LGPD para psicólogos: guia prático para proteger os dados do seu consultório

A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) não é assunto só para grandes empresas de tecnologia. Se você atende pacientes, cobra sessões e guarda prontuários — seja em papel, em planilha ou em qualquer sistema digital —, você é um controlador de dados pessoais sensíveis e tem obrigações legais específicas.

Este guia foi escrito para ajudá-lo a entender essas obrigações de forma clara, sem juridiquês desnecessário. Você vai sair daqui sabendo:

  • O que conta como dado sensível em psicologia e por que o nível de proteção exigido é mais alto;
  • Quais bases legais sustentam o tratamento desses dados;
  • Quanto tempo você precisa guardar o prontuário (e a resposta não é simples);
  • Quais direitos seus pacientes têm — e como você precisa estar preparado para atendê-los;
  • O que exigir de qualquer sistema ou plataforma digital que você use no consultório;
  • Como entender (e explicar honestamente) a questão da transferência internacional de dados em nuvem.

Ao final, você também pode baixar uma lista de verificação prática (checklist LGPD para consultório) para conferir o que já está em ordem e o que ainda precisa de atenção.


Por que a LGPD afeta diretamente o seu consultório

A LGPD define dois papéis centrais no tratamento de dados: o controlador (quem decide a finalidade e os meios do tratamento) e o operador (quem trata os dados em nome do controlador). Como psicólogo, você é o controlador dos dados dos seus pacientes. Se você usa um software de prontuário, aquele software atua como operador — processando dados sob suas instruções.

Isso significa que a responsabilidade primária é sua, mesmo que o problema técnico ocorra no sistema que você contratou. Por isso, é essencial entender o que qualquer ferramenta que você usa deve oferecer, em termos de proteção e conformidade.

A lei entrou em vigor em setembro de 2020. As sanções administrativas (Art. 52) foram ativadas em agosto de 2021. A Autoridade Nacional de Proteção de Dados (ANPD) já abriu investigações em diferentes setores — incluindo saúde. Não é hipotético: é um risco real para quem não tem a documentação básica em ordem.


Dados sensíveis: o que conta como dado psicológico

A LGPD classifica dados de saúde como dados pessoais sensíveis (Art. 5, II). Isso inclui qualquer informação que revele ou possa revelar condição de saúde mental do paciente — não só o diagnóstico formal.

Na prática, em um consultório de psicologia, dados sensíveis são:

  • Prontuários e registros de evolução — incluindo anotações de sessão, histórico de queixas e objetivos terapêuticos;
  • Gravações de sessões — áudio ou vídeo, mesmo que armazenadas temporariamente;
  • Transcrições de sessões gravadas;
  • Registros de humor, hábitos e diário — quando vinculados à identidade do paciente e ao contexto terapêutico;
  • Histórico de agendamentos — porque a regularidade e frequência de sessões pode revelar condição de saúde;
  • Dados de consentimento — TCLEs, autorizações de gravação e outros documentos relacionados ao tratamento.

O nível de proteção exigido para dados sensíveis é mais alto. As bases legais para tratar dados sensíveis (Art. 11, LGPD) são mais restritas do que as bases para dados comuns. Você não pode, por exemplo, simplesmente invocar "interesse legítimo" para tratar dados de prontuário — esse fundamento não está disponível para dados sensíveis.


Bases legais para o tratamento de dados em psicologia

Para cada finalidade de tratamento de dados, você precisa de uma base legal válida. As mais relevantes para o consultório de psicologia são:

1. Execução de contrato ou de procedimentos preliminares (Art. 7, V — para dados não sensíveis)

Para dados cadastrais básicos (nome, contato, endereço de cobrança), a base contratual é adequada: você precisa dessas informações para prestar o serviço contratado.

2. Proteção da saúde, em procedimento realizado por profissionais de saúde (Art. 11, II, f)

Esta é a base principal para o tratamento do prontuário psicológico. Ela autoriza o tratamento de dados sensíveis de saúde quando realizado por profissionais de saúde, sujeito a sigilo, para a prestação do serviço. Como psicólogo registrado no CFP, você se enquadra nessa base para as atividades clínicas essenciais.

