Segurança de dados e LGPD: O que o caso ISAC ensina para operações digitais
A ANPD iniciou processo de sanção contra o ISAC após sequestro de dados de 500 mil pacientes. Entenda os riscos operacionais e de conformidade para o seu negócio.
O impacto real de uma falha na gestão de dados
A Agência Nacional de Proteção de Dados (ANPD) deu início a um processo de sanção contra o Instituto de Saúde e Cidadania (ISAC). O motivo é um ataque de ransomware ocorrido em 2025, que resultou no sequestro de dados de 500 mil pacientes, incluindo informações sensíveis como prontuários e diagnósticos. Para quem opera no setor de tecnologia, este caso não é apenas uma notícia sobre saúde, mas um alerta sobre como a governança de IA e a proteção de dados impactam diretamente a continuidade de qualquer operação.
Onde a conformidade falhou
O inquérito da ANPD aponta falhas críticas que podem servir de lição para qualquer time de produto ou agência digital. Entre os pontos questionados estão:
- Ausência de medidas técnicas e administrativas robustas para proteger dados pessoais.
- Comunicação inadequada ou inexistente aos titulares afetados.
- Indisponibilidade de informações sobre o encarregado pelo tratamento de dados.
- Descumprimento dos princípios básicos de prevenção e prestação de contas.
Enquanto a organização alegou que não houve vazamento e que os sistemas foram recuperados via backup, a ANPD contesta a falta de provas e a postura da empresa em não notificar individualmente os pacientes, limitando-se a um aviso genérico no site.
O risco de reputação e as sanções
Para empresas de serviços, a confiança é o ativo mais caro. Um incidente desta magnitude coloca em xeque a reputação da marca e abre margem para multas pesadas, que podem chegar a 2% do faturamento, além da suspensão das atividades de tratamento de dados. Quando falamos de governança de IA e segurança, não estamos tratando apenas de burocracia, mas de sobrevivência operacional.
O caso reforça que, independentemente da ferramenta utilizada, a responsabilidade sobre o dado é de quem o gerencia. Se você ainda lida com informações sensíveis de clientes de forma descentralizada ou em planilhas sem controle, o risco de uma brecha é real e iminente. Para times que buscam centralizar a operação com segurança, plataformas como Orqueza permitem consolidar o fluxo de trabalho sem abrir mão da governança necessária.
O que muda na sua rotina técnica
O cenário atual exige que a segurança não seja tratada como um componente isolado, mas como parte integrante da arquitetura do projeto. O que você deve priorizar agora:
- Auditoria constante: Revisar periodicamente os acessos e a criptografia de dados armazenados.
- Plano de resposta: Ter um protocolo claro de notificação em caso de incidentes.
- Documentação: Manter a conformidade com a LGPD visível e acessível.
A era da proteção de dados não tolera mais amadorismo. O processo da ANPD contra o ISAC é um lembrete pragmático: o custo da prevenção sempre será menor do que o custo de uma falha de segurança exposta.
Fonte: canaltech.com.br
Cansado de planilhas e ferramentas soltas?
Centralize clientes, projetos, CRM, financeiro e equipe em uma só plataforma. Comece grátis em 2 minutos, sem cartão.
Criar conta grátis →