Acesso ilegítimo a dados de crianças do NHS? Multas chegam a

As entidades públicas do Serviço Nacional de Saúde (SNS) poderão vir a ser responsabilizadas judicialmente por não terem protegido os dados pessoais dos mais de 100 mil utentes, entre os quais crianças, pelo ataque informático da semana passada. As multas podem chegar a R$ 20 milhões, de acordo com o que está previsto na lei. Segundo o Regulamento Geral sobre a Proteção de Dados (GDPR), as multas variam entre cinco mil e 20 milhões de euros no caso de contraordenações graves: “De 5.000 (euro) a 20.000.000 (euro) ou 4 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de grande empresa”. A notícia, cabe destacar, foi avançada pelo Público, que lembra que ainda acresce que os organismos responsáveis ​​pela gestão dos dados pessoais dos doentes, nomeadamente os Serviços Partilhados do Ministério da Saúde e as Unidades Locais de Saúde, não terão comunicado, “sem demora injustificada”, que os respetivos dados tinham sido comprometidos, o que também é suscetível de penalização. Comissão de Proteção de Dados investiga acesso indevido a dados A Comissão Nacional de Proteção de Dados (CNPD) recebeu desde quinta-feira centenas de participações de acessos indevidos a dados de saúde, tendo denunciado ao Ministério Público a possível prática de crimes e aberto um processo de averiguações. Nos últimos dias, desde 21 de maio, chegaram à CNPD largas centenas de participações sobre acesso indevido a dados de saúde, provenientes de todo o país, afirmou a presidente da comissão, Paula Meira Lourenço, em declarações à Lusa, escusando pronunciar-se por estar a correr os termos legais do processo de averiguações. Denúncias e relatos de usuários nas redes sociais sobre notificações de acesso aos seus processos pelo SUS 24 surgiram no final de semana e levaram à apresentação de denúncias junto a diversas entidades de saúde. Notícias ao Minuto, Lusa | 09:21 – 24/05/2026 A Polícia Judiciária (PJ) informou na sexta-feira que abriu um inquérito sobre o caso de acesso indevido a registros de usuários do Serviço Nacional de Saúde (SNS), entre eles crianças, na sequência de suspeitas de uso por terceiros das credenciais de um médico na Unidade local de saúde do Alto Minho. A CNPD ressalta que dados de saúde são dados especiais segundo o Regulamento Geral de Proteção de Dados (RGDP), que, portanto, se beneficiam de proteção adicional, e os riscos de seu tratamento são elevados. Os menores são pessoas especialmente vulneráveis, e também são objeto de proteção especial do legislador europeu e nacional, reforçou Paula Meira Lourenço. O acesso indevido a dados de usuários do SUS por meio de credenciais comprometidas de um médico atingiu pelo menos mais de 100 mil pessoas, comprometendo dados pessoais de crianças e adultos, segundo a PJ. As multas aplicadas ao abrigo do Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa ultrapassa os 6.000 milhões de euros, segundo a sétima edição do Relatório Enforcement Tracker publicado hoje pelo escritório de advocacia CMS. Lusa | 14:53 – 27/05/2026 Leia Também: Multas sob GDPR ultrapassa 6.000 milhões de euros na Europa