Edição 07 do Radar de Privacidade HDPO, com a curadoria semanal de notícias em proteção de dados, privacidade, saúde e IA, acompanhadas das recomendações práticas da HDPO para controladores e operadores.
ANPD abre processo sancionador contra a Claro e fiscaliza o Serasa por compartilhamento excessivo de dados de clientes
Em 8 de junho de 2026, a ANPD instaurou processo administrativo sancionador contra a Claro e abriu fiscalização do Serasa por indícios de compartilhamento excessivo de dados pessoais, falta de transparência e dificuldade de acesso ao encarregado; segundo a Autoridade, mais de cem campos de dados de cada cliente teriam sido repassados. A Claro fica sujeita às sanções do art. 52 da LGPD, que chegam a R$ 50 milhões por infração ou 2% do faturamento, e as empresas têm dez dias úteis para defesa. O caso confirma que a fase de orientação ficou para trás e que o compartilhamento entre parceiros passa a ser fiscalizado de perto. Recomendação HDPO: revisar contratos de compartilhamento e de operador, mapear a base legal de cada fluxo e garantir canal de atendimento ao titular e ao encarregado plenamente funcional.
Fonte: Convergência Digital, junho de 2026 · acessar matéria original
Marco Legal da IA (PL 2338) avança na Câmara e desenha o Sistema Nacional de Governança com a ANPD no centro
O PL 2338/2023, que cria o Sistema Nacional de Regulação e Governança de IA (SIA) e adota classificação por nível de risco nos moldes do AI Act europeu, segue em tramitação na Câmara dos Deputados com expectativa de votação em 2026, prevendo direitos de explicação e contestação e sanções de até R$ 50 milhões. Para a saúde, sistemas de apoio à decisão clínica e triagem tendem a ser enquadrados como alto risco, exigindo avaliação de impacto algorítmico e governança documentada. Recomendação HDPO: iniciar o inventário de sistemas de IA em uso e estruturar a Avaliação de Impacto (RIPD-IA) antes da entrada em vigor da futura lei.
Fonte: Câmara dos Deputados, junho de 2026 · acessar matéria original
SUS Digital amplia o prontuário eletrônico unificado e a integração via RNDS, elevando exigências de proteção de dados
A estratégia SUS Digital do Ministério da Saúde consolida o prontuário eletrônico unificado e a Rede Nacional de Dados em Saúde (RNDS), com mais de 68% dos municípios enviando registros de forma regular e conexão de cerca de 10 mil Unidades Básicas de Saúde prevista até 2026. A circulação ampliada de dados sensíveis entre unidades e níveis de atenção aumenta a superfície de risco e a necessidade de controle de acesso e rastreabilidade. Recomendação HDPO: para clientes integrados à RNDS, revisar perfis de acesso, registrar a base legal do tratamento e manter trilhas de auditoria das consultas ao prontuário.
Fonte: gov.br/Saúde, 2026 · acessar matéria original
Resolução CFM 2.454/2026 entra em vigor em agosto e obriga registro do uso de IA no prontuário e proteção dos dados clínicos
A Resolução CFM nº 2.454/2026, publicada no DOU em 27 de fevereiro, normatiza o uso de inteligência artificial na medicina e passa a vigorar em 26 de agosto de 2026, exigindo que o médico registre no prontuário o uso de IA como apoio à decisão e que os dados tratados por esses sistemas sejam protegidos contra acessos não autorizados, vazamentos e alterações. O prazo de adequação se aproxima e alcança hospitais, clínicas e prestadores que adotam IA clínica. Recomendação HDPO: mapear as soluções de IA em uso assistencial, ajustar modelos de prontuário e termos de consentimento e formalizar a governança e a auditoria exigidas pela norma.
Fonte: Portal CFM, junho de 2026 · acessar matéria original
ANPD define Mapa de Temas Prioritários 2026-2027 e planeja ao menos 75 fiscalizações em quatro frentes estratégicas
A ANPD estabeleceu, para o biênio 2026-2027, quatro eixos prioritários de fiscalização (direitos dos titulares, proteção de crianças e adolescentes, tratamento pelo setor público e IA e tecnologias emergentes) e prevê ao menos 75 ações fiscalizatórias no período. A sinalização confirma postura mais rígida e amplia o risco regulatório para todos os controladores, inclusive na saúde, onde dados sensíveis e de menores são frequentes. Recomendação HDPO: priorizar o atendimento aos direitos dos titulares, revisar o tratamento de dados de crianças e adolescentes e documentar a governança de IA para reduzir a exposição em eventual fiscalização.
Fonte: ANPD (gov.br), 2026 · acessar matéria original
Vazamentos de dados em saúde disparam em 2026, com custo médio de R$ 11,43 milhões e até 279 dias para conter
Levantamentos de 2026 apontam o setor de saúde como um dos mais afetados por vazamentos no Brasil, com custo médio de violação em torno de R$ 11,43 milhões e tempo de detecção e contenção que chega a 279 dias, acima da média dos demais setores. Hospitais, clínicas e laboratórios concentram dados sensíveis e seguem como alvo prioritário de ataques e exposições. Recomendação HDPO: testar o plano de resposta a incidentes, reduzir o tempo de detecção com monitoramento contínuo e manter prontos os procedimentos de comunicação à ANPD e aos titulares.
Fonte: GazetaWeb, 2026 · acessar matéria original
[www.hdpo.com.br](https://www.hdpo.com.br) · [email protected] · +55 31 99161-1736
Boletim semanal de uso restrito de clientes e parceiros. Distribuição autorizada com créditos.
