Edição 08 do Radar de Privacidade HDPO, com a curadoria semanal de notícias em proteção de dados, privacidade, saúde e IA, acompanhadas das recomendações práticas da HDPO para controladores e operadores.
ANPD intensifica rigor sobre dados de saude e biometria e coloca o setor no centro da fiscalizacao 2026-2027
A ANPD consolidou o Mapa de Temas Prioritarios para o bienio 2026-2027 (Resolucao CD/ANPD no 30) e elegeu dados sensiveis de saude e biometria como eixos centrais de fiscalizacao, com meta de ampliar as acoes sancionadoras ainda neste ano. Para operadoras, hospitais, clinicas e laboratorios, isso significa que falhas de governanca, ausencia de RIPD e comunicacao inadequada de incidentes passam a ter risco sancionador concreto, e nao apenas orientativo. Recomendacao HDPO: priorize a revisao do inventario de dados de saude, atualize os Relatorios de Impacto (RIPD) e teste o fluxo de comunicacao de incidentes antes de uma eventual fiscalizacao.
Fonte: Migalhas, junho de 2026 · acessar matéria original
ANPD avanca e inicia a fase de testes do sandbox regulatorio de inteligencia artificial e protecao de dados
A ANPD concluiu a etapa de nivelamento do Sandbox Regulatorio de IA e Protecao de Dados e parte para a testagem dos projetos selecionados, sinalizando como pretende regular decisao automatizada e sistemas de alto risco, categoria em que a saude foi enquadrada pelo PL 2338. O movimento antecipa exigencias de governanca de IA, avaliacao de risco e documentacao que devem alcancar controladores que usam algoritmos em diagnostico, autorizacao de procedimentos e triagem. Recomendacao HDPO: mapeie agora os usos de IA na operacao e estruture a Avaliacao de Impacto de IA (RIPD-IA) e a supervisao humana das decisoes automatizadas.
Fonte: Convergencia Digital, junho de 2026 · acessar matéria original
SUS Digital amplia o prontuario eletronico unificado e a interoperabilidade pela Rede Nacional de Dados em Saude
A estrategia SUS Digital, com adesao das 27 unidades federativas, avanca na implantacao do prontuario eletronico unificado e na interoperabilidade via Rede Nacional de Dados em Saude (RNDS), tornando o historico do paciente acessivel em toda a rede. O ganho assistencial vem acompanhado de maior superficie de exposicao de dados sensiveis, exigindo controles de acesso por necessidade e rastreabilidade. Recomendacao HDPO: ao integrar sistemas a RNDS, formalize as bases legais de tratamento, defina perfis de acesso minimo necessario e registre logs de auditoria para cada consulta ao prontuario.
Fonte: Ministerio da Saude, junho de 2026 · acessar matéria original
ANS adota novo modelo de fiscalizacao da saude suplementar com reajuste escalonado de multas
A ANS implementou o novo modelo de fiscalizacao baseado em regulacao responsiva, monitoramento continuo e autorregulacao, substituindo a logica meramente punitiva, e definiu reajuste escalonado de penalidades (50 por cento em 2026, chegando a elevacao total de ate 170 por cento ate 2028). A migracao do SIP para o monitoramento via TISS tambem muda os fluxos de dados que as operadoras enviam a agencia. Recomendacao HDPO: revise os processos de envio de dados assistenciais (TISS) e a governanca da informacao da operadora para evitar inconsistencias que, no novo regime, ampliam a exposicao a multas.
Fonte: Futuro da Saude, junho de 2026 · acessar matéria original
STJ delimita responsabilidade civil em vazamento e reforca que dano moral por incidente nao e presumido
Em precedentes recentes sobre LGPD, o STJ tem firmado que o vazamento de dados pessoais, isoladamente, nao gera dano moral presumido (in re ipsa), exigindo do titular a demonstracao do prejuizo concreto, ao mesmo tempo em que delimita a responsabilidade civil dos controladores em cenarios como o cadastro positivo. A leitura reduz o risco de condenacoes automaticas, mas reforca a importancia de comprovar a adocao de medidas de seguranca e governanca. Recomendacao HDPO: mantenha evidencias documentais das medidas tecnicas e administrativas adotadas, pois elas sao decisivas para afastar responsabilidade em acoes judiciais por incidentes.
Fonte: JOTA, junho de 2026 · acessar matéria original
Brasil segue entre os paises mais atacados por ransomware em 2026 e setor de saude leva meses para conter incidentes
Relatorios de 2026 mantem o Brasil entre os mercados mais visados por ransomware, com volume de ataques semanais por organizacao em alta e a maioria dos incidentes nao divulgada publicamente. No setor de saude o cenario e agravado pelo tempo elevado de deteccao e contencao de vazamentos, o que aumenta custo e impacto reputacional. Recomendacao HDPO: priorize backups isolados e testados, segmentacao de rede e um plano de resposta a incidentes com prazo de comunicacao a ANPD e aos titulares ja ensaiado.
Fonte: CISO Advisor, junho de 2026 · acessar matéria original
[www.hdpo.com.br](https://www.hdpo.com.br) · [email protected] · +55 31 99161-1736
Boletim semanal de uso restrito de clientes e parceiros. Distribuição autorizada com créditos.
