Criar conta grátis
Segurança Digital

Segurança de dados e LGPD: O que o caso ISAC ensina para operações digitais

A ANPD iniciou processo de sanção contra o ISAC após sequestro de dados de 500 mil pacientes. Entenda os riscos operacionais e de conformidade para o seu negócio.

Segurança de dados e LGPD: O que o caso ISAC ensina para operações digitais
0:00 / 0:00

O impacto real de uma falha na gestão de dados

A Agência Nacional de Proteção de Dados (ANPD) deu início a um processo de sanção contra o Instituto de Saúde e Cidadania (ISAC). O motivo é um ataque de ransomware ocorrido em 2025, que resultou no sequestro de dados de 500 mil pacientes, incluindo informações sensíveis como prontuários e diagnósticos. Para quem opera no setor de tecnologia, este caso não é apenas uma notícia sobre saúde, mas um alerta sobre como a governança de IA e a proteção de dados impactam diretamente a continuidade de qualquer operação.

Onde a conformidade falhou

O inquérito da ANPD aponta falhas críticas que podem servir de lição para qualquer time de produto ou agência digital. Entre os pontos questionados estão:

  • Ausência de medidas técnicas e administrativas robustas para proteger dados pessoais.
  • Comunicação inadequada ou inexistente aos titulares afetados.
  • Indisponibilidade de informações sobre o encarregado pelo tratamento de dados.
  • Descumprimento dos princípios básicos de prevenção e prestação de contas.

Enquanto a organização alegou que não houve vazamento e que os sistemas foram recuperados via backup, a ANPD contesta a falta de provas e a postura da empresa em não notificar individualmente os pacientes, limitando-se a um aviso genérico no site.

O risco de reputação e as sanções

Para empresas de serviços, a confiança é o ativo mais caro. Um incidente desta magnitude coloca em xeque a reputação da marca e abre margem para multas pesadas, que podem chegar a 2% do faturamento, além da suspensão das atividades de tratamento de dados. Quando falamos de governança de IA e segurança, não estamos tratando apenas de burocracia, mas de sobrevivência operacional.

O caso reforça que, independentemente da ferramenta utilizada, a responsabilidade sobre o dado é de quem o gerencia. Se você ainda lida com informações sensíveis de clientes de forma descentralizada ou em planilhas sem controle, o risco de uma brecha é real e iminente. Para times que buscam centralizar a operação com segurança, plataformas como Orqueza permitem consolidar o fluxo de trabalho sem abrir mão da governança necessária.

O que muda na sua rotina técnica

O cenário atual exige que a segurança não seja tratada como um componente isolado, mas como parte integrante da arquitetura do projeto. O que você deve priorizar agora:

  • Auditoria constante: Revisar periodicamente os acessos e a criptografia de dados armazenados.
  • Plano de resposta: Ter um protocolo claro de notificação em caso de incidentes.
  • Documentação: Manter a conformidade com a LGPD visível e acessível.

A era da proteção de dados não tolera mais amadorismo. O processo da ANPD contra o ISAC é um lembrete pragmático: o custo da prevenção sempre será menor do que o custo de uma falha de segurança exposta.

Fonte: canaltech.com.br

Cansado de planilhas e ferramentas soltas?

Centralize clientes, projetos, CRM, financeiro e equipe em uma só plataforma. Comece grátis em 2 minutos, sem cartão.

Criar conta grátis →