Inicializando ambiente estratégico...
0%
Início Institucional
Lógos Med Lógos Gestor Lógos CRM Lógos Compras Lógos Esportes Lógos Connect Soluções completas
Empresas privadas Setor Público Tecnologia & Arquitetura Blog Contato Estratégico Login
Segurança e Compliance

LGPD no atendimento e na clínica: como definir retenção e descarte de mensagens, anexos e prontuário (política simples e aplicável)

Reter “tudo para sempre” é um erro comum no atendimento e em clínicas. Neste guia prático (sem juridiquês), você vai aprender a separar o que é conversa operacional do que vira registro oficial, como criar uma tabela de retenção e como implementar descarte/arquivamento com rastreabilidade, backups e controles de acesso — de um jeito aplicável na rotina.

Publicado em 11/06/2026

LGPD no atendimento e na clínica: como definir retenção e descarte de mensagens, anexos e prontuário (política simples e aplicável)

Por que “guardar tudo” não é estratégia (é risco)

Em operações com alto volume de atendimento (principalmente via WhatsApp), é comum a empresa ou clínica cair em um destes extremos: apagar coisas sem critério (e perder rastreabilidade) ou guardar absolutamente tudo por tempo indeterminado (e aumentar exposição). A retenção de dados LGPD existe para equilibrar o jogo: manter o que é necessário, pelo tempo necessário, com segurança — e descartar o que não precisa mais existir.

Importante: este conteúdo é informativo e operacional. Ele não substitui avaliação jurídica/contábil sobre prazos específicos aplicáveis ao seu caso (setor, contratos, convênios, regras locais etc.).

O básico que destrava: separar “canal de conversa” de “registro oficial”

O ponto que mais trava equipes é não definir o que, de fato, vira registro do negócio. Uma regra simples ajuda:

  • Conversa de atendimento: mensagens usadas para triagem, orientação operacional, agendamento, confirmação, dúvidas, logística. Podem conter dados pessoais e até dados sensíveis. Nem tudo precisa virar registro permanente.
  • Registro oficial: aquilo que você precisa manter por obrigação, para comprovação, continuidade do serviço, auditoria, defesa em eventual conflito, faturamento, qualidade e governança. Em saúde, isso geralmente inclui informações que compõem o prontuário/registro assistencial conforme suas regras internas e normas aplicáveis.

Na prática: WhatsApp não deve ser “o prontuário” e nem “o ERP”. O ideal é que ele seja porta de entrada e canal de relacionamento — e que o que é relevante seja registrado no sistema (com controle de acesso, histórico e organização).

Uma política simples (e aplicável) para retenção e descarte

Você não precisa começar com um documento de 40 páginas. Comece com uma política curta, revisável e executável, contendo:

  • Escopo: quais canais e dados entram (WhatsApp, e-mail, telefone, formulários, gravações, anexos, sistema, prontuário, documentos físicos digitalizados).
  • Classificação: categorias de dados e documentos (ex.: triagem, agendamento, financeiro, consentimentos, registros clínicos, gravações, anexos enviados pelo paciente/cliente).
  • Tempo de retenção: por categoria, com justificativa operacional/compliance.
  • Destino ao final do prazo: descarte seguro, anonimização, arquivamento com acesso restrito, ou preservação por “hold” (ex.: litígio/auditoria).
  • Responsáveis: quem define, quem executa e quem aprova exceções.
  • Trilha de auditoria: como registrar “o que foi guardado, por quê e por quanto tempo” — e “o que foi descartado, quando e por quem”.

Modelo prático: tabela de retenção (versão enxuta)

Monte uma planilha (ou módulo no sistema) com colunas como:

  • Categoria (ex.: Agendamento / Financeiro / Registro assistencial / Suporte / Marketing)
  • Onde nasce (WhatsApp, ligação, formulário, presencial)
  • O que deve virar registro (resumo, protocolo, documento anexado, evolução, autorização)
  • Onde fica o registro oficial (ERP/CRM/prontuário/digitalização em repositório)
  • Retenção (prazo definido pela sua regra interna + validação de compliance)
  • Destino (descartar/arquivar/anonimizar)
  • Base operacional (ex.: continuidade do atendimento, cobrança, auditoria, segurança)

Esse “mapa” é o coração da sua política. Ele dá clareza para a equipe e facilita auditoria.

WhatsApp: como tratar mensagens, mídias e anexos sem virar caos

O WhatsApp é ótimo para velocidade, mas ruim para governança se for usado como repositório. Para organizar, aplique estas decisões:

1) O que você não deve manter no WhatsApp

  • Documentos que deveriam estar no prontuário/registro (ex.: relatórios, exames, autorizações) apenas “soltos” no chat.
  • Conversas longas como “fonte da verdade” sobre combinações, valores, condutas ou orientações críticas.
  • Anexos duplicados (mesmo arquivo enviado várias vezes) guardados em múltiplos aparelhos.

2) O que normalmente faz sentido registrar (em sistema), não no chat

  • Protocolo do atendimento (data, responsável, motivo, desfecho).
  • Agendamento (status, confirmação, faltas e reagendamentos).
  • Consentimentos e autorizações (quando aplicável), armazenados como registro formal.
  • Anexos relevantes (documentos que suportam o atendimento/serviço), guardados no repositório correto com controle de acesso.

