ANPD aplica primeiras multas coletivas a redes de clínicas por violação da LGPD
Autoridade Nacional de Proteção de Dados sanciona grupo por compartilhamento indevido de prontuários e ausência de base legal para marketing de tratamentos.
A Autoridade Nacional de Proteção de Dados aplicou sanções administrativas a uma rede nacional de clínicas de saúde e estética, totalizando R$ 4,2 milhões em multas, por tratamento irregular de dados sensíveis de pacientes, em uma das primeiras ações coletivas do setor sob a Lei Geral de Proteção de Dados.
A investigação apurou que prontuários eletrônicos eram acessados por equipes de marketing sem necessidade clínica, que dados de contato eram utilizados para campanhas promocionais sem consentimento específico e que havia compartilhamento com parceiros comerciais sem informação transparente aos titulares.
A ANPD determinou ainda a eliminação de bases de dados construídas sem fundamento legal, a nomeação de encarregado de dados com autonomia operacional e a implementação de relatório de impacto para novos sistemas de gestão de pacientes. O prazo para cumprimento é de 90 dias.
Para outras clínicas, o caso funciona como alerta: dados de saúde são considerados sensíveis e exigem base legal robusta para qualquer uso além do atendimento. Políticas genéricas de privacidade e caixas de opt-in pré-marcadas não atendem aos requisitos da autoridade.
Juristas orientam revisar contratos com softwares de prontuário, cláusulas de telemedicina e integrações com WhatsApp e CRMs. O descumprimento pode gerar não apenas multa, mas também ação civil pública e danos reputacionais difíceis de reverter no mercado de saúde privada.
Aviso legal
Esta notícia é fictícia e foi elaborada para demonstração. Não representa decisão judicial, norma regulatória ou posicionamento oficial de qualquer tribunal ou órgão público.