DietSystem
Compliance & ética

LGPD para nutricionista: guia completo de conformidade (2026)

Como adequar consultório, prontuário eletrônico, telenutrição e WhatsApp à LGPD. Dados sensíveis, base legal, TCLE, direitos do paciente e checklist de conformidade. Baseado em CFN, ANPD e Manual de Telenutrição.

11 min de leitura Por

A Lei Geral de Proteção de Dados (Lei 13.709/2018) entrou em vigor em 2020, e desde 2021 a Autoridade Nacional de Proteção de Dados (ANPD) já pode aplicar sanções. Em 2026, a fiscalização se aprofundou em consultórios de saúde — não só hospitais. Nutricionista autônomo está dentro. A boa notícia: pra consultório individual ou pequena clínica, a adequação é muito mais simples que para grande operadora — e em grande parte resolvida por escolher um software de gestão certificado.

Esse guia cobre o essencial: o que muda na sua rotina, como definir base legal, o que escrever no TCLE, como tratar telenutrição e WhatsApp, e o checklist mínimo pra dormir tranquilo.

O que muda com a LGPD pro nutricionista

Antes da LGPD, a regra era basicamente o sigilo profissional do CFN (Resolução 599/2018, código de ética). Continua valendo — mas agora somado a obrigações da LGPD que tratam de como os dados são coletados, guardados, compartilhados e descartados.

O que mudou na prática:

  • Você precisa documentar. Não basta "saber" que protege os dados — precisa ter TCLE, política de privacidade pública, registro de operações.
  • O paciente tem direitos novos. Acesso, correção, portabilidade, exclusão. Você precisa responder em até 15 dias.
  • Vazamento é incidente reportável. Em casos relevantes, você precisa comunicar à ANPD e aos titulares afetados em até 72 horas.
  • Compartilhar dado com terceiro exige base legal. Mandar exame pra colega? Pra outra clínica? Tem que ter suporte jurídico e registro.

Por que dados nutricionais são "dados sensíveis"

A LGPD divide dados em duas categorias principais:

  • Dados pessoais comuns: nome, e-mail, telefone, endereço — qualquer informação que identifique uma pessoa.
  • Dados pessoais sensíveis (art. 5º, II): origem racial, convicção religiosa, opinião política, filiação sindical, vida sexual, dado genético, biométrico, e dado referente à saúde.

Quase tudo que circula no consultório de nutrição entra na segunda categoria:

  • Anamnese (histórico clínico, alergias, intolerâncias, medicamentos)
  • Exames laboratoriais e de imagem
  • Recordatório alimentar / diário
  • Fotos do paciente (antes/depois, BodyScan)
  • Antropometria, dobras cutâneas, bioimpedância
  • Diagnósticos (sobrepeso, diabetes, dislipidemia, transtorno alimentar)
  • Plano alimentar prescrito (sugere condição clínica)

Dados sensíveis exigem nível de proteção mais alto: base legal mais restrita, consentimento muitas vezes específico, finalidade clara, e medidas técnicas reforçadas.

Bases legais aplicáveis

Toda operação de tratamento de dados precisa estar sustentada por uma das 10 bases legais do art. 7º da LGPD (dados comuns) ou das 8 bases do art. 11 (dados sensíveis). Para nutricionistas, duas são protagonistas:

Base 1: Tutela da saúde (art. 11, II, "f")

É a base legal mais robusta para o atendimento clínico. Diz que dados sensíveis podem ser tratados sem consentimento específico quando "indispensáveis para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde". Você é profissional de saúde regulamentado pelo CFN — está coberto.

O que cobre: anamnese, prescrição, prontuário, exames, retornos, encaminhamentos, telenutrição.

O que NÃO cobre: usar foto do paciente em rede social, mandar e-mail de marketing, vender lista pra parceiro. Para isso, é consentimento específico.

Base 2: Consentimento (art. 11, I)

Para finalidades secundárias (marketing, depoimento, imagem), você precisa de consentimento livre, informado, específico e destacado. Não vale "aceito tudo" genérico — tem que ser por finalidade.

Estratégia ideal: use tutela da saúde como base legal principal pra todo o atendimento clínico, e consentimento separado para cada uso secundário (marketing, foto em rede social, depoimento). Assim, mesmo se o paciente revogar o consentimento de marketing, você continua autorizado a tratar os dados clínicos para o atendimento.

TCLE: o que precisa estar no termo

O Termo de Consentimento Livre e Esclarecido é o documento que formaliza a comunicação ao paciente sobre como você trata os dados dele. Deve ser assinado antes do primeiro atendimento. Físico ou eletrônico, ambos valem — desde que dê pra comprovar identidade do signatário e momento da assinatura.

