Em poucas linhas, o que este artigo responde
Médico cadastrado no CRM é titular de dados pessoais — LGPD se aplica integralmente.
Base legal mais comum é legítimo interesse, mas exige documentação clara.
A LGPD se aplica à visitação médica?
Sim, integralmente. O médico cadastrado no CRM do laboratório é uma pessoa física com dados pessoais (nome, CRM, especialidade, contato, endereço de consultório, histórico de visitas). Não importa que o uso seja "profissional" — a LGPD não diferencia.
Qual base legal usar
| Base legal | Quando usar |
|---|---|
| Legítimo interesse | Cadastro e visitas regulares de natureza promocional/técnica. |
| Consentimento | Comunicações diretas (e-mail marketing, eventos, brindes personalizados). |
| Cumprimento de obrigação legal | Registros exigidos por regulação setorial. |
O que muda na operação prática
- Toda visita registrada precisa identificar quem registrou e quando — trilha de auditoria.
- Acesso ao cadastro do médico precisa ser controlado por perfil (propagandista vê os seus, coordenador vê do território).
- Pedidos de exclusão do médico devem ser atendidos em prazo legal.
- Saída do propagandista exige revogação imediata de acesso e bloqueio de download da base.
O que fazer em caso de incidente
Vazamento ou acesso indevido a cadastros médicos exige:
- Notificação à ANPD em prazo razoável (recomendado em até 2 dias úteis).
- Comunicação aos médicos titulares afetados.
- Documentação técnica do incidente e medidas tomadas.
Multa máxima da LGPD chega a 2% do faturamento, limitada a R$ 50 milhões por infração — risco real para laboratórios médios e grandes.
Quer aplicar isso no seu laboratório?
Agende uma apresentação do Labix Visit e veja como estruturar sua operação de visitação médica com dados, rota e ROI por médico.