Importante: esta base cobre o cuidado clínico. Ela não cobre:

  • Uso dos dados de pacientes para marketing ou comunicações promocionais;
  • Análise estatística para fins comerciais da plataforma que você usa;
  • Compartilhamento com terceiros para finalidades diferentes do cuidado.

3. Cumprimento de obrigação legal (Art. 11, II, a)

Cobre a retenção dos registros pelo período mínimo exigido por lei — mesmo que o paciente peça a exclusão, você pode manter os dados enquanto houver obrigação legal ou regulatória de fazê-lo.

4. Consentimento específico e destacado (Art. 11, I)

Necessário para finalidades que vão além da prestação do serviço clínico, como:

  • Gravação de sessões;
  • Processamento por inteligência artificial (quando há tratamento de dados além da prestação do serviço);
  • Qualquer uso secundário das informações do paciente.

O consentimento para dados sensíveis precisa ser específico (não pode ser agrupado em um termo geral) e destacado (visualmente separado de outras autorizações). Um TCLE genérico que menciona gravação em um parágrafo no meio do documento provavelmente não atende a esse requisito.


Quanto tempo guardar o prontuário: a resposta não é simples

Esta é uma das perguntas mais frequentes — e a resposta envolve dois regimes legais que se sobrepõem:

Situação Prazo mínimo Base
Prontuário psicológico geral 5 anos a partir do último registro Res. CFP 001/2009
Prontuário em saúde (interpretação ampla) 20 anos Lei 13.787/2018, Art. 6
Pacientes que eram menores de idade Até os 25 anos do paciente ou 5 anos após o encerramento, o que for maior Res. CFP 001/2009 / Lei 13.787/2018
Termos de consentimento (TCLE, consentimento de gravação) Durante todo o período de atendimento + mínimo 3 anos após o encerramento Orientação LGPD + CFP

Na prática, a posição mais segura é considerar 20 anos para prontuários psicológicos, especialmente se você usar sistemas de saúde integrados ou atender populações com maior complexidade clínica. Consulte seu CRP regional ou um advogado especializado para o caso concreto do seu consultório.

O ponto fundamental para a LGPD: a solicitação de exclusão de dados por um paciente (Art. 18, VI) não obriga você a apagar o prontuário se houver obrigação legal de mantê-lo. Você pode informar ao paciente que os dados serão mantidos pelo prazo legal, com acesso restrito, e serão eliminados ao término desse prazo.


Direitos dos seus pacientes — e o que isso exige de você na prática

O Art. 18 da LGPD garante aos seus pacientes os seguintes direitos:

  • Confirmação e acesso — saber se você trata dados deles e receber uma cópia;
  • Correção — corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados sem base legal;
  • Portabilidade — receber os dados em formato estruturado para transferi-los a outro controlador;
  • Eliminação — dos dados tratados com base no consentimento (exceto quando há outra base legal, como a obrigação de retenção do prontuário);
  • Informação — sobre quais entidades com quem você compartilhou os dados;
  • Revogação do consentimento — a qualquer momento, sem prejuízo ao serviço prestado.

O que isso exige na prática:

  1. Você precisa conseguir responder a uma solicitação de acesso. Se seus registros estão em papel espalhado em arquivos físicos sem indexação adequada, responder dentro do prazo razoável (a ANPD sugere 15 dias, compatível com o padrão europeu do GDPR) será difícil.

  2. Você precisa saber o que compartilha e com quem. Usa Google Agenda? Compartilha dados com algum sistema de cobrança? Usa um assistente administrativo? Cada um desses fluxos precisa estar mapeado.

  3. Consentimento revogado = parar o uso para aquela finalidade. Se um paciente revogou o consentimento para gravações, as gravações futuras devem cessar — mas as antigas podem ser mantidas pelo prazo legal de prontuário.


Prontuário digital: o que exigir do sistema que você usa

Se você usa ou está avaliando um sistema de prontuário eletrônico, estas são as perguntas que você deve fazer — e as respostas mínimas aceitáveis:

Onde os dados ficam armazenados?

