Contato
Quem Somos
Quero Patrocinar

ANPD sanciona Ministério da Saúde por Incidente de Segurança com dados pessoais

Como medida corretiva, a pasta deverá manter publicado por mais 90 dias uma nota oficial oferecendo mais detalhes da natureza dos dados vazados e orientações aos titulares. Ata da decisão foi publicada na última semana no Diário Oficial da União e retificada hoje (14) por erros materiais encontrados na primeira emissão

Compartilhar:

A Autoridade Nacional de Proteção de Dados (ANPD) republicou hoje (14) uma decisão emitida na última semana, em que decidia por sancionar o Ministério da Saúde pelo não cumprimento da Lei Geral de Proteção de Dados (LGPD). A ação se refere a um incidente de Segurança Cibernética ocorrido ainda em 2022, mas que, segundo a ANPD, não foi devidamente alertado à autarquia, uma vez que envolvia risco ou dano relevante a dados sensíveis de usuários.

 

De acordo com a decisão da autarquia, a pasta federal será adivertida por não cumprimento dos artigos 48, relativo a comunicar o incidente tanto a ANPD quanto aos titulares afetados; e 49 da LGPD. Este trecho da lei define que “Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados para atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares”, o que a Autoridade também entende que foi negligenciada.

 

Agora, o Ministério da Saúde deverá cumprir uma medida corretiva para casa infração cometida. No caso do artigo 48, o órgão terá que ajustar o comunicado já existente em seu site oficial as informações sobre a natureza dos dados comprometidos, as medidas técnicas mantidas para a proteção desses registros, os riscos relacionados ao incidente e possíveis impactos aos usuários, entre outras demandas. A nota atualizada deverá permanecer exposta por mais 90 dias na home do endereço.

 

Já para o artigo 49, o MS deverá enviar à Coordenação de Fiscalização informações sobre a aplicação de novas medidas de Segurança no Sistema de Cadastro e Permissão de Acesso da pasta, um dos sistemas afetados pelo vazamento. Esses esclarecimentos devem apontar os registros de acesso à API atingida; a solução tomada para corrigir as vulnerabilidades no sistema e as ações de melhoria do ambiente de segurança geral. O Ministério terá 100 dias para entregar todas essas respostas à ANPD.

 

A decisão havia sido publicada no Diário Oficial da União na última semana, mas teve que ser republicada nesta quarta-feira para retificar erros materiais encontrados na nota. Em especial, foram corrigidos o código de identificação do processo e a redação do item 3 do despacho, que tratava das correções relacionadas ao não cumprimento do artigo 49 da LGPD.

 

Destaques

Arezzo&CO utiliza testes autônomos e corrige falhas com agilidade

Grupo Protege fortalece Segurança de operações críticas de valores com parceria

Novo ransomware mira empresas brasileiras e pode destruir dados permanentemente

“Vibe-hacking”: Bancos brasileiros viram alvos de ataques automatizados por IA agêntica

Threat Intel detecta expansão de incidentes baseados em IA agêntica

20% dos dispositivos em telecomunicações sofreram ataques, alerta pesquisa

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima

Conteúdos Relacionados

Security Report | Destaques

Arezzo&CO utiliza testes autônomos e corrige falhas com agilidade

A rapidez na resposta foi o destaque do caso prático apresentado no Security Leaders POA, que mostrou como soluções de...
Leia Mais
  • Rebeka Gabrielle
  • junho 5, 2026
Security Report | Destaques

Escala de ataques, inovação e risco serão temas de debate no Security Leaders Curitiba

Na quinta parada do Roadmap de congressos regionais do Security Leaders, líderes locais de Segurança da Informação se reunirão na...
Leia Mais
  • Matheus Bracco
  • junho 3, 2026
Security Report | Destaques

Cyber e inovação: como o Grêmio orquestra proteção de dados em grandes espetáculos

Em palestra no Security Leaders Porto Alegre, Diego Baldi, Head de TI e Cibersegurança do clube gaúcho, defende que a...
Leia Mais
  • Rebeka Gabrielle
  • junho 2, 2026
Security Report | Destaques

IA agêntica coloca gestão de identidades no centro do risco cibernético em 2026

Relatório do Gartner e incidentes recentes no Brasil reforçam a gestão de identidades e acessos como um dos principais vetores...
Leia Mais
  • Matheus Bracco
  • junho 1, 2026