Saúde13 min de leitura

Wearables, Apps de Saúde e LGPD: Dados Pessoais Que Seu Smartwatch Coleta

Equipe Confidata·
Compartilhar

Seu smartwatch sabe mais sobre sua saúde do que muitos médicos. Batimentos cardíacos minuto a minuto, padrões de sono, nível de oxigênio no sangue, ciclo menstrual, eletrocardiograma, rotas de corrida com geolocalização. Tudo registrado 24 horas por dia, 7 dias por semana, por meses e anos.

Essas informações são dados pessoais. E quando revelam condições de saúde — o que fazem quase sempre —, são dados pessoais sensíveis nos termos da LGPD. A questão não é apenas acadêmica: empregadores já usam dados de wearables em programas de bem-estar corporativo, seguradoras exploram dados de atividade física para precificação, e apps de saúde compartilham informações com terceiros que o usuário nem imagina.

Este guia analisa o que wearables e apps de saúde coletam, como a LGPD se aplica a esses dados e o que DPOs, empresas e usuários precisam saber.

O que wearables e apps de saúde coletam

A quantidade de dados que um smartwatch ou pulseira fitness coleta vai muito além de "contar passos":

Dados de atividade física

  • Passos, distância percorrida, calorias estimadas
  • Tipo de exercício (corrida, natação, ciclismo, musculação)
  • Frequência cardíaca durante exercício e em repouso
  • VO2 máximo estimado (capacidade cardiorrespiratória)

Dados de saúde

  • Frequência cardíaca contínua — pode revelar arritmias, estresse, ansiedade
  • SpO2 (saturação de oxigênio) — indica condições respiratórias
  • ECG (eletrocardiograma) — detecta fibrilação atrial
  • Temperatura corporal — variações podem indicar infecção, ovulação
  • Padrões de sono — duração, fases, interrupções, ronco

Dados reprodutivos

  • Ciclo menstrual: datas, duração, sintomas associados
  • Janela de fertilidade: previsão de ovulação
  • Dados de gravidez: acompanhamento de semanas gestacionais

Dados de localização e comportamento

  • Rotas de exercício (GPS)
  • Horários de deslocamento
  • Padrões de sedentarismo
  • Frequência de uso do dispositivo

Esses dados são "dados de saúde" para a LGPD?

Sim. E a resposta é menos controversa do que parece.

O que a LGPD define

O Art. 5º, II da LGPD define dados pessoais sensíveis como aqueles relativos à saúde, entre outras categorias. A lei não lista quais dados específicos são "de saúde" — usa uma categoria ampla: qualquer dado pessoal referente à saúde do titular.

A interpretação europeia como referência

O Tribunal de Justiça da União Europeia (TJUE), no caso C-184/20 (2022), estabeleceu que "dados relativos à saúde" devem receber interpretação ampla — incluindo dados que indiretamente revelem condições de saúde, mesmo que potencialmente imprecisos.

O European Data Protection Board (EDPB), nas Diretrizes 03/2020, confirmou que dados se tornam dados de saúde quando: (a) são coletados por um prestador de saúde, (b) são cruzados com outros dados que revelem estado de saúde, ou (c) são utilizados em contexto de saúde.

Dados de frequência cardíaca contínua, SpO2, ECG e ciclo menstrual se enquadram diretamente na categoria de dados de saúde. Mesmo dados aparentemente genéricos — como passos e calorias — podem se tornar dados de saúde quando analisados em conjunto para avaliar condições físicas.

Posição da ANPD

A ANPD ainda não publicou orientação específica sobre dados de wearables. Porém, a agenda regulatória 2025-2026 posiciona dados de saúde e dados biométricos como prioridades para a Fase 2 de regulamentação — o que indica que orientação específica está no horizonte.

Na ausência de guia específico, aplica-se a regra geral: dados que revelam condições de saúde são sensíveis (Art. 5º, II) e seu tratamento exige bases legais do Art. 11.

Base legal: como wearables tratam seus dados

App de fitness/saúde para uso pessoal

Quando o usuário baixa um app de fitness e começa a rastrear seus exercícios, a base legal mais comum é o consentimento (Art. 11, I da LGPD). O usuário aceita os termos de uso e a política de privacidade ao criar a conta.

