Tag: ANPD

Publicado em por

VOCÊ COLETOU UM E-MAIL: E AGORA, ESTÁ EM CONFORMIDADE COM A LGPD?

Você investiu em um bom formulário, ofereceu um conteúdo valioso e, pronto: o lead chegou. E agora que você tem o e-mail da pessoa, o que fazer?

Primeiro, é preciso lembrar que esse dado pertence ao titular, e você só pode usá-lo de forma transparente e respeitosa. O simples fato de alguém informar o e-mail não significa que está autorizando o envio de mensagens promocionais, boletins ou ofertas. A base legal para esse tratamento precisa estar muito bem definida.

A mais comum nesse caso é o consentimento. Isso significa que o titular precisa concordar, de forma livre e clara, com o uso do seu e-mail para um propósito específico. E mais: deve ter a opção de retirar essa autorização com a mesma facilidade com que a deu.

Outra possibilidade é o legítimo interesse, que pode ser aplicada quando há uma relação prévia ou expectativa razoável do titular em receber comunicações, como um cliente que já comprou de você antes. Mas atenção: essa base exige uma análise criteriosa, chamada de teste de balanceamento, e nunca deve ser usada como carta coringa.

Além disso, cuidado com o envio de e-mails repetitivos, irrelevantes ou sem opção de descadastramento. Isso pode ser entendido como spam e gerar denúncias, inclusive à ANPD, que já deixou claro que respeitar os direitos dos titulares é parte do jogo.

Portanto, se você está formando sua lista de contatos, pense nela como um compromisso. Garanta que cada e-mail tenha um motivo legítimo para estar ali. E trate cada lead com o mesmo cuidado que você espera quando fornece seus próprios dados.

Publicado em por

SUA EMPRESA PODE RESPONDER POR ERRO DA TERCEIRIZADA? VEJA COMO O CONTRATO PODE EVITAR PREJUÍZOS

A Lei Geral de Proteção de Dados Pessoais (LGPD) deixou claro que o tratamento de dados deve seguir regras rígidas, principalmente quando uma empresa compartilha essas informações com terceiros, como prestadores de serviço e empresas parceiras. Quando um vazamento acontece por falha da empresa contratada — chamada de operador — a responsabilidade do controlador (quem contratou) pode continuar existindo. Mas há um instrumento que pode fazer toda a diferença: o contrato.

É comum que empresas compartilhem dados com operadoras para executar serviços específicos, como atendimento ao cliente, análise de dados, segurança ou marketing. No entanto, quando não há um contrato adequado, com cláusulas bem redigidas, a empresa controladora fica vulnerável. E, em caso de incidente, pode responder civil e administrativamente junto à ANPD e ao Judiciário.

Por outro lado, um contrato bem elaborado define obrigações claras para o operador: medidas técnicas de segurança, dever de confidencialidade, regras de auditoria, prazos de resposta, e, principalmente, a obrigação de comunicar qualquer incidente de forma imediata. Além disso, cláusulas de responsabilidade e indenização ajudam a resguardar a empresa de prejuízos financeiros e de danos à sua imagem.

Portanto, mais do que um documento burocrático, o contrato com o operador é um instrumento de proteção. Ele não impede o vazamento, mas delimita deveres e responsabilidades, servindo como prova de que a empresa controladora agiu com diligência e exigiu o cumprimento da LGPD.

A responsabilidade solidária prevista na LGPD deve ser visto como um alerta para que o relacionamento com terceirizados seja estruturado com técnica, cuidado e estratégia. Afinal, quando o problema aparece quem tiver se preparado melhor sairá com menos danos e mais confiança no mercado.

Publicado em por

COMO A LGPD PROTEGE A REPUTAÇÃO DO SEU NEGÓCIO?

Quando se fala em Lei Geral de Proteção de Dados (LGPD), a maior parte das pessoas e empresas associa o tema, quase que imediatamente, à possibilidade de aplicação de multas. De fato, a sanção financeira é uma das formas previstas para garantir o cumprimento da lei. Mas o real problema quase nunca está no valor da penalidade. Ele costuma começar bem antes: na ausência de uma cultura organizacional voltada à proteção de dados e na falta de ações preventivas.

