A LGPD para psicólogos trata dados de saúde como informação pessoal sensível, com proteção reforçada. Segundo a LGPD (Lei nº 13.709/2018), esse tratamento exige base legal e cuidado redobrado. Na prática, isso significa consentimento, acesso controlado e segurança. Adequar a clínica é um processo, não um evento único.
Você atende o paciente, registra a sessão e guarda tudo no computador ou na nuvem. A gente sabe que, no meio da rotina clínica, pensar em lei parece distante. Mas o dado que você guarda é um dos mais protegidos que existem. A LGPD para psicólogos não é burocracia extra. Ela apenas dá forma legal a um princípio que você já vive: o sigilo. Neste guia, você entende o que a lei exige, por que o dado clínico é sensível e como adequar sua prática com calma, sem virar especialista em proteção de dados.
O que a LGPD muda para quem atende pacientes
A LGPD para psicólogos muda o jeito como você guarda e trata a informação clínica. A Lei nº 13.709/2018 entrou em vigor em 2020 e definiu regras para qualquer pessoa ou empresa que trata dados pessoais. Para a clínica, o ponto central é claro: você é responsável pelos dados que coleta.
Na prática, isso não cria uma obrigação nova de sigilo. O Código de Ética já exigia isso. O que a lei faz é dar uma camada legal a esse dever, com regras objetivas sobre coleta, guarda e descarte. Você passa a precisar de uma base legal para tratar cada dado, de transparência com o paciente e de segurança no armazenamento. A boa notícia é que o psicólogo cuidadoso já cumpre boa parte disso por hábito. A LGPD apenas organiza e formaliza um cuidado que sempre fez parte do ofício clínico.
Por que dados de saúde são dados pessoais sensíveis
Dados de saúde são dados pessoais sensíveis porque a própria LGPD os classifica assim, no artigo 5º. Essa categoria reúne informações que, se expostas, podem gerar discriminação: saúde, vida sexual, dados genéticos, religião e opinião política. O prontuário clínico cai inteiro nesse grupo.
Por isso, o tratamento desse dado exige proteção reforçada. A queixa do paciente, o histórico, as hipóteses e a evolução não são dados comuns. Um vazamento aqui não significa só um e-mail exposto. Significa expor a parte mais íntima da vida de alguém. A ANPD, autoridade que fiscaliza a lei, trata o dado sensível com exigência maior de cuidado e de base legal. Para você, a regra prática é direta. Tudo que sai da sessão e vira registro precisa de acesso restrito, armazenamento seguro e descarte controlado, do início ao fim do atendimento.
A base legal: Consentimento e sigilo profissional
O consentimento é a base legal mais conhecida da LGPD, mas não é a única que vale na clínica. A lei prevê outras hipóteses, como a tutela da saúde e o cumprimento de obrigação legal. Para o psicólogo, isso significa que registrar a sessão não depende só de um aceite formal do paciente.
Ainda assim, a transparência continua sendo regra. O paciente tem direito de saber quais dados você guarda, por quanto tempo e com qual finalidade. O sigilo profissional, previsto no Código de Ética do CFP, caminha junto com a lei e a reforça. Um protege a relação clínica; o outro, a informação. Na prática, vale informar o paciente, de forma simples, sobre como os registros são guardados e protegidos. Esse cuidado constrói confiança e atende à lei ao mesmo tempo, sem transformar o início do vínculo terapêutico em um contrato cheio de termos técnicos.
Como o psicólogo se adequa na prática
A adequação à LGPD para psicólogos se resume a quatro frentes práticas: acesso controlado, criptografia, backup e descarte seguro. Nenhuma delas exige conhecimento técnico avançado. Elas traduzem o sigilo para o ambiente digital, do mesmo jeito que a chave da gaveta protegia o papel. Na prática, isso começa por onde a informação clínica nasce: o registro da sessão. Manter esse histórico em o prontuário psicológico digital já resolve parte das quatro frentes de uma vez, porque centraliza acesso, criptografia e backup no mesmo lugar.
O quadro abaixo reúne o que cada frente significa no dia a dia da clínica.
| Frente | O que fazer na prática |
|---|---|
| Acesso controlado | Senha forte, autenticação em duas etapas e acesso registrado. |
| Criptografia | Dados protegidos em trânsito e em repouso, ilegíveis a terceiros. |
| Backup | Cópias automáticas para não perder o histórico em uma pane. |
| Descarte seguro | Exclusão definitiva após o prazo de guarda, sem cópias soltas. |
O risco de tratar a adequação como detalhe
Tratar a adequação como detalhe é o erro mais comum, e ele tem efeito direto sobre o paciente. A LGPD prevê sanções para quem trata dados sem cuidado, mas o risco maior não é a multa. É a quebra de confiança quando uma informação sensível vaza por descuido.