Mas consentimento exige requisitos específicos para ser válido:

  • Específico: para cada finalidade (rastreamento, compartilhamento com terceiros, uso para pesquisa)
  • Informado: o usuário precisa saber exatamente o que será coletado e para quê
  • Livre: não pode ser condição para uso básico do dispositivo que o usuário já comprou
  • Destacado: em dados sensíveis, o consentimento deve ser em destaque (Art. 11, I)
  • Revogável: o usuário deve poder retirar o consentimento a qualquer momento

Dispositivo médico registrado na ANVISA

Quando o wearable faz medições reconhecidas como de uso tipicamente médico (glicemia, ECG com laudo, pressão arterial com precisão clínica), a ANVISA pode classificá-lo como dispositivo médico. Uma Nota Técnica da ANVISA de 2024 esclareceu que dispositivos com funções de medição de glicose, oximetria, pressão arterial e ECG devem ser regularizados como equipamentos médicos.

Nesse caso, a base legal pode incluir tutela da saúde (Art. 11, II, f) quando os dados são processados em contexto assistencial — por exemplo, quando o médico prescreve o uso de um smartwatch com ECG para monitorar arritmia.

Programas de bem-estar corporativo: quando o empregador quer seus dados

Empresas oferecem cada vez mais programas de bem-estar que incluem wearables: pulseiras fitness para funcionários, desafios de passos, metas de atividade física vinculadas a prêmios ou descontos em plano de saúde.

Os riscos para o funcionário

  • Desequilíbrio de poder: o consentimento do funcionário pode não ser "livre" em relação empregatícia — recusar participar pode gerar pressão social ou ser interpretado como desengajamento
  • Dados de saúde acessíveis ao empregador: mesmo dados agregados podem revelar condições de saúde (funcionário que parou de se exercitar, que tem padrões de sono irregular, que apresentou variação de frequência cardíaca)
  • Uso para decisões de gestão: dados de wearables poderiam influenciar decisões sobre promoção, demissão ou cobertura de plano de saúde

O que a LGPD exige

  • Art. 11 se aplica integralmente: dados de atividade física e saúde são sensíveis — o empregador precisa de base legal do Art. 11
  • Consentimento é problemático: na relação de trabalho, o consentimento pode não ser considerado "livre" devido ao desequilíbrio de poder
  • Interesse legítimo não é opção: o Art. 11 não inclui interesse legítimo como base legal para dados sensíveis
  • Transparência obrigatória: o empregador deve informar exatamente quais dados coletará, para quê e por quanto tempo

Recomendação prática

Se a empresa oferece programa de bem-estar com wearables:

  1. Participação deve ser genuinamente voluntária — sem penalidade para quem não participa
  2. Dados devem ser anonimizados antes de chegar ao empregador — o RH não deve ter acesso a dados individuais
  3. O RIPD é obrigatório antes de implementar o programa
  4. O fornecedor do wearable/app atua como operador — DPA obrigatório

Seguradoras e dados de wearables: a discriminação que a LGPD proíbe

Um dos cenários mais preocupantes é o uso de dados de wearables por seguradoras para precificação de risco — cobrando mais de quem se exercita menos, ou negando cobertura com base em dados de saúde inferidos.

A vedação legal

O Art. 11, §5º da LGPD é explícito: é vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.

O Art. 11, §4º complementa: é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica — exceto nas hipóteses de prestação de serviços de saúde e assistência à saúde.

O caso John Hancock Vitality

A seguradora americana John Hancock é o exemplo mais emblemático do mundo. Em 2018, anunciou que todas as suas novas apólices de seguro de vida seriam interativas — ou seja, vinculadas a wearables. Através do programa Vitality, segurados que compartilham dados de atividade física (via Apple Watch ou Fitbit) recebem descontos de até 15% e recompensas. Quem não compartilha paga o preço cheio.

O modelo levanta questões fundamentais: o consentimento é realmente "livre" quando recusar significa pagar mais? E se os dados revelarem uma condição de saúde que a seguradora pode usar para não renovar a apólice?