A LGPD não foi criada apenas para punir. Ela estabelece princípios e regras para que o tratamento de dados pessoais seja feito de maneira ética, segura e transparente. Quando esses fundamentos são ignorados, o risco não é apenas jurídico — é também reputacional. Basta uma notícia sobre o vazamento de dados ou o uso indevido de informações sensíveis para abalar a confiança de clientes, parceiros e até investidores.

A reputação de uma empresa é construída ao longo de anos, mas pode ser comprometida em minutos. Por isso, investir em medidas preventivas, como mapeamento de dados, revisão de contratos com fornecedores, capacitação de equipes e implementação de boas práticas de segurança da informação, não é apenas uma exigência legal. É uma demonstração de responsabilidade e respeito com aqueles que confiam suas informações à organização.

Empresas que se antecipam e tratam a proteção de dados como parte da sua rotina demonstram maturidade institucional. Não esperam a autuação da Autoridade Nacional de Proteção de Dados (ANPD) para agir. Entendem que a integridade das informações pessoais está diretamente ligada à sua imagem no mercado.

A LGPD é uma oportunidade para revisar processos internos, fortalecer a confiança dos consumidores e evitar desgastes que, muitas vezes, são muito mais onerosos do que qualquer multa.

Publicado em por

VAZAMENTO DE DADOS: COMO AGIR COM RESPONSABILIDADE E CONFORMIDADE À LGPD

No contexto da Lei Geral de Proteção de Dados Pessoais (LGPD), a ocorrência de um incidente de segurança da informação exige da empresa uma postura proativa, organizada e legalmente adequada. Vazamentos de dados ou falhas que possam comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais não são apenas eventos técnicos: são fatos que podem gerar riscos concretos aos titulares dos dados e responsabilidades jurídicas à organização.

Ao identificar um incidente, o primeiro passo é avaliar, com a maior brevidade possível, a extensão dos dados afetados, a natureza das informações expostas e o potencial impacto aos titulares. Essa análise é determinante para se decidir se o incidente deve ser comunicado à Autoridade Nacional de Proteção de Dados (ANPD) e aos próprios titulares dos dados.

A LGPD estabelece que a comunicação à ANPD e aos titulares deve ocorrer “em prazo razoável”, sem especificar um número exato de horas ou dias. No entanto, a Resolução CD/ANPD nº 1/2021 orienta que, sempre que possível, a notificação ocorra em até dois dias úteis a partir do conhecimento do incidente, especialmente se houver risco relevante aos direitos dos titulares.

A comunicação deve conter, entre outros elementos, a descrição da natureza dos dados pessoais afetados, as medidas técnicas e de segurança utilizadas, os riscos envolvidos, os motivos da demora (caso não tenha sido imediata) e as providências adotadas para mitigar os efeitos do incidente.

Nesse contexto, o papel do Encarregado pelo Tratamento de Dados Pessoais – o DPO – é decisivo. Além de ser o elo entre a empresa, os titulares dos dados e a ANPD, o DPO atua na prevenção de falhas, orientando a equipe sobre boas práticas de segurança da informação, promovendo treinamentos periódicos e supervisionando a conformidade das operações com a LGPD. A presença ativa do DPO na estrutura organizacional permite identificar fragilidades antes que se tornem problemas, evitando prejuízos à reputação e ao funcionamento da empresa.

A maturidade no tratamento de dados passa, portanto, pela implementação de processos claros, pela preparação de equipes e pela definição de protocolos de resposta a incidentes. Mais do que responder a crises, a empresa que estrutura sua governança de dados com seriedade reduz consideravelmente a chance de enfrentá-las.

