auditáveis. Resolução
CD/ANPD 15/2024 segue como referência de notificação.
Fonte: ANPD, gov.br/anpd