Qualquer sistema em nuvem armazena dados em servidores físicos em algum país. Você precisa saber em qual país e sob qual base legal essa transferência ocorre se não for no Brasil. (Mais sobre isso na seção abaixo.)

O sistema criptografa os dados?

Deve haver criptografia em trânsito (quando os dados são transmitidos entre o seu dispositivo e o servidor — protocolo HTTPS/TLS) e em repouso (quando os dados estão armazenados no servidor). Pergunte pelo padrão utilizado. AES-256 é o padrão atual do mercado.

Quem pode acessar os dados dos meus pacientes?

Além de você, quem mais tem acesso técnico? Os funcionários do fornecedor do software? Com que finalidade? O contrato com o fornecedor deve incluir uma cláusula de confidencialidade e um Acordo de Processamento de Dados (Data Processing Agreement), formalizando o papel do fornecedor como operador.

Como o sistema garante que outros psicólogos não vejam meus pacientes?

Em plataformas com múltiplos usuários (multi-tenant), o isolamento entre contas é fundamental. Um bug de isolamento que permita a um psicólogo ver dados de pacientes de outro é uma violação grave da LGPD e do sigilo profissional do CFP.

O sistema permite que eu exporte e exclua dados?

Para atender aos direitos dos titulares, você precisa conseguir exportar os dados de um paciente em formato legível e, quando aplicável, solicitar a exclusão. Verifique se o sistema oferece essas funcionalidades — e se elas funcionam de fato.

O sistema mantém logs de acesso?

Deve haver registro de quem acessou os dados e quando — especialmente para prontuários. Esse log é parte do controle de acesso e pode ser necessário em caso de incidente ou auditoria.

O que acontece com os dados se eu cancelar o serviço?

Você precisa saber: os dados serão exportados para você? Ficam retidos por quanto tempo no servidor do fornecedor após o cancelamento? O fornecedor tem uma política de eliminação?


Transferência internacional: o que saber sobre sistemas em nuvem

Esta é uma questão que praticamente nenhum fornecedor de software para psicólogos explica claramente — e que merece atenção.

A maioria dos sistemas de prontuário e gestão clínica usa infraestrutura de nuvem (AWS, Google Cloud, Microsoft Azure) cujos servidores físicos estão, com frequência, nos Estados Unidos ou na Europa — não no Brasil. Isso é uma transferência internacional de dados conforme a LGPD, e requer uma base legal específica (Arts. 33–36).

O que a lei exige para transferências internacionais:

  • Decisão de adequação (o país de destino tem nível de proteção equivalente ao brasileiro) — atualmente, apenas a União Europeia possui essa decisão da ANPD (Res. ANPD 32/2026). Os Estados Unidos não possuem;
  • Cláusulas Contratuais Padrão (CPCs) da ANPD — instrumentos contratuais aprovados pela Autoridade, definidos na Res. CD/ANPD 19/2024, que vinculam o fornecedor a padrões mínimos de proteção;
  • Consentimento específico do titular para a transferência internacional (alternativa válida mas de difícil aplicação para processamento contínuo em nuvem).

O prazo de adaptação para contratos existentes com cláusulas de transferência internacional venceu em agosto de 2025. Qualquer sistema em nuvem utilizado hoje já deveria ter essa documentação regularizada.

O que fazer como psicólogo:

  1. Pergunte ao fornecedor onde os servidores estão.
  2. Peça o contrato de processamento de dados (DPA/APD) e confirme que ele menciona a base legal para transferência internacional, se os servidores estiverem fora do Brasil.
  3. Leia a política de privacidade do sistema que você usa — ela deve informar os países de processamento.
  4. Informe seus pacientes, em linguagem clara, que os dados são processados em servidores no exterior, com qual base legal, e com quais medidas de proteção. Isso pode ser feito no TCLE ou em um aviso de privacidade no início do atendimento.