Conteúdo mínimo:

  1. Identificação do controlador — seu nome, CPF/CNPJ, CRN, endereço, contato
  2. Encarregado (DPO) — nome e e-mail (pode ser você mesmo no consultório individual)
  3. Finalidades do tratamento — atendimento nutricional, prescrição, evolução clínica, cobrança
  4. Categorias de dados coletados — identificação, contato, antropometria, exames, fotos, plano alimentar
  5. Base legal — tutela da saúde para clínica, consentimento para marketing
  6. Prazo de guarda — 20 anos do último registro (Resolução CFN 594/2017)
  7. Compartilhamento — software de gestão, gateway de pagamento, contador, eventualmente outro profissional via encaminhamento
  8. Direitos do titular — listar os 9 direitos do art. 18 da LGPD
  9. Canal pra exercer direitos — e-mail dedicado
  10. Consentimentos separados — atendimento clínico × envio de e-mail × uso de imagem em rede social × depoimento
  11. Assinatura datada

Modelos prontos circulam em conselhos regionais (CRN) e em sociedades como ASBRAN. Adapte ao seu fluxo — não copie cego.

Telenutrição e LGPD: cuidados específicos

O Manual Prático de Telenutrição (CFN) permite a consulta online desde 2020, mas com obrigações reforçadas pela LGPD. Pontos críticos:

Plataforma de videoconferência

  • Use plataforma com criptografia ponta a ponta (Google Meet, Zoom corporativo, plataformas médicas dedicadas)
  • Evite plataformas gratuitas que monetizam por dados (algumas versões free do Skype/FaceTime)
  • Não grave a consulta sem consentimento específico assinado pra essa finalidade

Prontuário eletrônico durante a consulta online

  • Prefira sistema baseado em servidor brasileiro (LGPD favorece, e o paciente entende)
  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Login único com senha forte + MFA (autenticação de dois fatores)
  • Logout automático após inatividade

Envio do plano alimentar e materiais

  • Não envie por e-mail comum sem criptografia
  • Use o app do paciente (canal autenticado) ou área logada do software
  • Se for PDF anexo, proteja com senha — e mande a senha por canal separado

WhatsApp e LGPD: por que o pessoal não atende

WhatsApp é o canal mais usado por pacientes brasileiros — não dá pra ignorar. Mas o uso do WhatsApp pessoal pra atendimento clínico tem 4 problemas LGPD:

  1. Mistura de uso — mensagem da paciente fica no mesmo histórico que mensagem da família. Falha de segregação técnica.
  2. Backup descontrolado — quando você ativa backup do WhatsApp pro Google Drive ou iCloud, os arquivos vão pra serviço de terceiro fora do escopo do TCLE.
  3. Continuidade de negócio frágil — se você perder o celular, ficar doente ou se aposentar, ninguém substitui o número. Os dados clínicos somem.
  4. Auditoria impossível — não tem log estruturado de "quem mandou o quê, quando".

A solução recomendada é WhatsApp Business pela API oficial da Meta (Embedded Signup):

  • Pelo seu próprio número (não muda o que o paciente vê)
  • Mensagens criptografadas e centralizadas no software de gestão
  • Log de auditoria automático
  • Múltiplos atendentes podem responder (sem vazar pelo celular pessoal)
  • Sem risco de banimento por uso "não-comercial" do app pessoal

É exatamente o modelo que o DietSystem implementa — e que coloca o nutri em conformidade com a LGPD sem mudar o número que o paciente já tem agendado.

Direitos do titular: o que o paciente pode pedir

O art. 18 da LGPD dá ao paciente 9 direitos. Você precisa ser capaz de atender qualquer um deles em até 15 dias:

Direito Na prática significa
1. Confirmação"Você tem dados meus?"
2. Acesso"Manda tudo que tem sobre mim"
3. Correção"Meu telefone mudou, atualiza"
4. Anonimização / bloqueio"Para de tratar pra esse fim, mas guarda"
5. Eliminação"Apaga tudo" — exceto o que lei obriga guardar
6. Portabilidade"Manda meus dados pra outra clínica"
7. Informação sobre compartilhamento"Pra quem você passou meus dados?"
8. Informação sobre não fornecer consentimento"O que perco se eu não consentir?"
9. Revogação do consentimento"Tira meu e-mail da lista de marketing"

Atenção: a eliminação tem ressalva — o prontuário precisa ser guardado por 20 anos (Resolução CFN 594/2017). Nesse caso, você bloqueia o uso pra finalidades novas, mas mantém o registro arquivado.

O que fazer se vazar dado

Vazamento (incidente de segurança) é qualquer evento que comprometa confidencialidade, integridade ou disponibilidade dos dados — ataque hacker, perda de notebook, e-mail enviado pra destinatário errado, prontuário esquecido aberto.

