LGPD

LGPD é a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), em vigor no Brasil desde agosto de 2020. Regula o tratamento de dados pessoais por empresas e órgãos públicos.

Pra clínica odontológica, dados de saúde são categoria sensível (art. 11) — exigem proteção máxima.

Obrigações principais:

• Base legal: pra dados clínicos, a base é "proteção da vida" (não exige consentimento). Pra marketing, exige consentimento.
• Consentimento: deve ser específico, livre, informado.
• Direitos do titular: acesso, correção, anonimização, portabilidade, eliminação, revogação.
• Segurança técnica: criptografia, RBAC, audit, backup, plano de incidente.
• DPO: encarregado designado com contato público (dpo@suaclinica.com.br).
• DPA: contrato de tratamento com cada fornecedor que toca dados de paciente.

Multas: até 2% do faturamento anual, limitado a R$ 50 milhões por infração. Fiscalização pela ANPD (Autoridade Nacional de Proteção de Dados).

Em sistema de gestão odontológica, a LGPD é cumprida via: criptografia em repouso e trânsito, RBAC granular, audit trail completo, retenção configurada (10 anos CFO), portabilidade via export CSV/PDF.