Radar de Privacidade HDPO — Edição 04

BC comunica 4º vazamento de dados ligados a chaves Pix em 2026

Falha na Credifit expôs dados de 46 chaves Pix. O episódio reforça o dever do controlador de manter controles técnicos robustos e plano de resposta a incidentes pronto para ativação, com notificação à ANPD em até 3 dias úteis (Res. CD/ANPD 15/2024). Recomendação HDPO: revisar plano de resposta a incidentes, matriz de severidade e canais de comunicação ao titular.

Fonte: Convergência Digital, maio de 2026 · acessar matéria original

ANPD inicia fase de testes do Sandbox Regulatório de Inteligência Artificial

Projetos selecionados entram em testes supervisionados pela ANPD até dezembro de 2026. O sandbox funciona como referência prática de governança de IA sob a LGPD, permitindo antecipar requisitos de RIPD-IA, monitoramento de viés, registro de modelos e mecanismos de explicabilidade. Recomendação HDPO: acompanhar resultados como benchmark e iniciar agora o inventário interno de aplicações de IA por finalidade, base legal e nível de risco.

Fonte: Convergência Digital, maio de 2026 · acessar matéria original

Ministério da Saúde reforça proteção de dados pessoais no SUS

Avanço institucional na governança de dados sensíveis do SUS, com fortalecimento da transformação digital e da articulação federativa em proteção de dados. A medida exige atenção de prestadores, operadoras e laboratórios que tratam dados sensíveis no setor público. Recomendação HDPO: revisar bases legais (Art. 11 da LGPD), ROPA de dados de saúde, contratos de operador e fluxos de interoperabilidade com o poder público.

Fonte: Ministério da Saúde, março de 2026 · acessar matéria original

Novo modelo de fiscalização da ANS entra em vigor: RNs 656 a 659/2025 elevam pressão sobre governança e dados

Desde 1º de maio de 2026, as Resoluções Normativas 656, 657, 658 e 659/2025 inauguram o modelo de fiscalização orientada por dados na saúde suplementar. A ANS passa a usar indicadores como o IGR para deflagrar ações planejadas, com multas que podem chegar a R$ 1 milhão por determinação descumprida. Trilhas de auditoria, qualidade de cadastros, robustez documental e governança de dados tornam-se ativos críticos. Recomendação HDPO: integrar o programa LGPD ao sistema de compliance regulatório da operadora, reforçando ROPA, trilhas de evidência e gestão de incidentes alinhada à Res. CD/ANPD 15/2024.

Fonte: ANS (gov.br/ans) e Medicina S/A, maio de 2026 · acessar matéria original

Decreto 12.881/2026 consolida ANPD como agência reguladora autônoma

A nova estrutura amplia o poder de regulamentação, fiscalização e sanção da Autoridade, completando a transformação institucional iniciada com a Lei 15.352/2026. Controladores devem se preparar para uma fiscalização mais ativa, técnica e previsível, com Agenda Regulatória ganhando tração. Em paralelo, a ANPD estendeu o prazo para 37 empresas no monitoramento do ECA Digital, sinalizando atenção especial ao público infantojuvenil. Recomendação HDPO: revisar o programa de privacidade, evidências documentais, indicadores e cadência de revisão de riscos.

Fonte: Convergência Digital e ANPD, maio de 2026 · acessar matéria original

STJ: uso do Sniper dispensa quebra de sigilo, mas exige cautela com dados sensíveis

A 4ª Turma do STJ decidiu que o sistema Sniper, do CNJ, pode ser usado em busca patrimonial sem quebra de sigilo bancário. Contudo, os resultados, quando contiverem dados sensíveis, podem demandar segredo de justiça e classificação adequada à LGPD. A decisão reforça o dever de classificar e proteger dados sensíveis em processos judiciais, mesmo em ferramentas autorizadas. Recomendação HDPO: revisar fluxos jurídicos com classificação de dados sensíveis, segregação de acessos e registro de tratamento em ROPA específico para o contencioso.

Fonte: STJ, janeiro de 2026 · acessar matéria original