A Autoridade Nacional de Proteção de Dados (ANPD) anunciou que pretende realizar dez fiscalizações até o final de 2026. Com isso, a autoridade reforça a importância da segurança e da privacidade dos dados de pacientes, especialmente no setor da saúde.
Segundo Márcia Ferreira, advogada especialista em Direito Digital e Proteção de Dados do escritório Di Blasi, Parente & Associados, a iniciativa mostra que a ANPD entra em uma fase mais prática de atuação. Assim, hospitais e clínicas precisam revisar seus processos para garantir conformidade com a Lei Geral de Proteção de Dados (LGPD).
Fiscalizações poderão ocorrer de forma reativa e preventiva
De acordo com a autoridade reguladora, as ações de fiscalização poderão ocorrer de duas formas. Primeiramente, a ANPD poderá agir de maneira reativa, ou seja, após denúncias ou incidentes envolvendo dados pessoais.
Além disso, o órgão também pretende realizar ações proativas, planejadas com base em temas ou setores considerados mais sensíveis.
Entre as possíveis iniciativas estão:
- auditorias em Relatórios de Impacto à Proteção de Dados (RIPD);
- análise das medidas de segurança adotadas pelas instituições;
- verificação do atendimento aos direitos dos titulares;
- revisão de contratos firmados com operadores de dados;
- investigação de incidentes de segurança;
- avaliação das bases legais usadas em pesquisas clínicas.
Portanto, hospitais e clínicas devem preparar documentação e processos capazes de demonstrar conformidade com a LGPD.
ANPD deve focar em tratamentos de alto risco
De acordo com Márcia Ferreira, a ANPD tem demonstrado maior maturidade institucional. Por isso, a tendência aponta para fiscalizações mais técnicas e direcionadas.
Nesse cenário, a autoridade deve concentrar esforços em operações consideradas de alto risco para os titulares de dados.
Entre os pontos que devem receber mais atenção estão:
- uso de inteligência artificial no tratamento de dados;
- utilização de biometria;
- compartilhamento de dados de saúde para pesquisa científica.
Assim, organizações da área da saúde precisam revisar seus fluxos de dados. Além disso, devem garantir que o tratamento dessas informações siga bases legais adequadas.
Governança de dados e atuação do DPO ganham destaque
Outro ponto importante envolve o papel do Encarregado de Proteção de Dados (DPO). Segundo a especialista, a ANPD tende a avaliar não apenas a existência formal dessa função.
Na prática, a autoridade deve verificar se a instituição realmente aplica políticas de governança de dados.
Ou seja, não basta apresentar documentos formais. Pelo contrário, hospitais e clínicas precisam demonstrar que aplicam essas políticas no dia a dia.
Dessa forma, a coerência entre o que a organização declara e o que realmente executa se torna um fator decisivo durante auditorias.
Compliance contínuo se torna essencial para hospitais e clínicas
Diante desse cenário, especialistas recomendam que instituições de saúde adotem uma postura preventiva. Para isso, é fundamental manter programas contínuos de compliance em proteção de dados.
Além disso, hospitais e clínicas devem revisar contratos, políticas internas e fluxos de tratamento de dados. Da mesma forma, precisam manter registros e evidências técnicas que comprovem a adoção dessas práticas.
Assim, caso ocorra uma fiscalização, a organização terá condições de demonstrar conformidade com as exigências da LGPD.
Fonte: Migalhas
