Uma rede privada de hospitais firmou contrato com uma
sociedade empresária para implementar um sistema de
inteligência artificial destinado a analisar exames laboratoriais de
pacientes. A empresa de tecnologia, com sede no Brasil e
controlada por um grupo estrangeiro, passou a receber dados dos
pacientes, inclusive dados sensíveis de saúde, para treinar o
algoritmo, armazenando-os em servidores situados na Europa.
O hospital não se comunicou previamente com os titulares dos dados sobre essa nova finalidade, tampouco obteve consentimento específico. Depois da investigação instaurada pela Autoridade Nacional de Proteção de Dados (ANPD), apurou-se que os dados estavam sendo usados sem anonimização adequada e sem a adoção de medidas de segurança compatíveis com seu grau de sensibilidade.
Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), assinale a afirmativa correta.
O hospital não se comunicou previamente com os titulares dos dados sobre essa nova finalidade, tampouco obteve consentimento específico. Depois da investigação instaurada pela Autoridade Nacional de Proteção de Dados (ANPD), apurou-se que os dados estavam sendo usados sem anonimização adequada e sem a adoção de medidas de segurança compatíveis com seu grau de sensibilidade.
Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), assinale a afirmativa correta.
