LGPD para Dentistas: Guia Completo para Clínicas Odontológicas (2026)

O Que É a LGPD e Por Que Sua Clínica Está Sujeita a Ela

A LGPD (Lei nº 13.709/2018) se aplica a todas as clínicas odontológicas, independente do tamanho. Se você atende pacientes e guarda nome, telefone ou prontuário de qualquer um deles, sua clínica já é controladora de dados pessoais e está sujeita às regras e penalidades da LGPD.

As sanções administrativas estão em vigor desde agosto de 2021. Uma clínica típica trata dados pessoais em pelo menos 8 fluxos diferentes todos os dias: agendamento, ficha de anamnese, prontuário, radiografias, fotos, lembretes por WhatsApp, laboratório de prótese e convênio dental.

Dados Odontológicos São "Dados de Saúde" — A Categoria Mais Sensível da LGPD

O Art. 5º, II da LGPD define como dado sensível, entre outros: "dado referente à saúde ou à vida sexual". Isso inclui praticamente tudo que uma clínica odontológica guarda: prontuário com diagnósticos e tratamentos, histórico de doenças da ficha de anamnese, imagens clínicas (radiografias, fotos), medicamentos prescritos e alergias.

Para tratar dados sensíveis, a LGPD exige base legal específica do Art. 11. A mais comum é o consentimento explícito do titular (Art. 11, I) — que precisa ser livre, informado, inequívoco e documentado.

Penalidades da ANPD para Clínicas que Não se Adequarem

• Advertência com prazo para adoção de medidas
• Multa simples de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração
• Multa diária até o limite total de R$ 50 milhões
• Publicização da infração — exposição pública do descumprimento
• Bloqueio ou eliminação dos dados pessoais tratados irregularmente
• Suspensão parcial ou proibição do exercício de atividades relacionadas ao tratamento de dados

Além das sanções da ANPD, a clínica pode ser acionada civilmente pelo próprio paciente com base no Art. 42 da LGPD.

Os 7 Pontos Críticos de LGPD na Clínica Odontológica

1. Ficha de Anamnese

A anamnese coleta dados de saúde (condições médicas, medicamentos, alergias) — dados sensíveis. Precisa de consentimento explícito antes de ser preenchida.

2. Prontuário Odontológico

O CFO determina guarda mínima de 10 anos. A LGPD exige que o paciente saiba por quanto tempo os dados serão armazenados e com qual finalidade.

3. Imagens Clínicas (Radiografias e Fotos)

Radiografias e fotos intra-orais são dados de saúde que identificam o paciente. Uso para marketing exige consentimento separado e específico.

4. Compartilhamento com Laboratório de Prótese

Quando você manda moldagem ou arquivo digital ao laboratório, está compartilhando dados de saúde com um terceiro. Exige contrato DPA com o laboratório e consentimento do paciente.

5. Lembretes de Consulta por WhatsApp

Lembretes via WhatsApp são marketing direto. Precisam de consentimento específico para essa finalidade — separado do consentimento de tratamento clínico.

6. Dados de Convênio

Repasse de dados ao convênio dental (Uniodonto, OdontoPrev, Amil Dental etc.) é compartilhamento com terceiro. O paciente precisa ser informado e consentir.

7. Cancelamento e Direitos do Titular

Qualquer paciente pode solicitar acesso, correção, portabilidade ou exclusão dos dados. A clínica tem 15 dias para responder.

Passo a Passo: Como Adequar Sua Clínica Odontológica à LGPD

Passo 1: Mapeie os Dados que Você Coleta (Art. 37)

Liste todos os dados pessoais que sua clínica coleta, a finalidade, com quem são compartilhados e por quanto tempo armazenados.

Passo 2: Identifique a Base Legal de Cada Tratamento

Para dados de saúde: consentimento (Art. 11, I) para marketing e uso de imagens; execução de contrato (Art. 7º, V) para o atendimento; obrigação legal (Art. 7º, II) para guarda do prontuário conforme CFO.

Passo 3: Crie um Formulário de Consentimento

Consentimento precisa ser livre, informado, inequívoco e documentado — com registro de IP, timestamp e hash do texto.

Passo 4: Crie um Canal para Direitos do Titular

Formulário ou e-mail para pacientes exercerem seus direitos: acessar, corrigir, excluir ou portar os próprios dados.

Passo 5: Treine Sua Equipe

Recepção e auxiliares precisam saber: não compartilhar dados desnecessariamente, como responder solicitações de pacientes e como reportar incidentes.

Passo 6: Assine DPA com Fornecedores

Laboratório de prótese, software de prontuário, gateway de pagamento — qualquer fornecedor que receba dados de pacientes precisa de contrato de processamento (DPA).

Passo 7: Gere Relatórios de Conformidade

Documente a conformidade periodicamente. Em caso de fiscalização da ANPD, você precisa provar que adotou medidas preventivas.

Checklist LGPD para Clínicas Odontológicas

• ✅ Mapa de dados atualizado (todos os fluxos documentados)
• ✅ Formulário de consentimento na ficha de anamnese
• ✅ Consentimento separado para marketing (WhatsApp, e-mail)
• ✅ Política de privacidade no site ou recepção
• ✅ Canal de atendimento para direitos do titular
• ✅ Contrato DPA com laboratório de prótese
• ✅ Contrato DPA com software de prontuário
• ✅ Prazo de retenção definido (10 anos para prontuário conforme CFO)
• ✅ Procedimento de resposta a incidentes
• ✅ Equipe treinada nos princípios básicos da LGPD

FAQ — Perguntas Frequentes sobre LGPD para Dentistas

Consultório com só 1 dentista precisa seguir a LGPD?

Sim. A LGPD não tem exceção por porte. Todo profissional que coleta dados de saúde de pacientes está sujeito à lei. A ANPD reconhece as limitações de pequenos negócios e aplica multas proporcionais, mas a obrigação existe.

O CFO já não obriga guardar prontuários por 10 anos? Isso não é suficiente?

O CFO regula guarda obrigatória do prontuário. A LGPD vai além: exige que o paciente seja informado sobre essa retenção, conheça seus direitos e possa pedir acesso ou correção dos dados enquanto o prontuário existe.

Posso usar fotos de pacientes no Instagram da clínica?

Somente com consentimento explícito e específico para essa finalidade. O consentimento para atendimento clínico não cobre uso de imagem para marketing.

Qual a diferença entre dado pessoal e dado sensível na odontologia?

Dado pessoal: nome, telefone, CPF. Dado sensível: tudo relacionado à saúde — diagnósticos, tratamentos, imagens clínicas. Dados sensíveis têm proteção dobrada e precisam de base legal mais restrita.

WhatsApp para lembrete de consulta precisa de autorização?

Sim. Lembretes via WhatsApp são marketing direto. O paciente precisa autorizar explicitamente esse canal, separado do consentimento de tratamento clínico.

Como o Consentimento LGPD Ajuda Clínicas Odontológicas

Para clínicas odontológicas, a plataforma oferece: formulário de consentimento digital com coleta via WhatsApp; mapa de dados pré-configurado; portal do titular para gerenciar solicitações; análise automática de riscos; relatórios mensais de conformidade.

Planos a partir de R$ 79,90/mês. 15 dias grátis, sem cartão de crédito.