Transparência honesta sobre a psip: a infraestrutura da psip opera em servidores AWS na região us-east-2 (Ohio, EUA). Os dados dos pacientes são processados nos Estados Unidos, com base na LGPD (Art. 33) e amparados por Cláusulas Contratuais Padrão da ANPD (Res. CD/ANPD 19/2024). Os dados são criptografados em trânsito e em repouso (AWS KMS). Essa informação está disponível na Política de Privacidade da plataforma. Não afirmamos que os dados ficam armazenados no Brasil — porque não ficam, e qualquer plataforma que afirmar isso sem comprovação merece questionamento.

Mencionar isso publicamente é uma escolha deliberada: acreditamos que psicólogos merecem saber a realidade da infraestrutura que usam para guardar dados clínicos sensíveis de seus pacientes.


Consentimento para gravação de sessões: o que o CFP e a LGPD exigem

Se você grava sessões — áudio ou vídeo, mesmo para transcrição —, há requisitos específicos de ambas as ordens normativas:

CFP (Orientação Técnica — CRP-MT):

  • Consentimento livre, prévio, informado e escrito antes do início da gravação;
  • Para menores ou pessoas com curatela: consentimento do responsável legal e concordância da própria pessoa;
  • As gravações só podem ser usadas para a finalidade informada no consentimento — nenhum uso secundário;
  • Armazenamento por mínimo de 5 anos, criptografado, com controle de acesso.

LGPD:

  • O consentimento para gravação e processamento de áudio sensível precisa ser específico e destacado;
  • O paciente pode revogar o consentimento a qualquer momento — o que significa que as gravações futuras cessam, mas as anteriores (que foram consentidas) podem ser mantidas pelo prazo de retenção;
  • Se a gravação será processada por inteligência artificial, o paciente deve saber disso antes de consentir.

Na prática, o seu TCLE ou um documento complementar deve deixar claro:

  • Que a sessão será gravada;
  • Como a gravação será armazenada e por quanto tempo;
  • Se a gravação será processada por algum sistema de IA (e com qual finalidade);
  • Que o paciente pode revogar esse consentimento sem perder acesso ao serviço de psicoterapia.

Mapeamento de dados: o ponto de partida prático

Antes de qualquer outra ação, o passo mais prático é fazer um mapeamento simples dos dados que você trata. Não precisa ser uma planilha complexa. Para cada categoria de dado, anote:

  1. O que é o dado (ex: prontuário de evolução de sessão)
  2. Por que você coleta (ex: registro clínico obrigatório por Res. CFP 001/2009)
  3. Onde fica armazenado (ex: sistema X, servidor em Y)
  4. Quem tem acesso (ex: somente eu; a empresa do sistema tem acesso técnico?)
  5. Por quanto tempo você guarda (ex: 20 anos conforme Lei 13.787/2018)
  6. Como você elimina ao final do prazo (ex: exclusão permanente no sistema; destruição de arquivo físico)

Esse mapeamento serve como base para responder a qualquer solicitação de titular, para avaliar fornecedores e para demonstrar boa-fé em caso de fiscalização da ANPD.


Lista de verificação LGPD para consultório de psicologia

Use esta lista para identificar o que já está em ordem no seu consultório e o que ainda precisa de atenção. Você pode baixar a versão completa em PDF solicitando via e-mail — basta nos informar seu endereço.

Documentação e consentimento

  • Tenho um Termo de Consentimento Livre e Esclarecido (TCLE) atualizado que menciona: finalidade do tratamento de dados, prazo de retenção, base legal, direitos do paciente, canal para solicitações de privacidade.
  • Se gravo sessões, tenho um consentimento específico e destacado para gravação e para o uso que faço da gravação (incluindo processamento por IA, se aplicável).
  • Para pacientes menores de idade, tenho documentação de consentimento do responsável legal.
  • Tenho um aviso de privacidade disponível para novos pacientes (pode ser parte do TCLE ou documento separado), com informação sobre transferência internacional se usar sistemas em nuvem fora do Brasil.

