A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) não é assunto só para grandes empresas de tecnologia. Se você atende pacientes, cobra sessões e guarda prontuários — seja em papel, em planilha ou em qualquer sistema digital —, você é um controlador de dados pessoais sensíveis e tem obrigações legais específicas.
Este guia foi escrito para ajudá-lo a entender essas obrigações de forma clara, sem juridiquês desnecessário. Você vai sair daqui sabendo:
Ao final, você também pode baixar uma lista de verificação prática (checklist LGPD para consultório) para conferir o que já está em ordem e o que ainda precisa de atenção.
A LGPD define dois papéis centrais no tratamento de dados: o controlador (quem decide a finalidade e os meios do tratamento) e o operador (quem trata os dados em nome do controlador). Como psicólogo, você é o controlador dos dados dos seus pacientes. Se você usa um software de prontuário, aquele software atua como operador — processando dados sob suas instruções.
Isso significa que a responsabilidade primária é sua, mesmo que o problema técnico ocorra no sistema que você contratou. Por isso, é essencial entender o que qualquer ferramenta que você usa deve oferecer, em termos de proteção e conformidade.
A lei entrou em vigor em setembro de 2020. As sanções administrativas (Art. 52) foram ativadas em agosto de 2021. A Autoridade Nacional de Proteção de Dados (ANPD) já abriu investigações em diferentes setores — incluindo saúde. Não é hipotético: é um risco real para quem não tem a documentação básica em ordem.
A LGPD classifica dados de saúde como dados pessoais sensíveis (Art. 5, II). Isso inclui qualquer informação que revele ou possa revelar condição de saúde mental do paciente — não só o diagnóstico formal.
Na prática, em um consultório de psicologia, dados sensíveis são:
O nível de proteção exigido para dados sensíveis é mais alto. As bases legais para tratar dados sensíveis (Art. 11, LGPD) são mais restritas do que as bases para dados comuns. Você não pode, por exemplo, simplesmente invocar "interesse legítimo" para tratar dados de prontuário — esse fundamento não está disponível para dados sensíveis.
Para cada finalidade de tratamento de dados, você precisa de uma base legal válida. As mais relevantes para o consultório de psicologia são:
Para dados cadastrais básicos (nome, contato, endereço de cobrança), a base contratual é adequada: você precisa dessas informações para prestar o serviço contratado.
Esta é a base principal para o tratamento do prontuário psicológico. Ela autoriza o tratamento de dados sensíveis de saúde quando realizado por profissionais de saúde, sujeito a sigilo, para a prestação do serviço. Como psicólogo registrado no CFP, você se enquadra nessa base para as atividades clínicas essenciais.
Importante: esta base cobre o cuidado clínico. Ela não cobre:
Cobre a retenção dos registros pelo período mínimo exigido por lei — mesmo que o paciente peça a exclusão, você pode manter os dados enquanto houver obrigação legal ou regulatória de fazê-lo.
Necessário para finalidades que vão além da prestação do serviço clínico, como:
O consentimento para dados sensíveis precisa ser específico (não pode ser agrupado em um termo geral) e destacado (visualmente separado de outras autorizações). Um TCLE genérico que menciona gravação em um parágrafo no meio do documento provavelmente não atende a esse requisito.
Esta é uma das perguntas mais frequentes — e a resposta envolve dois regimes legais que se sobrepõem:
| Situação | Prazo mínimo | Base |
|---|---|---|
| Prontuário psicológico geral | 5 anos a partir do último registro | Res. CFP 001/2009 |
| Prontuário em saúde (interpretação ampla) | 20 anos | Lei 13.787/2018, Art. 6 |
| Pacientes que eram menores de idade | Até os 25 anos do paciente ou 5 anos após o encerramento, o que for maior | Res. CFP 001/2009 / Lei 13.787/2018 |
| Termos de consentimento (TCLE, consentimento de gravação) | Durante todo o período de atendimento + mínimo 3 anos após o encerramento | Orientação LGPD + CFP |
Na prática, a posição mais segura é considerar 20 anos para prontuários psicológicos, especialmente se você usar sistemas de saúde integrados ou atender populações com maior complexidade clínica. Consulte seu CRP regional ou um advogado especializado para o caso concreto do seu consultório.
O ponto fundamental para a LGPD: a solicitação de exclusão de dados por um paciente (Art. 18, VI) não obriga você a apagar o prontuário se houver obrigação legal de mantê-lo. Você pode informar ao paciente que os dados serão mantidos pelo prazo legal, com acesso restrito, e serão eliminados ao término desse prazo.