Publicado em por

TRÊS FALHAS COMUNS NA PROTEÇÃO DE DADOS QUE PODEM GERAR PARA MULTAS

A proteção de dados pessoais deixou de ser uma recomendação técnica para se tornar uma obrigação legal. Ainda assim, muitas empresas continuam negligenciando práticas básicas exigidas pela Lei Geral de Proteção de Dados (LGPD). O descuido, quase sempre motivado por uma falsa sensação de segurança ou por uma gestão despreparada, pode levar a sanções administrativas, processos judiciais e, principalmente, à perda da confiança dos clientes.

A seguir, destacamos três práticas frequentemente ignoradas pelas organizações — até que uma fiscalização ou incidente revele o erro.

1. Falta de registro das operações de tratamento de dados

Toda empresa que trata dados pessoais precisa manter um registro atualizado de suas atividades. Isso inclui saber quais dados são coletados, para qual finalidade, com quem são compartilhados e por quanto tempo são armazenados. Ainda que não seja exigido um software sofisticado, o mapeamento deve ser documentado e revisado periodicamente.

Um caso emblemático ocorreu em 2023, quando uma rede de clínicas odontológicas foi multada pela Autoridade Nacional de Proteção de Dados (ANPD) por não comprovar o mapeamento de dados de seus pacientes. A empresa alegou tratar apenas informações básicas, mas não conseguiu demonstrar controle sobre os dados armazenados, nem justificar o tempo de retenção.

2. Ausência de política clara de descarte de dados

Guardar dados “por precaução” é uma prática antiga e equivocada. A LGPD determina que os dados pessoais devem ser eliminados ao fim de seu tratamento, salvo obrigação legal ou regulatória que justifique sua conservação. Ainda assim, muitas empresas não possuem uma política clara de descarte ou anonimização.

Em 2022, uma loja virtual de médio porte foi notificada após uma violação de segurança expor dados de clientes inativos há mais de cinco anos. A investigação revelou que a empresa não realizava qualquer processo de descarte. O resultado foi um processo administrativo, retrabalho técnico e a perda de uma certificação ISO que a empresa havia conquistado meses antes.

3. Treinamento insuficiente (ou inexistente) dos colaboradores

Uma empresa pode investir em sistemas de segurança robustos, mas bastará um e-mail mal encaminhado ou um pendrive conectado indevidamente para comprometer todo o esforço. A falta de treinamento regular dos colaboradores é uma das principais falhas observadas pela ANPD.

Um banco de médio porte, em 2021, sofreu uma notificação após um funcionário compartilhar, por engano, uma planilha com dados bancários de clientes via e-mail externo. Embora o erro tenha sido humano, a ANPD entendeu que a instituição falhou ao não treinar sua equipe para lidar com dados pessoais de forma segura.

A proteção de dados exige responsabilidade contínua. Ignorar práticas básicas pode parecer inofensivo no dia a dia, mas se revela um erro dispendioso quando o problema já está instalado. Implementar boas práticas não é apenas uma medida de conformidade: é uma forma de demonstrar respeito pela privacidade e confiança do seu cliente. E isso, definitivamente, não se improvisa.

Publicado em por

O QUE FAZER SE SUA EMPRESA RECEBER UMA NOTIFICAÇÃO DA ANPD?

A Autoridade Nacional de Proteção de Dados (ANPD) tem intensificado sua atuação para garantir que empresas cumpram a Lei Geral de Proteção de Dados (LGPD). Se sua empresa recebeu uma notificação, agir rapidamente e com estratégia pode evitar dores de cabeça e sanções. Veja como responder de forma adequada e minimizar riscos.

1. Leia atentamente a notificação

Antes de qualquer ação, compreenda o teor do documento. A ANPD pode solicitar informações, esclarecimentos ou apontar possíveis irregularidades. Verifique os prazos e as exigências detalhadamente.

2. Acione o Encarregado de Proteção de Dados (DPO)

O DPO da empresa ou o responsável pela conformidade com a LGPD deve ser envolvido imediatamente. Se sua empresa não possui um profissional interno, consulte um especialista em proteção de dados para avaliar a situação.

