ANPD amplia fiscalização sobre dados de saúde e biometria
Da redação de LexLegal
A publicação da Agenda Regulatória da Autoridade Nacional de Proteção de Dados acendeu um alerta no setor de saúde e nas empresas que tratam informações sensíveis. O documento estabelece prioridades e indica que dados de saúde e biometria estarão entre os principais focos de fiscalização nos próximos anos.
Leia também: Trabalho por aplicativo entra na mira do STF em 2026
A agenda reúne 16 temas considerados estratégicos para o avanço da regulação da Lei Geral de Proteção de Dados Pessoais. Entre eles, destacam-se propostas de regulamentação específica para dados biométricos e dados de saúde, categorias classificadas pela legislação brasileira como dados pessoais sensíveis.
Esse tipo de informação recebe tratamento jurídico diferenciado porque pode gerar discriminação ou riscos relevantes à privacidade dos titulares. Dados médicos, histórico clínico, exames, prontuários, identificação facial e impressões digitais são exemplos de registros que se enquadram nessa categoria.
Na prática, a nova agenda regulatória indica que hospitais, clínicas, laboratórios, operadoras de saúde, farmacêuticas e empresas de tecnologia médica passarão a operar sob um ambiente regulatório mais exigente.
A agenda também sinaliza uma mudança de postura da ANPD em relação à fiscalização. O planejamento institucional prevê a realização de pelo menos dez ações de fiscalização até o final de 2026 envolvendo tratamento de dados de saúde, biometria e informações financeiras.
Esse movimento reforça que a implementação da LGPD no país entrou em uma nova fase. A adaptação às regras deixa de ser apenas uma etapa preventiva e passa a ter consequências concretas em termos de supervisão regulatória e possibilidade de sanções administrativas.
Entre as penalidades previstas pela lei estão advertências, bloqueio ou eliminação de dados pessoais e multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
Para especialistas, organizações que lidam com dados sensíveis precisarão estruturar programas robustos de governança e segurança da informação para reduzir riscos jurídicos e operacionais.
“A Agenda Regulatória demonstra que a ANPD não está apenas consolidando entendimentos, mas estruturando um novo padrão de exigência para dados sensíveis. No setor de saúde, onde a informação é o ativo central da operação, governança e segurança passam a ser fatores estratégicos de sustentabilidade”, destaca Márcia Ferreira, advogada e especialista em Direito Digital e Proteção de Dados do escritório Di Blasi, Parente & Associados.
A avaliação é que a regulamentação detalhada desses dados pode alterar práticas operacionais em diferentes áreas do sistema de saúde, especialmente no compartilhamento de informações médicas, no uso de bases de dados para pesquisa e no desenvolvimento de tecnologias baseadas em inteligência artificial.
Entre os temas que devem ganhar espaço no debate regulatório estão a minimização de dados, o uso de bases legais alternativas ao consentimento e a elaboração de relatórios de impacto à proteção de dados.
Outras notícias: Por que os feminicídios continuam crescendo no Brasil, apesar das leis?
A chamada minimização de dados significa que empresas devem coletar e tratar apenas as informações estritamente necessárias para determinada finalidade. Já os relatórios de impacto, conhecidos pela sigla RIPD, são documentos exigidos em situações de maior risco para avaliar possíveis impactos do tratamento de dados pessoais.
Segundo especialistas, o uso desses instrumentos tende a se tornar mais frequente em setores intensivos em dados, como saúde digital, telemedicina, diagnóstico por inteligência artificial e plataformas de gestão hospitalar.
O compartilhamento de dados para pesquisa científica também aparece como um dos pontos sensíveis do debate regulatório. A LGPD permite esse tipo de tratamento em determinadas circunstâncias, mas exige salvaguardas específicas para proteger a identidade dos titulares.
Para instituições médicas e centros de pesquisa, a regulamentação futura pode trazer critérios mais detalhados sobre anonimização de dados, segurança da informação e responsabilidade das organizações que acessam bases de dados clínicos.
Nesse contexto, a agenda regulatória funciona como um sinal antecipado para o mercado sobre o rumo das futuras normas da ANPD.
“As empresas que estruturarem desde já seus processos internos estarão mais bem posicionadas quando as novas normas entrarem em vigor”, reforça Márcia Ferreira.
Entre as medidas recomendadas por especialistas estão a revisão do mapeamento de dados pessoais, a atualização das análises de base legal para tratamento das informações e o fortalecimento das políticas de segurança da informação.
Outro ponto considerado crítico é a revisão de contratos com operadores de dados e fornecedores de tecnologia, especialmente empresas que fornecem sistemas de prontuário eletrônico, plataformas de telemedicina ou serviços de armazenamento em nuvem.
A lógica é simples. Mesmo quando o tratamento de dados é realizado por terceiros, a responsabilidade jurídica pelo uso adequado das informações continua recaindo sobre a organização que coleta ou controla os dados.
Veja também: Ataque que matou líder iraniano abre cenário inédito e eleva risco regional
Para empresas que operam no setor de saúde ou utilizam dados biométricos em suas atividades, o documento funciona como um aviso antecipado de que a regulação tende a se tornar mais específica e mais rigorosa nos próximos anos.
