Edição 10 do Radar de Privacidade HDPO, com a curadoria semanal de notícias em proteção de dados, privacidade, saúde e IA, acompanhadas das recomendações práticas da HDPO para controladores e operadores.
ANPD abre tomada de subsídios sobre novas regras para plataformas digitais e assume papel de fiscalização do Marco Civil
A ANPD abriu em 30 de junho tomada de subsídios sobre a implementação dos Decretos 12.975 e 12.976/2026, que atualizam a regulamentação do Marco Civil da Internet e atribuem à Agência competências de regulação, fiscalização e sanção sobre provedores de aplicações, incluindo prevenção de fraudes digitais e proteção das mulheres no ambiente digital. As contribuições podem ser enviadas pela plataforma Brasil Participativo até 17 de agosto e vão orientar critérios de fiscalização, parâmetros por porte e risco dos serviços e mecanismos de supervisão e transparência. Recomendação HDPO: controladores que operam plataformas, portais de pacientes ou aplicativos devem mapear como as novas obrigações do Marco Civil dialogam com seus programas de privacidade e avaliar participar da consulta até 17/08.
Fonte: ANPD, junho de 2026 · acessar matéria original
EUA revogam restrições aos modelos de IA da Anthropic e acesso global ao Claude é restaurado com compromissos de segurança
O Departamento de Comércio dos EUA revogou em 30 de junho as restrições de exportação impostas aos modelos Claude Fable 5 e Mythos 5, encerrando duas semanas e meia de suspensão global motivada por suposta falha de segurança; o acesso voltou em 1º de julho, de forma gradual, mediante compromissos de detecção proativa de riscos, novos filtros de segurança e reporte de atividades maliciosas ao governo. O episódio mostra que decisões regulatórias sobre IA podem interromper, da noite para o dia, serviços dos quais empresas dependem operacionalmente. Recomendação HDPO: organizações que usam IA generativa em processos críticos devem mapear essa dependência em seus planos de continuidade e prever alternativas em caso de indisponibilidade regulatória ou técnica do fornecedor.
Fonte: CISO Advisor, julho de 2026 · acessar matéria original
Ministério da Saúde intensifica comunicação direta com cidadãos via WhatsApp, Gov.br e Meu SUS Digital
A estratégia Serviço na Ponta já soma cerca de 100 milhões de comunicações ativas com mensagens personalizadas sobre vacinação, Farmácia Popular, saúde da mulher e o programa Agora Tem Especialistas, além de chatbots temáticos; só na mobilização contra a influenza foram cerca de 10 milhões de mensagens ao público prioritário. O uso massivo de dados de contato e de saúde para comunicação ativa exige atenção a bases legais, minimização e transparência com os titulares. Recomendação HDPO: gestores públicos e parceiros do SUS devem documentar as bases legais e os fluxos de dados dessas comunicações e garantir canais claros de informação ao cidadão.
Fonte: Ministério da Saúde, junho de 2026 · acessar matéria original
Entra em vigor a RN 649/2025 da ANS com novas regras de governança para operadoras de autogestão
A Resolução Normativa 649/2025 da ANS entrou em vigor em 1º de julho de 2026 e exige das autogestões estrutura mínima de governança (conselho deliberativo, diretoria executiva e conselho fiscal), amplia o rol de beneficiários elegíveis e permite compartilhamento de rede assistencial com outras operadoras. A adequação estatutária impacta diretamente o tratamento de dados de beneficiários e a cadeia de prestadores. Recomendação HDPO: operadoras de autogestão devem revisar estatutos, contratos com prestadores e inventário de dados pessoais para refletir a nova estrutura de governança exigida pela ANS.
Fonte: ANS, novembro de 2025 · acessar matéria original
ANPD conclui monitoramento de encarregados e encaminha 21 entidades para possível sanção
A ANPD concluiu em 25 de junho a primeira fase de dois processos de monitoramento sobre indicação de encarregado e canais de comunicação com titulares: de 56 agentes monitorados, 27 se adequaram, 8 têm pendências (entre eles Google Brasil e iFood) e 21 não responderam e foram encaminhados à Coordenação Geral de Sanção. A Agência sinaliza que a figura do encarregado e o canal de atendimento ao titular são prioridades concretas de fiscalização. Recomendação HDPO: controladores devem verificar se a indicação do encarregado está formalizada e publicada e se o canal de atendimento ao titular funciona na prática, com registro de respostas.
Fonte: ANPD, junho de 2026 · acessar matéria original
Campanha de password spraying contra Microsoft 365 soma 81 milhões de tentativas e burla MFA mal configurado
Relatório da Huntress divulgado em 1º de julho aponta que uma campanha de password spraying entre 12 e 26 de junho gerou mais de 81 milhões de tentativas de login e comprometeu 78 contas Microsoft 365 em 64 organizações, explorando o fluxo OAuth ROPC para contornar MFA em ambientes com Políticas de Acesso Condicional mal configuradas ou em modo somente relatório. Hospitais, clínicas e operadoras que usam Microsoft 365 estão diretamente expostos a esse vetor. Recomendação HDPO: as equipes de TI devem aplicar MFA a todos os aplicativos de nuvem e usuários, bloquear autenticação legada e fluxos ROPC e revisar políticas de Acesso Condicional que estejam em modo somente relatório.
Fonte: CISO Advisor, julho de 2026 · acessar matéria original
[www.hdpo.com.br](https://www.hdpo.com.br) · [email protected] · +55 31 99161-1736
Boletim semanal de uso restrito de clientes e parceiros. Distribuição autorizada com créditos.