3) Como definir retenção de conversas

Em vez de tentar “guardar chat para sempre”, defina um fluxo:

  1. Durante o atendimento: o chat é usado para resolver.
  2. Ao encerrar: o atendente registra no sistema um resumo/protocolo e anexa o que é relevante (se necessário).
  3. Depois: as mensagens antigas entram em política de retenção e descarte/arquivamento controlado (conforme seu desenho de risco e compliance).

Se sua operação precisa manter evidência, prefira manter o registro estruturado (protocolo + anexos no sistema) e não a conversa inteira como única prova.

Clínica e prontuário: o que é “registro clínico” e o que é só atendimento

Em saúde, é comum cair na armadilha: “tudo que o paciente manda no WhatsApp é prontuário”. Nem sempre. Um jeito simples de orientar o time:

  • Vira registro clínico/assistencial o que impacta continuidade do cuidado, segurança e tomada de decisão (ex.: informações clínicas relevantes, documentos usados para conduta, evoluções, prescrições, termos).
  • Não necessariamente vira registro o que é puramente logístico (ex.: “vou chegar 10 minutos atrasado”, “pode remarcar?”) — embora possa gerar um protocolo de atendimento dependendo do caso.

Dica operacional: padronize um campo no sistema: “Resumo do contato” + “Anexos relevantes”. Assim, a equipe sabe o que salvar e onde.

Descarte seguro: o que significa “apagar de verdade”

Descarte não é só “excluir a mensagem”. Uma política madura considera:

  • Dispositivos: remover de aparelhos antigos e contas pessoais.
  • Backups: checar se existem cópias automáticas (nuvem/servidor) e como o ciclo de expiração funciona.
  • Repositórios: anexos baixados manualmente (Downloads) e replicados em pastas compartilhadas.
  • Logs e auditoria: manter registro de que houve descarte (sem reter o conteúdo descartado).

Quando não for possível “garantir remoção imediata” de todos os backups (um cenário comum), documente o ciclo de expiração e aplique medidas compensatórias: acesso restrito, criptografia, governança e prazos claros.

Trilha de auditoria: o que registrar para ter governança sem burocracia

Trilha de auditoria é a diferença entre “achismo” e governança. Para retenção e descarte, registre:

  • Quem realizou a ação (usuário/equipe).
  • O quê foi arquivado/descartado (categoria, identificador/protocolo, não necessariamente o conteúdo).
  • Quando (data/hora).
  • Por qual regra (categoria e prazo da tabela de retenção; exceções justificadas).

Isso pode viver no ERP/CRM/prontuário, em um módulo de documentos, ou em um sistema de governança, desde que seja consistente e auditável.

Implementação em 7 passos (sem paralisar a operação)

  1. Mapeie canais: WhatsApp, e-mail, ligação, formulário, presencial, sistema.
  2. Liste categorias: atendimento, comercial, financeiro, clínica/assistencial, suporte, marketing.
  3. Defina o que vira registro oficial (e onde).
  4. Crie a tabela de retenção (comece simples, refine depois).
  5. Padronize o “encerramento de atendimento”: registrar resumo + anexos relevantes no sistema.
  6. Implemente controles: perfis de acesso, pastas corretas, proibição de contas pessoais, orientação de uso.
  7. Automatize o possível: centralização de atendimentos, etiquetagem, protocolos, exportação controlada, e rotinas de limpeza conforme política.

Erros comuns (e como evitar)

  • Deixar cada atendente decidir o que guardar: vira inconsistente e arriscado. Solução: checklist de encerramento + tabela de retenção.
  • Usar celular pessoal para atendimento: dificulta descarte, auditoria e controle. Solução: canal corporativo e centralizado.
  • Guardar anexos em “pastas aleatórias”: cria duplicidade e vazamento. Solução: repositório único com permissão por perfil.
  • Confundir backup com arquivamento: backup é recuperação de desastre, não gestão documental. Solução: política de arquivamento com acesso restrito e propósito claro.

Como a Lógos System ajuda (sem promessas mágicas)

A Lógos System atua na estruturação de operações com governança: centralização de atendimento, registro estruturado, organização de anexos, perfis de acesso e trilhas de auditoria — integrando comunicação, automação e sistemas de gestão. O objetivo é reduzir improviso e criar um fluxo em que o WhatsApp conversa, mas o sistema registra.

Resumo executivo: defina o que vira registro oficial, estabeleça uma tabela de retenção por categoria e implemente descarte/arquivamento com trilha de auditoria. Isso resolve 80% do problema sem travar a rotina.

Próximos passos

Se você quiser, podemos avaliar seu fluxo atual (WhatsApp, anexos, prontuário/ERP/CRM), identificar onde está o “vazamento de governança” e desenhar uma política de retenção e descarte que caiba na rotina — com processos e tecnologia.

Conheça o ecossistema Lógos System e fale com a equipe para estruturar sua operação com mais rastreabilidade e controle.