Na rotina, o descuido costuma ter três formas. A primeira é guardar registros em apps abertos, como WhatsApp e planilhas sem senha, em vez de uma ferramenta pensada para o sigilo clínico. Quando a tecnologia certa entra em cena, ela vira aliada do cuidado, e recursos como a inteligência artificial na psicologia ajudam a organizar o registro sem expor o dado sensível. A segunda é não fazer backup, o que coloca anos de histórico na dependência de um único aparelho. A terceira é nunca pensar no descarte, deixando dados antigos espalhados sem controle. Cada um desses pontos é simples de corrigir, e corrigir cedo evita um problema difícil de reverter depois. Adequar a clínica não é uma reação ao medo de punição. É uma extensão natural do cuidado ético que já guia a sua escuta na sessão.
Uma plataforma que ajuda a cumprir a LGPD
Se cuidar de tudo isso à mão parece pesado, é porque é. A Neurall reúne prontuário, anamnese, agenda e registros em um só lugar, com os dados protegidos e cada acesso registrado. A Nai, assistente da plataforma, ajuda a organizar a evolução para você revisar em vez de escrever do zero. O plano Pleno sai por R$89,90 por mês e atende a quem já tem a agenda cheia. Se quiser sentir na prática, dá para testar grátis por 14 dias, sem cartão. Conheça os planos em neurallpsi.com.br/#planos e veja como cumprir a lei sem virar refém da burocracia, com o registro clínico organizado e protegido de ponta a ponta.
Perguntas frequentes sobre LGPD para psicólogos
É possível atender sem se preocupar com a LGPD?
Não. Qualquer psicólogo que coleta e guarda dados de pacientes trata dado pessoal sensível e está sujeito à LGPD. Isso vale para atendimento presencial e on-line. A boa notícia é que o profissional que já respeita o sigilo cumpre boa parte da lei. O que falta costuma ser apenas organizar a segurança digital dos registros, com acesso controlado e backup.
Por que dados de saúde recebem proteção maior na lei?
Porque a LGPD os classifica como dados pessoais sensíveis, no artigo 5º. Essa categoria reúne informações que podem gerar discriminação se forem expostas, como saúde, religião e vida sexual. O prontuário clínico cai inteiro nesse grupo. Por isso, a lei exige base legal clara e segurança reforçada no tratamento, do registro ao descarte.
Preciso pedir consentimento por escrito para cada registro?
Nem sempre. O consentimento é uma base legal, mas a LGPD prevê outras, como a tutela da saúde. Registrar a evolução clínica não depende só de um aceite formal. O que continua obrigatório é a transparência: o paciente tem direito de saber quais dados você guarda, por quanto tempo e com qual finalidade. Informar de forma simples já atende à regra.
O que acontece se eu não me adequar à LGPD?
A LGPD prevê sanções aplicadas pela ANPD, que vão de advertência a multa. Mas o risco maior é a quebra de confiança com o paciente caso um dado sensível vaze. Adequar a clínica reduz os dois riscos. E não exige conhecimento técnico avançado: na maioria dos casos, basta organizar acesso, criptografia, backup e descarte dos registros.
Atendimento on-line muda as regras da LGPD?
As regras de proteção de dados são as mesmas, mas o atendimento on-line tem norma própria do Conselho, a Resolução CFP nº 11/2018. Na prática, o conteúdo do registro não muda. O que aumenta é o cuidado com a plataforma usada, que precisa garantir sigilo, criptografia e backup adequados para o ambiente digital, protegendo a informação de ponta a ponta.
A lei como extensão do cuidado clínico
A LGPD para psicólogos não pede que você vire um especialista em tecnologia. Ela pede o que a clínica já valoriza: proteger a informação de quem confia em você. Quando o acesso é controlado, os dados são criptografados e o descarte segue um prazo, três coisas acontecem. Você cumpre a lei. Respeita o Código de Ética. E preserva a confiança que sustenta o vínculo terapêutico. Esse é o ponto central. A adequação não compete com a escuta, ela a protege. Comece por uma frente, organize o que está à sua frente e deixe a segurança virar parte natural da sua rotina.
