LGPD na clínica veterinária: o checklist definitivo 2026
A Lei Geral de Proteção de Dados se aplica a qualquer clínica que cadastra tutor (CPF, telefone, email, endereço). Aqui está o checklist do que você precisa ter, sem juridiquês.
Sumário
Por que LGPD se aplica à clínica veterinária
A LGPD protege “dados pessoais”, que são qualquer informação capaz de identificar uma pessoa física. Quando sua clínica cadastra um tutor com CPF, telefone, email e endereço, está tratando dados pessoais. Pronto, você está sob a LGPD.
Os dados do pet em si (nome, raça, peso) não são pessoais. Mas como ficam vinculados ao CPF do tutor, na prática o conjunto inteiro acaba sendo protegido.
Multa por descumprimento: até 2% do faturamento (limitado a R$ 50 milhões por infração). Pra clínica pequena, mais grave que a multa é o dano de reputação se houver vazamento.
Checklist de 12 pontos
- Política de Privacidade publicada no seu site, em linguagem simples, explicando: que dados você coleta, pra que usa, com quem compartilha, por quanto tempo guarda.
- Canal DPO (Data Protection Officer): email visível no site pra tutor exercer direitos. Pode ser o mesmo email comercial nas clínicas pequenas.
- Consentimento granular: tutor concorda separadamente com (a) tratamento de dados pra atendimento, (b) envio de marketing (se aplicável), (c) uso de IA no histórico.
- Direito de acesso: tutor pode pedir cópia de todos os dados que você tem dele. Você responde em até 15 dias úteis.
- Direito de exclusão: tutor pode pedir exclusão dos dados após o término do tratamento (respeitando obrigação legal de manter prontuário pelo prazo do CFMV).
- Direito de portabilidade: tutor pode pedir os dados em formato estruturado (CSV, JSON) pra levar pra outra clínica.
- Criptografia em trânsito: HTTPS no seu site (certificado SSL).
- Criptografia em repouso: o sistema que guarda os dados precisa criptografar o banco. Sistemas modernos como o Vet Agora fazem isso por padrão (AES-256).
- Controle de acesso: cada funcionário com login próprio. Recepcionista não acessa dados financeiros sensíveis.
- Registro de acesso (logs): quem acessou, quando, o quê. Útil em caso de incidente.
- Política de retenção: defina por quanto tempo guarda dados. CFMV exige prontuário arquivado por anos. Dados financeiros, 5 anos pelo Fisco.
- Plano de resposta a incidente: o que fazer se houver vazamento. ANPD exige notificação em até 72h pra incidentes graves.
Cuidados especiais com IA
Se você usa IA no prontuário (resumo automático, transcrição), tem cuidados extras:
- Consentimento específico do tutor pra envio de dados clínicos pra processamento por IA
- Verificar se o provedor de IA (Google, OpenAI, etc) tem contrato adequado de processamento de dados
- Não enviar dados pessoais identificáveis (CPF, endereço) pra IA quando possível: o resumo do histórico clínico não precisa do CPF do tutor
O Vet Agora aplica essas regras por padrão: IA nunca recebe CPF, endereço ou dados financeiros sem consentimento granular.
Como facilitar tudo isso na prática
O Complianz GDPR (plugin gratuito do WordPress) gera política de privacidade adequada à LGPD em 5 minutos. Pra cumprir os direitos do titular (acesso, exclusão, portabilidade), você precisa de um sistema que facilite isso, e não obrigue você a procurar dados em planilhas espalhadas.
O Vet Agora tem fluxo de exclusão automatizado e exportação 1-clique de todos os dados de um tutor, exatamente pra atender LGPD sem dor de cabeça.
Bora colocar a sua clínica no digital?
Plano Free pra veterinário autônomo. 14 dias do Pro liberados pra qualquer cadastro novo. Sem cartão.
Cadastrar minha clínica grátisPronto pra organizar a clínica?
14 dias do Pro grátis. Sem cartão. Cancele quando quiser.