3. Levante as informações solicitadas

A notificação pode exigir documentos que comprovem a adequação da empresa à LGPD. Isso pode incluir registros de tratamento de dados, políticas de privacidade, evidências de consentimento e medidas de segurança adotadas. Organize esses materiais de forma clara e objetiva.

4. Avalie a necessidade de correções

Se a notificação aponta falhas, verifique quais ajustes são necessários. Algumas correções podem ser simples, como a atualização de termos de uso. Outras exigem revisões estruturais, como mudanças no armazenamento de dados ou na política de segurança.

5. Elabore uma resposta técnica e bem fundamentada

A resposta deve ser clara, objetiva e demonstrar que a empresa trata a proteção de dados com seriedade. Explique as medidas adotadas, os ajustes em andamento (se houver) e reforce o compromisso com a conformidade.

6. Envie dentro do prazo

O descumprimento dos prazos estabelecidos pela ANPD pode agravar a situação, levando a penalidades mais severas. Caso precise de mais tempo para responder, solicite formalmente a prorrogação justificando a necessidade.

7. Monitore e aprimore seus processos

Independentemente do desfecho da notificação, aproveite a oportunidade para fortalecer as práticas de proteção de dados. Estabeleça rotinas de auditoria, capacite a equipe e reforce a cultura de privacidade na empresa.

Receber uma notificação da ANPD não significa automaticamente que sua empresa será multada, mas uma resposta inadequada pode aumentar os riscos. Atuar com transparência e responsabilidade é a melhor forma de evitar complicações.

Publicado em por

PROTEÇÃO DE DADOS SEM ENCARREGADO: POR QUE SUA EMPRESA PRECISA DE UM DPO?

A ausência de um Encarregado de Dados (DPO) em uma empresa não é apenas uma questão de descumprimento legal, mas um risco real e significativo para a segurança da informação e a reputação do negócio. Empresas que não contam com um profissional dedicado à proteção de dados ficam mais expostas a vazamentos, ataques cibernéticos e uso indevido de informações sensíveis.

Sem um DPO, a organização perde o controle sobre quem acessa os dados, abrindo espaço para falhas humanas e práticas inadequadas que podem resultar em incidentes de segurança. Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) pode iniciar investigações, o que pode levar a sanções, multas e restrições operacionais. O impacto financeiro e reputacional de um problema dessa natureza pode ser severo, afastando clientes, fornecedores e parceiros de negócios.

Outro fator preocupante é a dificuldade em comprovar a adoção de boas práticas de proteção de dados. Empresas que lidam com informações sensíveis podem ver contratos suspensos ou perder oportunidades de negócio por não atenderem às exigências da LGPD. A falta de um DPO deixa a empresa vulnerável a disputas judiciais, rescisões contratuais e desconfiança do mercado.

Ter um DPO preparado vai muito além de uma obrigação imposta pela legislação. Trata-se de uma medida essencial para garantir a segurança, a conformidade e a competitividade no mercado. Ignorar essa necessidade pode significar não apenas enfrentar sanções regulatórias, mas também comprometer a credibilidade e a sustentabilidade do negócio.

Publicado em por

LGPD NO SETOR DA SAÚDE: COMO GARANTIR A SEGURANÇA DAS INFORMAÇÕES DE PACIENTES

Desafios e necessidade de adequação

A proteção de dados no setor da saúde tornou-se uma preocupação central para clínicas, hospitais, laboratórios e demais estabelecimentos que lidam diariamente com informações sensíveis de pacientes. A Lei Geral de Proteção de Dados (LGPD) impôs uma nova dinâmica a essas instituições, que agora precisam adotar medidas rigorosas para garantir a segurança, a privacidade e a integridade dos dados que coletam e armazenam.

