Edição 06 do Radar de Privacidade HDPO, com a curadoria semanal de notícias em proteção de dados, privacidade, saúde e IA, acompanhadas das recomendações práticas da HDPO para controladores e operadores.
ANPD se consolida como agência reguladora com nova estrutura e sinaliza rigor maior sobre vazamentos e governança
No início de junho, a ANPD passou a operar com nova estrutura organizacional que reforça sua capacidade técnica e fiscalizatória, consolidando-a como agência reguladora federal, com quatro eixos prioritários para 2026-2027 (direitos dos titulares, crianças e adolescentes, dados pelo Poder Público e inteligência artificial). O recado ao mercado é de maior rigor em casos de vazamento, falhas de segurança, ausência de governança e descumprimento do dever de comunicação de incidentes. Recomendação HDPO: revisar agora o programa de governança, o inventário de dados e o plano de resposta a incidentes, antes que a fiscalização reforçada alcance hospitais, clínicas, laboratórios e operadoras.
Fonte: Revista Kdea 360, junho de 2026 · acessar matéria original
ANPD avança na regulação de decisões automatizadas e prepara fase de testes do sandbox de IA
No início de junho, a diretoria da ANPD reforçou em participações públicas a prioridade à transparência algorítmica e ao direito de revisão de decisões automatizadas previsto na LGPD, enquanto o sandbox regulatório de IA segue para a fase de testes sob supervisão da Autoridade até dezembro de 2026. O movimento sinaliza fiscalização mais próxima sobre sistemas que usam IA para decisões com efeito sobre titulares. Recomendação HDPO: inventariar sistemas de decisão automatizada, garantir explicabilidade e instituir canal para pedidos de revisão pelos titulares.
Fonte: gov.br/ANPD, junho de 2026 · acessar matéria original
SUS Digital amplia o prontuário eletrônico nacional sobre a Rede Nacional de Dados em Saúde (RNDS)
Com a RNDS consolidada como plataforma oficial de integração de dados do SUS, o prontuário eletrônico passa a estar disponível em toda a rede de saúde, e não apenas na unidade de atendimento, ampliando a circulação de dados sensíveis entre estabelecimentos. O avanço da interoperabilidade eleva a superfície de exposição e a necessidade de governança. Recomendação HDPO: para clientes integrados ao SUS Digital e à RNDS, revisar bases legais de compartilhamento, controles de acesso por perfil e registros de auditoria sobre dados de saúde.
Fonte: Agência Gov / Ministério da Saúde, 2026 · acessar matéria original
Resolução CFM 2.454/2026 exige proteção de dados e cibersegurança no uso de IA na medicina
Primeiro marco brasileiro específico sobre IA no exercício da medicina, a Resolução CFM 2.454/2026 determina que os dados usados por sistemas de IA sejam protegidos contra acessos não autorizados, vazamentos e alterações, com medidas compatíveis com o estado da arte em cibersegurança, e mantém o médico como responsável final pelo ato. Recomendação HDPO: hospitais e clínicas que adotam IA clínica devem formalizar avaliação de impacto, cláusulas de segurança com fornecedores e supervisão humana documentada.
Fonte: laudos.ai, fevereiro de 2026 · acessar matéria original
Baixa atividade sancionadora da ANPD reacende o debate sobre a efetividade da LGPD
Levantamento divulgado no fim de maio aponta que a ANPD instaurou apenas um processo de fiscalização em 2026 e que, desde 2023, poucas sanções foram aplicadas, alimentando o debate sobre a efetividade da LGPD frente a grandes operadores de dados. Para os controladores, um cenário de fiscalização ainda incipiente não reduz a exposição a ações judiciais e a riscos reputacionais. Recomendação HDPO: não tratar a baixa fiscalização como tolerância; manter o programa de conformidade ativo, com registro de operações e resposta a incidentes documentada.
Fonte: Agência Lupa, maio de 2026 · acessar matéria original
iFood confirma vazamento que expôs dados de cerca de 1,2 milhão de usuários
No início de junho, o iFood confirmou um vazamento que expôs dados de cerca de 1,2 milhão de usuários, em meio à circulação, em fórum criminoso, de uma base alegada de dezenas de milhões de registros; a empresa atribuiu parte do material a um incidente anterior de alcance restrito. O caso reforça o risco de reexposição de dados antigos e de extorsão a partir dessas bases. Recomendação HDPO: monitorar a exposição de bases próprias e de fornecedores, manter plano de resposta testado e comunicar incidentes à ANPD e aos titulares no prazo legal.
Fonte: URB News, junho de 2026 · acessar matéria original
www.hdpo.com.br · [email protected] · +55 31 99161-1736
Boletim semanal de uso restrito de clientes e parceiros. Distribuição autorizada com créditos.
