ANPD instaura processo sancionador contra organização social após incidente que expôs dados de 500 mil pacientes
A Agência Nacional de Proteção de Dados (ANPD) instaurou processo administrativo sancionador contra uma organização social responsável pela administração de unidades públicas de saúde em razão de falhas identificadas na proteção de dados pessoais de aproximadamente 500 mil pacientes. A medida decorre da conclusão da fase de fiscalização conduzida pela Agência, que apurou indícios de descumprimento das obrigações previstas na Lei Geral de Proteção de Dados (LGPD), especialmente no que diz respeito à adoção de medidas técnicas e administrativas capazes de assegurar a confidencialidade, integridade e disponibilidade das informações tratadas.
Segundo a ANPD, a investigação identificou fragilidades na gestão da segurança da informação, permitindo que dados pessoais e dados pessoais sensíveis, relacionados à saúde dos pacientes atendidos em unidades públicas, fossem expostos de forma indevida. Por envolver informações médicas, o caso é considerado especialmente grave, já que dados de saúde possuem elevado potencial de causar prejuízos aos titulares quando acessados ou divulgados sem autorização, podendo gerar discriminação, fraudes, danos reputacionais e violações à privacidade.
Além da possível aplicação de sanções administrativas, o caso representa um importante precedente para organizações públicas e privadas que realizam tratamento de grandes volumes de dados sensíveis. A decisão evidencia que a ANPD vem fortalecendo sua atuação fiscalizatória e espera que controladores e operadores implementem programas efetivos de governança em privacidade, gestão contínua de riscos, controles de acesso, monitoramento de vulnerabilidades, planos de resposta a incidentes e mecanismos permanentes de revisão das medidas de segurança. O processo também reforça que a conformidade com a LGPD não se limita à existência de políticas internas, mas exige demonstração prática da efetividade dos controles adotados para proteger os direitos dos titulares.
Referência
ANPD e PNUD selecionam especialistas para aprofundar estudos sobre inteligência artificial, publicidade digital e proteção de crianças
A Agência Nacional de Proteção de Dados (ANPD), em parceria com o Programa das Nações Unidas para o Desenvolvimento (PNUD), iniciou a seleção de consultores especializados para desenvolver estudos técnicos voltados aos impactos da inteligência artificial, da publicidade digital direcionada a crianças e adolescentes e dos desafios relacionados à proteção de dados pessoais no ambiente digital. A iniciativa faz parte do projeto de fortalecimento institucional da Agência e demonstra que o desenvolvimento regulatório brasileiro está sendo apoiado por pesquisas técnicas e evidências científicas, acompanhando a evolução acelerada das tecnologias digitais.
Os estudos deverão analisar questões como transparência algorítmica, uso responsável da inteligência artificial, publicidade baseada em perfil comportamental, proteção de públicos vulneráveis e possíveis riscos decorrentes da coleta massiva de dados pessoais. A preocupação ganha relevância diante do crescimento de ferramentas de IA generativa, plataformas digitais altamente personalizadas e sistemas capazes de influenciar decisões de consumo por meio da utilização intensiva de dados.
A escolha desses temas sinaliza as prioridades regulatórias da ANPD para os próximos anos. A publicidade infantil baseada em dados pessoais, por exemplo, já desperta atenção em diversos países devido ao potencial de exploração da vulnerabilidade de crianças e adolescentes. Da mesma forma, o avanço da inteligência artificial exige o desenvolvimento de mecanismos de governança, prestação de contas, mitigação de vieses e transparência sobre o funcionamento dos sistemas automatizados. Ao investir em estudos especializados, a ANPD fortalece sua capacidade técnica para futuras regulamentações, orientações e ações fiscalizatórias relacionadas às tecnologias emergentes.
Referência
OpenAI apresenta ChatGPT Work e inaugura uma nova geração de agentes inteligentes para o ambiente corporativo
A OpenAI anunciou o lançamento do ChatGPT Work, um agente de inteligência artificial desenvolvido para executar tarefas profissionais de maneira cada vez mais autônoma. Diferentemente dos tradicionais assistentes conversacionais, a nova ferramenta foi projetada para realizar atividades completas, como pesquisar informações, organizar documentos, elaborar apresentações, resumir reuniões, analisar dados, produzir relatórios e auxiliar na execução de fluxos de trabalho complexos, reduzindo significativamente a necessidade de intervenção humana em tarefas operacionais.
O lançamento evidencia uma nova fase da inteligência artificial generativa: a transição dos chatbots para agentes capazes de executar ações, tomar decisões dentro de parâmetros definidos e interagir com diferentes aplicações corporativas. A expectativa é que essas soluções aumentem a produtividade de empresas e profissionais, automatizando atividades repetitivas e permitindo que equipes concentrem esforços em funções mais estratégicas.
Ao mesmo tempo, o avanço desse modelo amplia discussões relacionadas à governança de IA e à proteção de dados. Ferramentas com acesso a documentos internos, e-mails, bancos de dados e informações corporativas passam a exigir políticas claras sobre autorização de acesso, supervisão humana, segregação de permissões, segurança das integrações e definição de responsabilidades. Sob a perspectiva da LGPD, empresas que pretendam utilizar agentes inteligentes como esse precisarão avaliar cuidadosamente os riscos associados ao tratamento de dados pessoais, implementar mecanismos de controle e assegurar que a utilização da tecnologia esteja alinhada aos princípios da finalidade, necessidade, transparência e segurança.