Sistemas e ferramentas

  • Sei onde cada sistema que uso armazena os dados (país/região do servidor).
  • Os sistemas que uso criptografam dados em trânsito e em repouso.
  • Tenho ou posso obter um Acordo de Processamento de Dados (APD/DPA) com cada fornecedor de software que processa dados de pacientes.
  • O sistema de prontuário que uso permite que eu exporte dados de um paciente em formato legível.
  • O sistema permite que eu solicite a exclusão de dados quando aplicável.
  • O sistema tem controle de acesso — somente eu (e colaboradores autorizados) vejo os dados dos meus pacientes.

Retenção e eliminação

  • Sei por quanto tempo devo guardar cada tipo de documento (prontuário, TCLE, consentimento de gravação).
  • Tenho um processo para eliminação segura de dados ao final do prazo (exclusão permanente de arquivos digitais; destruição física de documentos em papel).

Direitos dos titulares

  • Sei como responder a uma solicitação de acesso a dados de um paciente (onde estão, em que formato posso entregar).
  • Sei como responder a uma solicitação de portabilidade (exportação dos dados em formato estruturado).
  • Tenho canal de comunicação claro para receber solicitações de privacidade dos pacientes.

Incidentes

  • Sei o que fazer em caso de vazamento de dados (quem notificar: pacientes afetados, ANPD quando o incidente for grave o suficiente, conforme Art. 48 da LGPD).

A psip e a LGPD: o que a plataforma faz por você

Se você usa ou está avaliando a psip, aqui está o que a plataforma oferece em termos de conformidade com a LGPD — e o que permanece como sua responsabilidade profissional:

O que a psip faz:

  • Armazena prontuários com retenção configurada para atender as obrigações do CFP (arquitetura de retenção de pelo menos 5 anos, com acesso restrito ao psicólogo responsável).
  • Oferece criptografia em trânsito e em repouso (AWS KMS) para todos os dados de sessão e prontuário.
  • Gerencia o consentimento para gravação de sessões de forma explícita, específica e revogável — o paciente consente antes que qualquer pipeline de áudio se ative, e a revogação é registrada.
  • Oferece ao paciente a possibilidade de exportar seus próprios dados e solicitar exclusão (endpoints de portabilidade e deleção conformes ao Art. 18 da LGPD).
  • Documenta claramente que os servidores estão em us-east-2 (EUA) e a base legal para essa transferência internacional (Res. CD/ANPD 19/2024).
  • Mantém isolamento multi-tenant: nenhum psicólogo pode ver dados de pacientes de outro psicólogo na plataforma.
  • A inteligência de sessão com IA é desenhada como inteligência assistiva, revisada por você: nenhuma anotação gerada pela IA chega ao paciente sem sua aprovação explícita. Os dados dos pacientes não são usados para treinar modelos externos — o processamento é apenas de inferência via Amazon Bedrock.

O que continua sendo sua responsabilidade:

  • Elaborar e apresentar um TCLE adequado aos seus pacientes.
  • Decidir o que gravar e para qual finalidade, obtendo o consentimento correspondente.
  • Mapear todos os outros sistemas que você usa além da psip (Google Agenda, WhatsApp, serviços de pagamento, e-mail).
  • Responder pessoalmente a solicitações de titulares que envolvam o conteúdo clínico dos seus registros.
  • Manter a confidencialidade conforme o Código de Ética do CFP — tecnologia não substitui o sigilo profissional.

A plataforma foi construída com privacidade como requisito de projeto, conforme a LGPD — não como ajuste posterior. Se quiser conhecer mais ou explorar gratuitamente por 30 dias (plano Subdomínio), veja os planos disponíveis.


Perguntas frequentes sobre LGPD no consultório de psicologia

O psicólogo precisa ter CNPJ para estar sujeito à LGPD?

Não. A LGPD se aplica a qualquer pessoa física ou jurídica que realize tratamento de dados pessoais — inclusive o psicólogo autônomo que atende como pessoa física. A forma jurídica não muda a obrigação.

Se o paciente pede para apagar tudo, sou obrigado a destruir o prontuário?

