LGPD e Menores de Idade na Clínica de Estética: Regras Que Você Precisa Conhecer
Dra. Camila Ferreira
Advogada | DPO Certificada
Procedimentos estéticos em adolescentes são cada vez mais comuns. Limpeza de pele, design de sobrancelhas, depilação, tratamentos para acne — muitas clínicas atendem regularmente menores de 16, 17 anos. Em alguns casos, até crianças menores de 12 anos para procedimentos mais simples.
O que muitas clínicas não sabem é que o tratamento de dados de menores de idade é uma categoria especialmente protegida pela LGPD — com regras mais rígidas e penalidades mais severas em caso de infração.
Por que menores de idade têm proteção especial?
O Art. 14 da LGPD estabelece regras específicas para o tratamento de dados pessoais de crianças e adolescentes:
- Crianças: até 12 anos incompletos
- Adolescentes: de 12 a 18 anos
O tratamento de dados dessas categorias deve ser feito no melhor interesse do menor e, no caso de crianças, exige o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal.
Por que a proteção é maior? Porque menores de idade têm capacidade de decisão limitada para entender as consequências do uso dos seus dados. A lei reconhece isso e exige que um adulto responsável tome essa decisão por eles.
O que muda na prática para a clínica
Para crianças (até 12 anos)
Consentimento obrigatório dos pais/responsáveis para qualquer coleta de dados, incluindo:
- Cadastro básico (nome, data de nascimento)
- Ficha de anamnese
- Fotos de procedimentos
- Qualquer comunicação de marketing
O consentimento precisa ser específico e destacado — não é suficiente incluir uma cláusula genérica no contrato de prestação de serviços. Deve ser uma autorização explícita e separada.
Verificação da identidade do responsável: a clínica deve fazer esforços razoáveis para verificar que quem está consentindo é realmente o responsável legal. Isso pode ser feito solicitando documento de identidade do responsável e comprovando a relação com a criança (certidão de nascimento, documento de guarda, etc.).
Para adolescentes (12 a 18 anos)
A situação é mais nuançada:
- Para dados básicos de atendimento (nome, telefone, anamnese): o adolescente pode fornecer os dados, mas a presença ou autorização documentada de um responsável é recomendada para procedimentos que envolvam dados de saúde
- Para fotos de marketing: consentimento dos pais/responsáveis é essencial — o adolescente sozinho não pode autorizar o uso comercial de sua imagem
- Para comunicações de marketing: consentimento dos pais, ou do próprio adolescente se tiver mais de 16 anos e os dados não forem sensíveis
Regra prática: para qualquer procedimento em menor de 18 anos, exija a presença ou autorização documentada de um responsável. Isso protege tanto a criança quanto a clínica.
Modelo de autorização para menores
Use este modelo como base para procedimentos em menores de 18 anos:
AUTORIZAÇÃO PARA ATENDIMENTO E COLETA DE DADOS — MENOR DE IDADE
Eu, _______________________, [pai/mãe/responsável legal], portador(a) do CPF nº _____________, autorizo o atendimento e o tratamento dos dados pessoais do(a) menor __________________, nascido(a) em //, pela [Nome da Clínica].
Finalidades autorizadas:
- ( ) Coleta de dados para cadastro e agendamento
- ( ) Preenchimento de ficha de anamnese para realização dos procedimentos
- ( ) Realização de fotografias para acompanhamento clínico (uso interno apenas)
- ( ) Realização de fotografias para uso em marketing (Instagram, site, portfólio)
- ( ) Comunicações sobre serviços e promoções
Declaro que:
- Sou o responsável legal pelo menor acima identificado
- Estou ciente das finalidades para as quais os dados serão utilizados
- Fui informado(a) sobre os direitos garantidos pela LGPD e sobre como exercê-los
Local e data: _________________, ____ / ____ / _______
Assinatura: _______________________ Documento de identidade: _______________________
Situações de risco que você precisa evitar
Publicar fotos de menores sem autorização específica dos pais
Esta é a infração mais grave e frequente. Mesmo que o adolescente "tenha concordado" informalmente, sem a autorização documentada dos pais o uso da imagem é ilegal.
Agravante: a LGPD considera a violação de dados de menores como fator de agravamento das penalidades (Art. 52, §1º). Em outras palavras: a mesma infração que resultaria em advertência para dados de adultos pode resultar em multa quando envolve menores.
Usar dados de menores para marketing sem consentimento parental
Enviar comunicações de marketing para o e-mail ou WhatsApp de um adolescente sem consentimento dos responsáveis viola o Art. 14 da LGPD.
Não verificar a identidade do responsável
Se um adulto se apresenta como responsável de um menor mas você não verifica, e essa pessoa não era o responsável legal (ex: padrasto sem guarda), você pode ter coletado dados sem base legal válida.
Guardar dados de menores indefinidamente
Assim como outros dados, os de menores devem ser eliminados quando não houver mais finalidade. Uma atenção especial: quando o menor atinge a maioridade (18 anos), os dados coletados durante a menoridade devem ser revisados — alguns podem precisar de novo consentimento (agora do próprio titular).
O que fazer se você já tem dados de menores sem autorização adequada
- Audite: identifique quais clientes são ou eram menores de idade no momento da coleta
- Regularize: entre em contato com os responsáveis e obtenha o consentimento retroativo por escrito
- Elimine: para casos em que não for possível regularizar, elimine os dados de menores que não estejam cobertos por autorização válida
- Implante o processo: garanta que todos os novos atendimentos de menores sigam o fluxo correto desde o início
O atendimento de menores de idade é uma área sensível que exige atenção redobrada. Mas com o processo correto documentado, você protege os seus pacientes mais vulneráveis — e protege sua clínica ao mesmo tempo.
O Assenti inclui um módulo específico para gestão de consentimentos de menores de idade, com fluxo de autorização dos responsáveis integrado ao prontuário. Conheça a plataforma.
Este artigo tem caráter informativo e não substitui assessoria jurídica especializada.
Dra. Camila Ferreira
Advogada | DPO Certificada
Advogada especialista em Direito Digital e Proteção de Dados, com LLM pela Universidade de São Paulo. Certificada como DPO pela EXIN e IAPP. Assessorou mais de 60 clínicas de estética e saúde na jornada de adequação à LGPD, sendo referência nacional na aplicação da lei para o setor.