A legislação classifica dados de saúde como sensíveis, exigindo tratamento diferenciado e um nível maior de proteção. Isso implica a necessidade de medidas técnicas e organizacionais para evitar acessos indevidos, vazamentos e o uso indevido das informações. Apesar da crescente digitalização dos serviços de saúde, muitos estabelecimentos ainda não implementaram políticas adequadas de segurança, expondo-se a riscos legais e reputacionais.

A utilização de sistemas de gestão hospitalar, prontuários eletrônicos e plataformas de telemedicina, por exemplo, exige um controle rigoroso de acesso, garantindo que apenas profissionais devidamente autorizados possam visualizar determinadas informações. A ausência desse controle pode acarretar sanções da Autoridade Nacional de Proteção de Dados (ANPD), além de ações judiciais movidas por pacientes que tenham seus dados expostos indevidamente.

Outra prática recorrente no setor da saúde e que demanda atenção é o compartilhamento de dados entre diferentes instituições, como hospitais e laboratórios. De acordo com a LGPD, esse compartilhamento deve ser feito mediante consentimento do paciente ou por justificativa legal adequada. A informalidade com que muitas dessas informações transitam, seja por meio de e-mails não protegidos, aplicativos de mensagens ou outros meios sem qualquer criptografia, representa uma vulnerabilidade que pode comprometer a segurança dos dados.

Além das questões legais e tecnológicas, há também um fator humano essencial na proteção de dados na saúde. Profissionais que lidam com informações de pacientes devem ser constantemente treinados para compreender as diretrizes da LGPD e evitar condutas que possam levar a incidentes de segurança. Muitas violações ocorrem não por falha dos sistemas, mas por descuidos operacionais, como o acesso indevido a prontuários ou o armazenamento inadequado de informações sensíveis.

A adequação à LGPD no setor da saúde não deve ser vista apenas como um requisito legal, mas como um compromisso com a segurança do paciente e com a ética profissional. Investir em medidas de proteção de dados reduz a exposição da instituição a riscos jurídicos e preserva a confiança do público nos serviços prestados. A implementação de boas práticas, como a revisão periódica dos processos internos, a adoção de tecnologias seguras e a capacitação contínua dos profissionais, é essencial para garantir a conformidade e evitar problemas futuros.

Diante das recentes movimentações da ANPD e do aumento de casos de incidentes envolvendo dados de saúde, a necessidade de adequação se torna cada vez mais urgente. Empresas que negligenciam a proteção dessas informações não apenas correm o risco de sofrer sanções, mas também de comprometer a credibilidade e a continuidade de suas operações. É fundamental que gestores da área da saúde compreendam a importância da proteção de dados e busquem soluções efetivas para garantir a conformidade com a legislação vigente.

Publicado em por

EMPRESAS QUE COLETAM DADOS DESNECESSÁRIOS: ERROS COMUNS QUE PODEM RESULTAR EM SANÇÕES DA ANPD

A Lei Geral de Proteção de Dados (LGPD) estabeleceu diretrizes claras sobre a coleta e o tratamento de informações pessoais, exigindo que as empresas justifiquem a necessidade de cada dado coletado. No entanto, muitos negócios ainda cometem equívocos ao solicitar informações excessivas, o que pode resultar em advertências, multas e outras sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Um erro recorrente é a exigência de dados que não guardam relação direta com a finalidade do serviço prestado. Formulários que solicitam informações como estado civil, filiação ou até mesmo CPF para simples cadastro em newsletters são exemplos disso. Se a coleta não estiver fundamentada em uma base legal adequada, há risco de enquadramento como tratamento irregular de dados.

Outro problema está na exigência de dados sensíveis sem necessidade real. Algumas empresas solicitam informações sobre saúde, origem racial ou crenças religiosas sem que essas informações sejam imprescindíveis para a prestação do serviço. A LGPD impõe restrições severas ao uso desses dados, tornando sua coleta injustificada um risco considerável.

Além disso, há falhas na transparência. Muitos negócios não explicam de forma clara para que fins os dados serão utilizados, deixando os titulares sem informações suficientes para exercer seus direitos. A ausência de um aviso de privacidade adequado ou o uso de termos genéricos pode ser interpretado como descumprimento da obrigação de informar.

