Legal e Conformidade
LGPD para psicólogos: guia prático para proteger dados de pacientes
A LGPD se aplica a todos os psicólogos — inclusive autônomos. Saiba o que fazer para estar em conformidade e proteger os dados dos seus pacientes.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e se aplica a qualquer pessoa física ou jurídica que trate dados pessoais — incluindo psicólogos autônomos. Dados de saúde são classificados como sensíveis, exigindo proteção especial. Ignorar a LGPD pode resultar em multas de até 2% do faturamento ou R$ 50 milhões.
O Que São Dados Pessoais Sensíveis na Psicologia
Na prática clínica, praticamente tudo que você coleta sobre um paciente é dado pessoal sensível: nome, CPF, histórico de saúde, diagnósticos, anotações de sessão, informações familiares reveladas em terapia e até o fato de que a pessoa faz psicoterapia (que pode revelar condições de saúde).
As 6 Obrigações Práticas da LGPD para Psicólogos
1. Coletar Consentimento Explícito
Antes de iniciar o tratamento, o paciente deve assinar (físico ou digital) um termo de consentimento informando quais dados serão coletados, para qual finalidade e por quanto tempo serão guardados.
2. Usar Apenas os Dados Necessários
O princípio da minimização exige que você colete apenas os dados estritamente necessários para o atendimento. Não solicite informações que não serão utilizadas clinicamente.
3. Garantir Segurança dos Dados
Isso inclui: não enviar prontuários por e-mail sem criptografia, não armazenar dados em planilhas abertas, usar sistemas com criptografia e autenticação por senha forte.
4. Responder a Solicitações do Paciente
O paciente tem direito de solicitar acesso aos seus dados, correção, portabilidade e exclusão. Você tem até 15 dias úteis para responder.
5. Notificar Vazamentos
Em caso de vazamento de dados, você deve notificar a ANPD (Autoridade Nacional de Proteção de Dados) e os pacientes afetados em até 72 horas.
6. Ter uma Política de Privacidade
Se você tem site, formulários online ou coleta dados digitalmente, precisa de uma política de privacidade acessível que explique como os dados são tratados.
CTA: Use o Singular — Sistema Conforme com a LGPD
O Que Acontece se Eu Não Cumprir a LGPD?
As penalidades incluem advertência, multa simples de até 2% do faturamento (limitada a R$ 50 milhões por infração), multa diária e publicização da infração. Além das multas, o dano reputacional pode ser irreversível.