A LGPD se aplica a psicólogos autônomos?

Sim. A LGPD se aplica a qualquer pessoa natural ou jurídica que realize tratamento de dados pessoais no Brasil, incluindo psicólogos que atuam de forma independente em consultório próprio.

Dados de saúde mental são considerados dados sensíveis pela LGPD?

Sim. Dados sobre saúde, incluindo saúde mental e histórico psicológico, são classificados como dados sensíveis pela LGPD (art. 5º, II) e exigem proteção adicional e base legal específica para tratamento.

Preciso pedir consentimento do paciente para registrar prontuários?

O consentimento é uma das bases legais da LGPD, mas não a única. Para psicólogos, o tratamento também pode ser fundamentado na execução do contrato de serviço e no cumprimento de obrigação legal ou regulatória do CFP.

O que acontece se eu não estiver em conformidade com a LGPD?

A ANPD pode aplicar sanções que vão de advertência a multas de até R$ 50 milhões por infração. Além disso, o profissional pode responder civilmente por danos causados ao titular dos dados.

Prontuários e LGPD·8 min de leitura

LGPD para psicólogos: obrigações e como se adequar

Entenda o que a LGPD exige dos psicólogos no tratamento de dados de pacientes, quais são as obrigações práticas e como adequar seu consultório à lei.

Por Equipe Sinapsy25 de fevereiro de 2026Atualizado em 15 de março de 2026

A Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) se aplica a todos os psicólogos que tratam dados de pacientes no Brasil — inclusive profissionais autônomos em consultório próprio. Como psicólogos lidam com dados de saúde mental, classificados como dados sensíveis, as obrigações são ainda mais rigorosas do que para outros profissionais de saúde.

O que é a LGPD e por que ela afeta psicólogos?

A LGPD é a lei brasileira que regula o tratamento de dados pessoais — qualquer operação realizada com informações identificáveis de uma pessoa, como coleta, armazenamento, uso ou compartilhamento. Para psicólogos, isso inclui nome, CPF, endereço, histórico de saúde, registros de sessão e qualquer outra informação coletada no processo clínico.

A lei se aplica independentemente do porte do negócio. Um psicólogo com consultório próprio que mantém fichas de pacientes — em papel ou digital — já está sujeito às obrigações da LGPD.

Dados sensíveis: o que a LGPD classifica assim?

O artigo 5º, inciso II da LGPD define como dados sensíveis:

Dados sobre saúde ou vida sexual.
Dados genéticos ou biométricos.
Origem racial ou étnica.
Convicção religiosa, filosófica ou política.
Filiação a sindicato ou organização.

O histórico psicológico e de saúde mental se enquadra na categoria de dados de saúde — o que significa que psicólogos tratam dados sensíveis em todas as suas atividades clínicas e precisam de uma base legal específica para isso.

Quais são as obrigações práticas do psicólogo sob a LGPD?

1. Ter uma base legal para o tratamento de dados

Para dados sensíveis, as bases legais mais aplicáveis para psicólogos são: consentimento expresso do paciente, execução do contrato de serviços de saúde, e cumprimento de obrigação legal (como a resolução do CFP sobre prontuários). O consentimento deve ser livre, informado e documentado.

2. Informar os pacientes sobre o uso dos dados

Você precisa comunicar ao paciente: quais dados coleta, para qual finalidade, por quanto tempo serão armazenados, quem tem acesso e quais são os direitos do titular. Isso pode ser feito em um termo de consentimento assinado na primeira sessão.

3. Garantir segurança dos dados

Dados de pacientes devem ser protegidos contra acesso não autorizado, perda ou vazamento. Isso inclui: não compartilhar senhas de sistemas, usar autenticação em dois fatores, ter backup dos prontuários e usar ferramentas com criptografia de dados.

4. Atender às solicitações dos pacientes

A LGPD garante ao paciente o direito de acessar seus dados, corrigir informações incorretas, solicitar a exclusão de dados (quando aplicável) e revogar o consentimento. O profissional tem prazo para responder a essas solicitações.

5. Notificar incidentes de segurança

Se ocorrer um vazamento ou acesso não autorizado a dados de pacientes, a LGPD exige notificação à Autoridade Nacional de Proteção de Dados (ANPD) e, em alguns casos, aos próprios titulares afetados.

Como adequar seu consultório à LGPD: passo a passo

Mapeie os dados que você trata. Liste quais informações coleta de pacientes, onde ficam armazenadas e quem tem acesso.
Crie um termo de consentimento. Documente a autorização do paciente para o tratamento de seus dados, com linguagem clara e acessível.
Revise seus sistemas de armazenamento. Fichas em papel devem ser guardadas com segurança; sistemas digitais devem ter autenticação e criptografia.
Defina um tempo de retenção de dados. Estabeleça por quanto tempo cada tipo de dado será mantido e como será descartado com segurança.
Escolha ferramentas com conformidade LGPD. Se usar um sistema de gestão, verifique se o fornecedor tem política de privacidade e boas práticas de segurança documentadas.

Penalidades por descumprimento

A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções que incluem advertência, multa de até 2% do faturamento (limitada a R$ 50 milhões por infração), publicização da infração e bloqueio dos dados envolvidos. Além das sanções administrativas, o profissional pode ser responsabilizado civilmente por danos causados ao titular dos dados.

O Sinapsy e a LGPD: O Sinapsy foi desenvolvido com foco em conformidade com a LGPD: autenticação em dois fatores, criptografia de dados sensíveis, controle de acesso e política de privacidade clara. Os prontuários digitais ficam protegidos e você mantém controle sobre quem acessa as informações dos seus pacientes.

Perguntas frequentes