O Art. 18 da LGPD garante aos seus pacientes os seguintes direitos:
O que isso exige na prática:
Você precisa conseguir responder a uma solicitação de acesso. Se seus registros estão em papel espalhado em arquivos físicos sem indexação adequada, responder dentro do prazo razoável (a ANPD sugere 15 dias, compatível com o padrão europeu do GDPR) será difícil.
Você precisa saber o que compartilha e com quem. Usa Google Agenda? Compartilha dados com algum sistema de cobrança? Usa um assistente administrativo? Cada um desses fluxos precisa estar mapeado.
Consentimento revogado = parar o uso para aquela finalidade. Se um paciente revogou o consentimento para gravações, as gravações futuras devem cessar — mas as antigas podem ser mantidas pelo prazo legal de prontuário.
Se você usa ou está avaliando um sistema de prontuário eletrônico, estas são as perguntas que você deve fazer — e as respostas mínimas aceitáveis:
Qualquer sistema em nuvem armazena dados em servidores físicos em algum país. Você precisa saber em qual país e sob qual base legal essa transferência ocorre se não for no Brasil. (Mais sobre isso na seção abaixo.)
Deve haver criptografia em trânsito (quando os dados são transmitidos entre o seu dispositivo e o servidor — protocolo HTTPS/TLS) e em repouso (quando os dados estão armazenados no servidor). Pergunte pelo padrão utilizado. AES-256 é o padrão atual do mercado.
Além de você, quem mais tem acesso técnico? Os funcionários do fornecedor do software? Com que finalidade? O contrato com o fornecedor deve incluir uma cláusula de confidencialidade e um Acordo de Processamento de Dados (Data Processing Agreement), formalizando o papel do fornecedor como operador.
Em plataformas com múltiplos usuários (multi-tenant), o isolamento entre contas é fundamental. Um bug de isolamento que permita a um psicólogo ver dados de pacientes de outro é uma violação grave da LGPD e do sigilo profissional do CFP.
Para atender aos direitos dos titulares, você precisa conseguir exportar os dados de um paciente em formato legível e, quando aplicável, solicitar a exclusão. Verifique se o sistema oferece essas funcionalidades — e se elas funcionam de fato.
Deve haver registro de quem acessou os dados e quando — especialmente para prontuários. Esse log é parte do controle de acesso e pode ser necessário em caso de incidente ou auditoria.
Você precisa saber: os dados serão exportados para você? Ficam retidos por quanto tempo no servidor do fornecedor após o cancelamento? O fornecedor tem uma política de eliminação?
Esta é uma questão que praticamente nenhum fornecedor de software para psicólogos explica claramente — e que merece atenção.
A maioria dos sistemas de prontuário e gestão clínica usa infraestrutura de nuvem (AWS, Google Cloud, Microsoft Azure) cujos servidores físicos estão, com frequência, nos Estados Unidos ou na Europa — não no Brasil. Isso é uma transferência internacional de dados conforme a LGPD, e requer uma base legal específica (Arts. 33–36).
O que a lei exige para transferências internacionais:
O prazo de adaptação para contratos existentes com cláusulas de transferência internacional venceu em agosto de 2025. Qualquer sistema em nuvem utilizado hoje já deveria ter essa documentação regularizada.
O que fazer como psicólogo:
Transparência honesta sobre a psip: a infraestrutura da psip opera em servidores AWS na região us-east-2 (Ohio, EUA). Os dados dos pacientes são processados nos Estados Unidos, com base na LGPD (Art. 33) e amparados por Cláusulas Contratuais Padrão da ANPD (Res. CD/ANPD 19/2024). Os dados são criptografados em trânsito e em repouso (AWS KMS). Essa informação está disponível na Política de Privacidade da plataforma. Não afirmamos que os dados ficam armazenados no Brasil — porque não ficam, e qualquer plataforma que afirmar isso sem comprovação merece questionamento.
Mencionar isso publicamente é uma escolha deliberada: acreditamos que psicólogos merecem saber a realidade da infraestrutura que usam para guardar dados clínicos sensíveis de seus pacientes.
Se você grava sessões — áudio ou vídeo, mesmo para transcrição —, há requisitos específicos de ambas as ordens normativas:
CFP (Orientação Técnica — CRP-MT):
LGPD:
Na prática, o seu TCLE ou um documento complementar deve deixar claro:
Antes de qualquer outra ação, o passo mais prático é fazer um mapeamento simples dos dados que você trata. Não precisa ser uma planilha complexa. Para cada categoria de dado, anote:
Esse mapeamento serve como base para responder a qualquer solicitação de titular, para avaliar fornecedores e para demonstrar boa-fé em caso de fiscalização da ANPD.
Use esta lista para identificar o que já está em ordem no seu consultório e o que ainda precisa de atenção. Você pode baixar a versão completa em PDF solicitando via e-mail — basta nos informar seu endereço.