Referência
Nova funcionalidade da Meta reacende debate sobre privacidade e uso de imagens na era dos deepfakes
A Meta passou a disponibilizar funcionalidades que permitem que sua inteligência artificial utilize fotografias públicas do Instagram para gerar novas imagens, inclusive possibilitando que outros usuários criem conteúdos derivados a partir dessas fotografias. Embora a empresa disponibilize configurações que permitem restringir esse uso, a novidade despertou preocupação entre especialistas em privacidade, segurança digital e direitos da personalidade, principalmente pelo potencial aumento na criação de deepfakes e outros conteúdos manipulados.
A utilização de imagens pessoais para alimentar modelos de inteligência artificial representa um dos temas mais sensíveis da atualidade. Além dos riscos relacionados à desinformação, cresce a preocupação com fraudes, golpes de engenharia social, falsificação de identidade e utilização indevida da imagem de pessoas sem seu efetivo conhecimento. Mesmo quando a plataforma disponibiliza mecanismos de opt-out ou de configuração de privacidade, muitos usuários desconhecem essas funcionalidades ou não compreendem plenamente suas consequências.
O episódio evidencia um desafio crescente para empresas que desenvolvem sistemas baseados em IA generativa: equilibrar inovação tecnológica com respeito aos direitos fundamentais dos titulares de dados. Transparência sobre o funcionamento dos modelos, consentimento quando necessário, facilidade para exercício dos direitos dos usuários e mecanismos eficazes de controle sobre o uso de imagens tornam-se elementos essenciais para preservar a confiança nas plataformas digitais e reduzir os impactos negativos decorrentes da disseminação de conteúdos sintéticos.
Referência
Governo brasileiro analisa riscos de brinquedos com inteligência artificial e reforça preocupação com proteção de crianças
O governo federal passou a avaliar os riscos associados aos brinquedos equipados com inteligência artificial que vêm sendo comercializados no Brasil. Esses dispositivos utilizam modelos avançados de IA para conversar com crianças, aprender preferências, adaptar respostas e estabelecer interações cada vez mais personalizadas. Embora tragam possibilidades de entretenimento e aprendizado, especialistas alertam que essas funcionalidades também ampliam significativamente os riscos relacionados à privacidade, à segurança digital e à proteção do público infantil.
Entre as principais preocupações estão a coleta contínua de dados pessoais, gravação de conversas, armazenamento de informações comportamentais, formação de perfis detalhados e possibilidade de manipulação emocional das crianças durante as interações. Como esses sistemas utilizam inteligência artificial para adaptar suas respostas ao comportamento do usuário, existe o receio de que possam influenciar decisões, estimular determinados hábitos de consumo ou criar vínculos emocionais que extrapolem a finalidade originalmente esperada para um brinquedo.
O tema acompanha uma tendência internacional de maior fiscalização sobre produtos digitais destinados a crianças e adolescentes. Agência de proteção de dados, órgãos de defesa do consumidor e entidades responsáveis pela segurança digital vêm discutindo requisitos mínimos de transparência, limitação da coleta de dados, controles parentais, segurança da informação e avaliações prévias de impacto antes da disponibilização dessas tecnologias ao mercado. A discussão reforça que a proteção integral das crianças no ambiente digital exige uma atuação conjunta entre fabricantes, desenvolvedores, reguladores e responsáveis legais, garantindo que a inovação tecnológica seja acompanhada por salvaguardas adequadas à proteção dos direitos fundamentais desse público.
Referência
A Importância do DPO as a Service na Proteção de Dados
As notícias desta semana mostram que a inteligência artificial continua ocupando posição central nas discussões sobre privacidade e proteção de dados. Enquanto a OpenAI e a Meta ampliam as capacidades de seus sistemas de IA, surgem novos desafios relacionados à governança, transparência e ao uso responsável de informações pessoais. Paralelamente, a ANPD intensifica sua atuação tanto na fiscalização, com processos sancionadores decorrentes de incidentes de segurança, quanto na produção de conhecimento técnico para apoiar futuras regulações envolvendo IA e publicidade digital. Soma-se a esse cenário a crescente preocupação com a proteção de crianças e adolescentes diante de tecnologias cada vez mais presentes no cotidiano, reforçando que inovação e responsabilidade precisam caminhar lado a lado.
Nesse cenário de exposição constante e ambientes digitais complexos, o DPO as a Service surge como uma solução estratégica para elevar o nível de maturidade em privacidade e segurança da informação. O modelo oferece suporte técnico e jurídico especializado, atualização regulatória contínua, atuação preventiva na gestão de riscos e apoio no relacionamento com a ANPD e os titulares de dados. Mais do que atender à LGPD, o DPO as a Service fortalece a governança de dados, protege a reputação institucional e contribui para a sustentabilidade digital das organizações.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