A ANPD tem adotado uma abordagem educativa, mas também tem demonstrado disposição para aplicar sanções quando há descumprimento das normas. Empresas que revisam suas práticas de coleta, limitando-se aos dados estritamente necessários e assegurando transparência aos titulares, reduzem o risco de penalidades e reforçam sua credibilidade no mercado.

O respeito às regras de proteção de dados não é apenas uma obrigação legal, mas também um diferencial competitivo. Negócios que tratam informações com responsabilidade conquistam a confiança dos clientes e evitam transtornos futuros.

Publicado em por

MUDANÇAS NA LGPD EM 2025: SEU NEGÓCIO ESTÁ ADEQUADO?

A Lei Geral de Proteção de Dados (LGPD) trouxe avanços significativos para a segurança e privacidade das informações no Brasil. Desde sua entrada em vigor, empresas de todos os portes foram desafiadas a revisar processos, capacitar equipes e investir em medidas que garantam o tratamento responsável dos dados pessoais. Em 2025, novas atualizações entram em vigor, exigindo ainda mais atenção das organizações que lidam com informações de clientes, colaboradores e parceiros.

Entre as principais mudanças está o fortalecimento da fiscalização e o aumento da responsabilidade das empresas sobre a forma como coletam, armazenam e compartilham dados. A Autoridade Nacional de Proteção de Dados (ANPD) tem adotado uma postura mais ativa, com normas que detalham obrigações específicas para setores distintos, além da ampliação da aplicação de sanções. Isso significa que medidas anteriormente consideradas suficientes podem não atender mais aos padrões exigidos.

Outro ponto relevante é a crescente exigência por transparência. Os titulares dos dados passam a ter mais facilidade para exercer seus direitos, como solicitar informações sobre o uso de suas informações e exigir a exclusão quando necessário. Empresas que não estiverem preparadas para responder rapidamente a essas demandas podem enfrentar não apenas penalidades legais, mas também impactos negativos em sua reputação.

Diante dessas mudanças, é essencial que gestores façam uma reavaliação de suas práticas. A adequação à LGPD não deve ser encarada como um obstáculo, mas como uma oportunidade de fortalecer a relação de confiança com clientes e parceiros. Investir na conformidade é um diferencial competitivo e demonstra compromisso com a segurança da informação.

Se sua empresa ainda não revisou seus processos à luz das atualizações da LGPD, este é o momento de agir. O cumprimento da legislação não é apenas uma obrigação legal, mas uma demonstração de respeito à privacidade e proteção dos dados das pessoas. Afinal, em um mundo cada vez mais digital, cuidar das informações que nos são confiadas é mais do que uma necessidade – é um compromisso ético.

Publicado em por

QUAIS OS RISCOS DE NÃO SE ADEQUAR À LGPD?

Os Impactos da Não Conformidade com a LGPD para as Empresas

Desde que entrou em vigor em setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) transformou a forma como as empresas brasileiras lidam com dados pessoais. A legislação estabelece direitos, deveres e responsabilidades que envolvem o tratamento de informações de clientes, fornecedores, usuários e colaboradores. Apesar disso, muitas organizações ainda enfrentam desafios na adequação às exigências legais, o que as expõe a riscos legais e compromete sua imagem no mercado.

Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) demonstrou sua atuação, aplicando as primeiras sanções por descumprimento da LGPD. A penalidade incluiu advertência e multa a uma empresa por violação de artigos da lei, evidenciando a seriedade das obrigações legais. Esse caso serve como um alerta: a LGPD não discrimina o porte ou o setor de atuação, exigindo conformidade de todas as empresas que tratam dados pessoais.

