Edição 09 do Radar de Privacidade HDPO, com a curadoria semanal de notícias em proteção de dados, privacidade, saúde e IA, acompanhadas das recomendações práticas da HDPO para controladores e operadores.
iFood confirma vazamento de dados de 1,2 milhão de usuários e ANPD cobra explicações
O iFood admitiu a exposição de nome completo e CPF de cerca de 1,2 milhão de usuários, incidente que a empresa diz ter ocorrido em dezembro de 2025 e que só foi detalhado em junho de 2026; a companhia avaliou não haver risco relevante e não notificou a ANPD, que abriu pedido de informações. O caso reacende o debate sobre o critério de notificação de incidentes do artigo 48 da LGPD e sobre a responsabilidade de controladores diante de exposições de dados cadastrais. Recomendação HDPO: revise seu plano de resposta a incidentes e a matriz de avaliação de risco, garantindo que a decisão de notificar (ou não) a ANPD e os titulares seja documentada com fundamentação técnica e jurídica.
Fonte: CryptoID, junho de 2026 · acessar matéria original
ANPD avança na regulação das decisões automatizadas e fixa transparência e RIPD como pilares para IA
Após consolidar 124 contribuições da Tomada de Subsídios em nota técnica, a ANPD priorizou a regulamentação do direito de revisão de decisões automatizadas (artigo 20 da LGPD), com ênfase em explicabilidade, governança e relatórios de impacto. O tema afeta diretamente operadoras e prestadores que usam IA em triagem, autorização de procedimentos e análise de risco. Recomendação HDPO: mapeie onde há decisão automatizada sobre titulares, produza RIPD específico e crie canal acessível para pedido de revisão humana.
Fonte: Convergência Digital, junho de 2026 · acessar matéria original
SUS Digital amplia telessaúde e prontuário unificado e eleva a barra de governança de dados na rede pública
O Ministério da Saúde anunciou em maio de 2026 investimentos para levar conectividade a até 3,8 mil Unidades Básicas de Saúde e ampliar a telessaúde, enquanto avança o prontuário eletrônico unificado pela Rede Nacional de Dados em Saúde (RNDS). A interoperabilidade nacional de dados clínicos aumenta a superfície de risco e a exigência de bases legais e segurança adequadas. Recomendação HDPO: para quem integra a RNDS, formalize os papéis de controlador e operador, revise contratos e garanta minimização e controle de acesso aos dados clínicos compartilhados.
Fonte: Futuro da Saúde, maio de 2026 · acessar matéria original
Novo modelo de fiscalização da ANS entra em vigor e muda a rotina de conformidade das operadoras
Desde maio de 2026 vigora o novo modelo de fiscalização da Agência Nacional de Saúde Suplementar, com foco em resolução de conflitos e monitoramento por indicadores, o que aproxima as exigências regulatórias de saúde das obrigações de tratamento de dados dos beneficiários. Operadoras passam a responder de forma mais ágil sobre processos que envolvem dados pessoais sensíveis. Recomendação HDPO: alinhe os fluxos de atendimento e de ressarcimento ao SUS às exigências da LGPD, assegurando registro de finalidade e segurança no compartilhamento de dados com a ANS.
Fonte: Futuro da Saúde, maio de 2026 · acessar matéria original
STJ reforça responsabilidade civil em vazamentos e trata dado sensível de saúde com proteção ampliada
Em precedentes recentes, o Superior Tribunal de Justiça delimitou a responsabilidade civil por incidentes de dados e sinalizou tratamento mais rigoroso quando o vazamento envolve dados sensíveis, como os de saúde, aproximando a leitura brasileira das diretrizes europeias. A distinção entre dado comum e dado sensível passa a ser decisiva na aferição do dano. Recomendação HDPO: classifique formalmente os dados sensíveis tratados, reforce salvaguardas técnicas específicas e mantenha evidências de diligência para reduzir a exposição a condenações.
Fonte: Migalhas, 2026 · acessar matéria original
Sistema da Defesa Civil é tirado do ar após invasão e disparo falso de alerta
Em junho de 2026, a Secretaria Nacional de Proteção e Defesa Civil suspendeu seu sistema de alertas após uma invasão que resultou no disparo de uma notificação falsa, acionando a Polícia Federal para investigar a autoria e a extensão do ataque. O episódio mostra como falhas de controle de acesso em sistemas críticos podem gerar impacto direto à população. Recomendação HDPO: priorize autenticação forte (MFA), segregação de privilégios e testes periódicos de resposta a incidentes nos sistemas que disparam comunicações ou decisões automáticas.
Fonte: Agência Brasil, junho de 2026 · acessar matéria original
[www.hdpo.com.br](https://www.hdpo.com.br) · [email protected] · +55 31 99161-1736
Boletim semanal de uso restrito de clientes e parceiros. Distribuição autorizada com créditos.