Protocolo:

  1. Contenha o incidente — desconecte máquina infectada, troque senhas, apure escopo
  2. Documente o que aconteceu, quando, quais dados, quantos titulares afetados
  3. Avalie risco ao titular — vazamento de e-mail é diferente de vazamento de exame
  4. Se relevante, comunique à ANPD em até 72 horas via formulário oficial
  5. Notifique os titulares afetados — explique o que vazou, o que fazer, canal de contato
  6. Aplique correção e registre no plano de melhoria

Checklist final de conformidade

Use isso como autoavaliação. Cada item marcado é um passo a menos pra ANPD bater na sua porta:

  • ☐ TCLE atualizado, assinado por todos os pacientes ativos
  • ☐ Política de privacidade pública (no site, no app)
  • ☐ Encarregado (DPO) indicado com contato funcional
  • ☐ Prontuário em software com criptografia TLS 1.3 + AES-256
  • ☐ Servidores no Brasil (preferencial)
  • ☐ Login com senha forte + MFA
  • ☐ Backup automático criptografado, com plano de recuperação
  • ☐ Controle de acesso por perfil (estagiário ≠ nutri responsável)
  • ☐ Log de auditoria de operações sensíveis
  • ☐ Canal de atendimento de direitos do titular (e-mail dedicado)
  • ☐ Resposta a solicitações de titulares em até 15 dias
  • ☐ WhatsApp clínico via API Business oficial Meta (não pessoal)
  • ☐ Plataforma de videoconferência com criptografia ponta a ponta
  • ☐ Plano de resposta a incidente documentado
  • ☐ Registro de tratamento de dados (RoPA simplificado)
  • ☐ Contratos com terceiros (gateway, contador) com cláusula de proteção de dados

Software de gestão clínica certificado resolve metade dessa lista de uma vez — criptografia, servidores no Brasil, controle de acesso, log de auditoria, backup, atendimento de direitos do titular. É um dos pilares de design do DietSystem: LGPD-compliance nativa, com servidores no Brasil, TLS 1.3, AES-256, controle por perfil e auditoria completa.

Próximas leituras: como precificar consulta nutricional em 2026 e métodos validados de avaliação corporal sem bioimpedância.

Perguntas frequentes

Sou nutricionista autônomo e atendo poucos pacientes — preciso me preocupar com LGPD?

Sim. A LGPD se aplica a qualquer pessoa física ou jurídica que faça tratamento de dados pessoais — não há mínimo de pacientes pra "estar fora". Se você guarda nome, contato, exames ou anamnese de qualquer paciente, está sujeito. A boa notícia: pra consultório autônomo, a adequação é muito mais simples que em hospital.

Qual a base legal pra tratar dados de saúde do paciente?

Para nutricionistas, as duas bases legais aplicáveis (LGPD art. 11, II) são: (1) tutela da saúde, exclusivamente em procedimento realizado por profissional de saúde — base legal robusta, dispensa consentimento específico para o tratamento clínico; e (2) consentimento, para finalidades secundárias (marketing, e-mail de novidades, depoimento). O ideal é combinar as duas: tutela da saúde para o atendimento, consentimento explícito para marketing.

O que precisa estar no TCLE (Termo de Consentimento)?

(1) Identificação do controlador (você ou sua PJ) e contato do encarregado (DPO); (2) finalidades do tratamento (atendimento nutricional, prontuário, prescrição); (3) dados que serão coletados; (4) base legal aplicada; (5) prazo de guarda; (6) compartilhamento (com quem, por quê); (7) direitos do titular (acesso, correção, exclusão, portabilidade); (8) canal pra exercer esses direitos; (9) consentimento separado por finalidade (atendimento × marketing × imagem em redes sociais). Assinatura datada — física ou eletrônica com aceite registrado.

Posso usar WhatsApp pessoal pra falar com paciente?

Não é proibido, mas é arriscado: (1) o número pessoal mistura comunicação clínica com mensagens pessoais — falha de segregação; (2) backup vai pro Google Drive/iCloud sem criptografia controlada; (3) ninguém substitui você — se ficar doente ou perder o celular, os dados clínicos somem. Recomendado: WhatsApp Business via API oficial Meta (Embedded Signup), com mensagens criptografadas, log de auditoria e backup centralizado no software de gestão. Reduz risco e atende auditoria.

Por quanto tempo preciso guardar prontuário?

Segundo a Resolução CFN nº 594/2017, o prontuário nutricional deve ser guardado por no mínimo 20 anos a partir do último registro (alinhado com outras profissões da saúde). Após esse prazo, pode ser descartado de forma segura — pra eletrônicos: exclusão lógica + sobrescrição. Mantenha o registro de quando, como e por quem foi descartado.

O que acontece se eu não me adequar?

Sanções da ANPD vão de advertência até multa de até 2% do faturamento, limitada a R$ 50 milhões por infração. Para nutricionista autônomo, multa raramente chega a esses tetos, mas o conjunto de sanções inclui: bloqueio dos dados, eliminação dos dados, publicização da infração e suspensão parcial do banco de dados. Pior que multa: paciente que descobre vazamento e processa civilmente. Custo médio de processo: R$ 5–30 mil em indenização.

Sou estagiário ou recém-formado, preciso de DPO?

O encarregado pelo tratamento de dados (DPO) é obrigatório quando exigido pela ANPD ou pelo Código de Boas Práticas do setor. Para consultório autônomo de pequeno porte, você mesmo pode ser o encarregado — basta indicar contato (e-mail) público. O importante é ter o canal claro e responder dentro do prazo (15 dias). Se virar clínica com vários nutricionistas, contrate ou indique formalmente um DPO.