Consequências de Não Atender à LGPD

A adequação à LGPD é essencial não apenas para evitar penalidades, mas também para construir relações de confiança com clientes, parceiros e fornecedores. Entre as principais implicações da não conformidade, destacam-se:

1. Sanções Administrativas

A LGPD prevê multas que podem atingir até R$ 50 milhões por infração. Além disso, a ANPD pode aplicar advertências, bloquear o uso de dados, suspender bancos de dados ou até proibir o tratamento de dados pessoais. Essas medidas não apenas impactam financeiramente, mas também comprometem a continuidade das operações.

2. Danos à Reputação

O descumprimento da LGPD pode prejudicar gravemente a reputação de uma empresa. Em um cenário onde os consumidores estão cada vez mais conscientes sobre privacidade e proteção de dados, a exposição negativa pode levar à perda de clientes, queda nas vendas e desvalorização da marca.

3. Prejuízo a Parcerias Comerciais

Empresas que não comprovam conformidade com a LGPD podem enfrentar barreiras em negociações e contratos. Muitos acordos comerciais incluem requisitos relacionados à proteção de dados, e a falta de adequação pode gerar violações contratuais, perdas de negócios e oportunidades comerciais.

Por Que a LGPD É Essencial?

Mais do que uma obrigação legal, a LGPD representa um compromisso com a transparência e a responsabilidade no uso de dados pessoais. Sua implementação demonstra respeito pelos direitos dos titulares e fortalece a confiança no relacionamento com os diferentes stakeholders. Além disso, a conformidade com a LGPD posiciona a empresa de forma competitiva, destacando-a em um mercado cada vez mais atento à segurança e à privacidade das informações.

Investir na adequação à LGPD é investir no futuro da organização, garantindo não apenas o cumprimento da lei, mas também a sustentação de relações de longo prazo baseadas na confiança e no respeito às normas vigentes.

Publicado em por

SETOR DE SAÚDE AVANÇA EM PROTEÇÃO DE DADOS COM PARCERIA ENTRE ANPD E ANS

A Autoridade Nacional de Proteção de Dados (ANPD) e a Agência Nacional de Saúde Suplementar (ANS) firmaram um Acordo de Cooperação Técnica (ACT) para fortalecer a proteção de dados pessoais e promover boas práticas no setor de saúde. O acordo, celebrado no último dia 20, estabelece uma parceria estratégica que envolve desde o compartilhamento de conhecimento técnico até a criação de materiais educativos e campanhas de conscientização.

O objetivo é não apenas aprimorar a segurança da informação no setor, mas também assegurar maior transparência e conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Como os dados de saúde são classificados como sensíveis pela legislação, exigem tratamento diferenciado para proteger a privacidade dos titulares e garantir a segurança necessária nesse contexto.

Essa colaboração marca um avanço significativo no acompanhamento e na fiscalização do cumprimento da LGPD no setor de saúde. O ACT reflete um esforço conjunto que visa a harmonizar as exigências regulatórias com os direitos fundamentais de privacidade e proteção de dados.

Durante as negociações, ambas as entidades trabalharam de forma integrada para consolidar as bases da parceria, evidenciando o comprometimento mútuo com a causa. O acordo reforça o papel estratégico da ANPD e da ANS na promoção de um ambiente regulatório mais seguro e eficiente.

Este é o primeiro ACT firmado entre a ANPD e uma agência reguladora, representando um marco na cooperação interinstitucional. Além de estabelecer um precedente importante, a iniciativa aponta para um caminho de maior integração entre as agências reguladoras e os órgãos de proteção de dados, o que pode inspirar novas colaborações em diferentes setores da economia.

Com o acordo, espera-se que o setor de saúde intensifique a adoção de boas práticas de proteção de dados, beneficiando tanto os operadores do sistema quanto os cidadãos. A iniciativa também busca ampliar a segurança jurídica, garantindo maior confiança no tratamento de informações sensíveis.

A ANPD destacou que o ACT é um exemplo concreto de como parcerias estratégicas podem potencializar a eficácia das políticas públicas de proteção de dados no Brasil. A expectativa é de que esta colaboração sirva como referência para outros setores, fomentando a construção de um ambiente mais seguro e transparente no uso de dados pessoais.