RGPD para psicólogos

O Regulamento Geral sobre a Proteção de Dados (RGPD) entrou em vigor em 2018, mas continua a gerar dúvidas na prática clínica diária. Para muitos psicólogos, o RGPD parece complexo, excessivamente técnico ou distante da realidade do consultório.

Na verdade, o RGPD não veio complicar a psicologia. Veio dar enquadramento legal a princípios éticos que a profissão sempre defendeu: confidencialidade, respeito pela privacidade e proteção da informação sensível.

Neste artigo explicamos o essencial do RGPD para psicólogos — sem juridiquês – com foco prático e aplicado à realidade da prática clínica.

Porque é que o RGPD é especialmente importante para psicólogos?

Porque os psicólogos tratam dados de saúde e dados psicológicos, que o RGPD classifica como “Categorias especiais de dados pessoais”.

Isto implica que:

• as exigências legais são mais elevadas
• os cuidados de segurança devem ser reforçados
• a responsabilidade profissional é maior

Na prática, o RGPD não distingue entre um grande hospital e um psicólogo em prática privada.

As obrigações são iguais e aplicam-se a ambos.

Quem é quem no RGPD

O psicólogo é o Responsável pelo Tratamento dos Dados (RTD).

Isto significa que é quem decide:

• que dados são recolhidos
• para que finalidade
• durante quanto tempo
• e com que meios

Mesmo quando utiliza plataformas digitais ou serviços externos, a responsabilidade final pelos dados dos seus clientes continua a ser do psicólogo.

Que dados estão abrangidos pelo RGPD na psicologia?

Alguns exemplos comuns:

• nome, contactos e dados de identificação
• registos clínicos e notas de sessão
• diagnósticos ou hipóteses diagnósticas
• relatórios psicológicos
• informação familiar, escolar e profissional
• dados de faturação associados ao cliente

Tudo isto é considerado dado pessoal, sendo que grande parte é também dado sensível.

O artigo 9.º do RGPD: o ponto-chave para psicólogos

O artigo 9.º do RGPD regula o tratamento das categorias especiais de dados pessoais, incluindo:

“dados relativos à saúde física ou mental de uma pessoa singular”.

A regra geral é clara: é proibido tratar este tipo de dados.

No entanto, o próprio RGPD prevê exceções — e é aqui que a prática psicológica se enquadra legalmente.

A exceção essencial para psicólogos: art. 9.º, n.º 2, alínea h

O tratamento é permitido quando:

• é necessário para a prestação de cuidados de saúde
• é realizado por um profissional sujeito a dever de sigilo profissional

Ou seja: o psicólogo pode tratar dados clínicos porque a sua profissão o exige, desde que cumpra rigorosamente as regras de confidencialidade, segurança e finalidade.

Isto não elimina a necessidade de:

• informar o cliente
• recolher consentimento informado (quando aplicável)
• proteger os dados de forma adequada

Consentimento: quando é necessário?

Na psicologia, o consentimento tem duas dimensões complementares.

Consentimento clínico e ético

O cliente deve compreender:

• em que consiste a intervenção
• como funcionam os registos clínicos
• quais são os limites da confidencialidade

Consentimento no âmbito do RGPD

É boa prática:

• informar claramente o cliente sobre o tratamento dos seus dados
• documentar essa informação por escrito
• recolher consentimento informado para situações específicas
  (ex.: intervenção à distância, partilha de informação com terceiros)

Durante quanto tempo devem ser guardados os dados?

O RGPD estabelece que os dados devem ser conservados apenas durante o tempo necessário, mas não define prazos concretos.

Na prática, em Portugal, e de acordo com a conduta profissional e orientações da Ordem dos Psicólogos Portugueses:

• os registos clínicos devem ser conservados durante o período mínimo de 5 anos depois da conclusão da intervenção

Para além do número de anos, é essencial ter critérios claros, documentados e coerentes.

Erros frequentes de RGPD na prática psicológica

Alguns exemplos comuns:

• guardar notas clínicas em computadores sem password
• utilizar emails pessoais sem medidas de segurança
• recorrer a Excel ou Google Drive sem controlo de acessos
• partilhar informação clínica sem consentimento documentado
• não ter arquivo seguro de dados
• não arquivar consentimentos informados
• não manter registos clínicos adequados

Na maioria dos casos, estes erros não resultam de má intenção, mas sim da falta de ferramentas adequadas.

Como cumprir o RGPD sem complicar a prática?

Cumprir o RGPD não significa ser jurista.
Significa:

• ter processos claros
• utilizar ferramentas seguras
• documentar o essencial
• reduzir riscos evitáveis

Aqui, a tecnologia pode ser uma aliada — ou um risco, dependendo das escolhas feitas.

Porque recomendamos o uso da PsicLog

A PsicLog foi desenvolvida especificamente para a realidade da prática psicológica em Portugal e para as exigências do RGPD.

Ao utilizares a PsicLog:

• trabalhas numa plataforma desenhada para dados sensíveis
• com segurança reforçada e servidores localizados na União Europeia
• com controlo de acessos e boas práticas de proteção
• e com uma estrutura que respeita a ética e o sigilo profissional

A PsicLog não substitui a responsabilidade do psicólogo — mas ajuda-te a cumpri-la com mais segurança e menos burocracia.

Porque cumprir o RGPD não deve afastar-te da prática clínica.
Deve protegê-la.

Bibliografia e fontes

• Regulamento (UE) 2016/679 – Regulamento Geral sobre a Proteção de Dados (RGPD)
• Artigo 9.º do RGPD – Tratamento de categorias especiais de dados pessoais
• Lei n.º 58/2019 – Execução do RGPD em Portugal
• Comissão Nacional de Proteção de Dados (CNPD) – Orientações gerais
• Ordem dos Psicólogos Portugueses – Código Deontológico e pareceres éticos