Se você usa ou está avaliando a psip, aqui está o que a plataforma oferece em termos de conformidade com a LGPD — e o que permanece como sua responsabilidade profissional:
O que a psip faz:
O que continua sendo sua responsabilidade:
A plataforma foi construída com privacidade como requisito de projeto, conforme a LGPD — não como ajuste posterior. Se quiser conhecer mais ou explorar gratuitamente por 30 dias (plano Subdomínio), veja os planos disponíveis.
Não. A LGPD se aplica a qualquer pessoa física ou jurídica que realize tratamento de dados pessoais — inclusive o psicólogo autônomo que atende como pessoa física. A forma jurídica não muda a obrigação.
Não necessariamente. O direito de eliminação (Art. 18, VI) se aplica a dados tratados com base no consentimento ou quando o tratamento é desnecessário. Para o prontuário, a base legal é a proteção da saúde (Art. 11, II, f) e a obrigação legal de retenção — e essas bases prevalecem sobre a solicitação de exclusão. Você pode (e deve) informar ao paciente que os registros serão mantidos pelo prazo legal, com acesso restrito, e eliminados de forma segura após esse período.
O CFP não proíbe o uso de WhatsApp para comunicação administrativa (confirmações, lembretes), mas há implicações de LGPD: o WhatsApp é um serviço da Meta (EUA) e o envio de mensagens envolve transferência internacional de dados, sem garantias de confidencialidade clínica. Para conteúdo clínico — qualquer coisa que revele informação sobre a saúde do paciente —, use canais com criptografia end-to-end verificável e que você controle.
O TCLE (Termo de Consentimento Livre e Esclarecido) é o documento que obtém o consentimento do paciente para o tratamento de dados sensíveis e para as condições do atendimento. O contrato de prestação de serviços estabelece as condições comerciais (honorários, frequência, cancelamento). São documentos diferentes com finalidades diferentes. Para dados sensíveis, o consentimento deve ser específico e destacado — não enterrado em cláusulas contratuais.
A ANPD publicou diretrizes de que pequenos operadores e controladores com tratamento de dados em menor escala podem ter obrigações mais flexíveis. Mas é boa prática ter pelo menos um canal de contato claro para solicitações de privacidade — mesmo que seja o seu próprio e-mail profissional. Consulte as orientações da ANPD sobre pequenos agentes de tratamento.
O Art. 48 da LGPD exige notificação à ANPD e aos titulares afetados quando o incidente puder causar risco ou dano relevante. Para dados de saúde mental, o potencial de dano à pessoa afetada é alto — o que significa que o limiar para "risco relevante" é facilmente atingido. Na prática: tenha um plano simples (saber a quem ligar e o que comunicar) antes de precisar usá-lo.
Sim. A lei se aplica ao tratamento de dados pessoais "por meios digitais ou físicos" (Art. 1). Prontuários em papel também estão sujeitos às obrigações de retenção, acesso restrito e eliminação segura.
Se você chegou até aqui, já sabe mais sobre LGPD aplicada ao consultório do que a maioria dos psicólogos em atividade. O caminho da conformidade não precisa ser feito de uma vez — o importante é começar.
Três ações imediatas que você pode tomar hoje:
Revise seu TCLE. Ele menciona o tratamento de dados, a base legal, o prazo de retenção e os direitos do paciente? Se não, é a atualização mais importante que você pode fazer.
Pergunte ao sistema que você usa onde ficam os servidores. Se estiverem fora do Brasil, peça a documentação da base legal para a transferência internacional. Se não houver resposta clara, isso é um sinal de atenção.
Faça o mapeamento de dados. Mesmo que seja uma lista simples em papel, saber o que você coleta, onde guarda e por quanto tempo é o ponto de partida para qualquer plano de conformidade.
Quer a lista de verificação completa em PDF? Preencha o formulário abaixo com seu nome e e-mail profissional — enviaremos direto para você, sem mensagens de marketing frequentes, apenas o checklist e eventuais atualizações relevantes sobre LGPD e CFP para psicólogos.
Este artigo é de caráter educacional e informativo. Não constitui aconselhamento jurídico. Para situações específicas do seu consultório, consulte um advogado especializado em proteção de dados e o seu Conselho Regional de Psicologia.
Fontes utilizadas neste artigo:
Crie sua conta em minutos. Sem cartão de crédito no plano Subdomínio — 30 dias para explorar a plataforma completa.
Criar minha página grátisPlataforma destinada exclusivamente a psicólogos registrados no CFP. Nenhuma promessa de resultado terapêutico — conforme Res. CFP nº 10/2000.