Não necessariamente. O direito de eliminação (Art. 18, VI) se aplica a dados tratados com base no consentimento ou quando o tratamento é desnecessário. Para o prontuário, a base legal é a proteção da saúde (Art. 11, II, f) e a obrigação legal de retenção — e essas bases prevalecem sobre a solicitação de exclusão. Você pode (e deve) informar ao paciente que os registros serão mantidos pelo prazo legal, com acesso restrito, e eliminados de forma segura após esse período.

Posso usar o WhatsApp para me comunicar com pacientes?

O CFP não proíbe o uso de WhatsApp para comunicação administrativa (confirmações, lembretes), mas há implicações de LGPD: o WhatsApp é um serviço da Meta (EUA) e o envio de mensagens envolve transferência internacional de dados, sem garantias de confidencialidade clínica. Para conteúdo clínico — qualquer coisa que revele informação sobre a saúde do paciente —, use canais com criptografia end-to-end verificável e que você controle.

O que é o TCLE e como ele se diferencia do contrato de prestação de serviços?

O TCLE (Termo de Consentimento Livre e Esclarecido) é o documento que obtém o consentimento do paciente para o tratamento de dados sensíveis e para as condições do atendimento. O contrato de prestação de serviços estabelece as condições comerciais (honorários, frequência, cancelamento). São documentos diferentes com finalidades diferentes. Para dados sensíveis, o consentimento deve ser específico e destacado — não enterrado em cláusulas contratuais.

Preciso nomear um Encarregado de Dados (DPO)?

A ANPD publicou diretrizes de que pequenos operadores e controladores com tratamento de dados em menor escala podem ter obrigações mais flexíveis. Mas é boa prática ter pelo menos um canal de contato claro para solicitações de privacidade — mesmo que seja o seu próprio e-mail profissional. Consulte as orientações da ANPD sobre pequenos agentes de tratamento.

O que acontece se eu sofrer um vazamento de dados?

O Art. 48 da LGPD exige notificação à ANPD e aos titulares afetados quando o incidente puder causar risco ou dano relevante. Para dados de saúde mental, o potencial de dano à pessoa afetada é alto — o que significa que o limiar para "risco relevante" é facilmente atingido. Na prática: tenha um plano simples (saber a quem ligar e o que comunicar) antes de precisar usá-lo.

A LGPD se aplica a anotações em papel?

Sim. A lei se aplica ao tratamento de dados pessoais "por meios digitais ou físicos" (Art. 1). Prontuários em papel também estão sujeitos às obrigações de retenção, acesso restrito e eliminação segura.


Próximos passos práticos

Se você chegou até aqui, já sabe mais sobre LGPD aplicada ao consultório do que a maioria dos psicólogos em atividade. O caminho da conformidade não precisa ser feito de uma vez — o importante é começar.

Três ações imediatas que você pode tomar hoje:

  1. Revise seu TCLE. Ele menciona o tratamento de dados, a base legal, o prazo de retenção e os direitos do paciente? Se não, é a atualização mais importante que você pode fazer.

  2. Pergunte ao sistema que você usa onde ficam os servidores. Se estiverem fora do Brasil, peça a documentação da base legal para a transferência internacional. Se não houver resposta clara, isso é um sinal de atenção.

  3. Faça o mapeamento de dados. Mesmo que seja uma lista simples em papel, saber o que você coleta, onde guarda e por quanto tempo é o ponto de partida para qualquer plano de conformidade.

Quer a lista de verificação completa em PDF? Preencha o formulário abaixo com seu nome e e-mail profissional — enviaremos direto para você, sem mensagens de marketing frequentes, apenas o checklist e eventuais atualizações relevantes sobre LGPD e CFP para psicólogos.


Este artigo é de caráter educacional e informativo. Não constitui aconselhamento jurídico. Para situações específicas do seu consultório, consulte um advogado especializado em proteção de dados e o seu Conselho Regional de Psicologia.

Fontes utilizadas neste artigo:

Pronto para ter sua própria página profissional?

Crie sua conta em minutos. Sem cartão de crédito no plano Subdomínio — 30 dias para explorar a plataforma completa.

Criar minha página grátis

Plataforma destinada exclusivamente a psicólogos registrados no CFP. Nenhuma promessa de resultado terapêutico — conforme Res. CFP nº 10/2000.