Na prática brasileira

Uma seguradora que ofereça desconto para quem compartilha dados de smartwatch pode estar contornando a vedação: não é seleção de risco formal, mas cria incentivo econômico para compartilhar dados de saúde — e penalidade implícita para quem não compartilha.

É importante distinguir: o Art. 11, §5º menciona expressamente "operadoras de planos privados de assistência à saúde". Seguradoras de vida (reguladas pela SUSEP) não são mencionadas diretamente — mas o Art. 11, §4º (vedação de compartilhamento para vantagem econômica) aplica-se a qualquer controlador.

A SUSEP ainda não publicou orientação específica sobre uso de dados de wearables em seguros. Mas a vedação da LGPD já é suficiente para criar risco jurídico significativo para seguradoras que avancem nessa direção sem RIPD e base legal robusta.

Dados de fertilidade e ciclo menstrual: sensibilidade especial

Apps de rastreamento menstrual como Flo, Clue e Natural Cycles coletam dados extremamente íntimos: datas do ciclo, sintomas, atividade sexual, tentativas de concepção, resultados de testes de gravidez.

O caso Flo Health como alerta global

Em 2021, a FTC (Federal Trade Commission dos EUA) determinou que a Flo Health havia compartilhado dados sensíveis de saúde reprodutiva — datas de menstruação, status de gravidez, dados de ovulação — com Facebook, Google, AppsFlyer e outras plataformas de publicidade, apesar de prometer privacidade. A Flo foi obrigada a obter consentimento expresso antes de compartilhar dados de saúde, notificar usuárias afetadas e instruir terceiros a destruir os dados compartilhados.

Em 2025, um júri na Califórnia condenou a Meta por coletar ilegalmente informações de saúde reprodutiva de milhões de usuárias do Flo Health por meio do Facebook SDK integrado ao app.

noyb vs. Fitbit/Google (2023)

A organização europeia noyb (none of your business) apresentou reclamação contra a Fitbit/Google na Áustria em 2023, alegando que a empresa forçava usuários a aceitar transferência de dados pessoais para os Estados Unidos como condição para usar o dispositivo — sem alternativa de manter dados na Europa. O caso evidencia como wearables podem criar situações de "take it or leave it" incompatíveis com o conceito de consentimento livre.

Implicações para o Brasil

  • Dados de ciclo menstrual são inequivocamente dados de saúde sensíveis sob a LGPD
  • O compartilhamento com redes de publicidade viola o Art. 11, §4º
  • SDKs de analytics e publicidade integrados aos apps podem transmitir dados sem que o usuário saiba
  • A responsabilidade recai sobre o desenvolvedor do app (controlador) e sobre quem recebe os dados (controlador conjunto ou operador, conforme o caso)
  • Transferências internacionais forçadas (sem alternativa local) podem ser questionadas sob o Art. 33 da LGPD

Apple Health, Google Health Connect e Samsung Health: diferenças que importam

As três principais plataformas de agregação de dados de saúde em smartphones têm abordagens diferentes de privacidade:

Apple Health

  • Armazenamento: no dispositivo, criptografado com a senha do aparelho
  • Sincronização iCloud: com criptografia end-to-end — a Apple não tem acesso ao conteúdo
  • Apps de terceiros: proibidos de usar dados do HealthKit para publicidade; sistema de permissões granulares por tipo de dado
  • Compartilhamento com médicos: suportado com criptografia end-to-end
  • Posição: a mais restritiva das três plataformas

Google Health Connect

  • Armazenamento: no dispositivo (Android), criptografado
  • Modelo de permissões: repositório centralizado; o usuário controla permissões por app e tipo de dado
  • Publicidade: não há proibição explícita nos mesmos termos da Apple
  • Função: camada de interoperabilidade entre apps de saúde no Android

Samsung Health

  • Armazenamento: sincroniza com servidores Samsung (nuvem)
  • Criptografia: via plataforma Knox, mas sem confirmação de criptografia end-to-end para sincronização
  • Política de privacidade: linguagem mais ampla sobre compartilhamento — menciona "afiliados, parceiros de negócios e prestadores de serviço"
  • Publicidade: a política permite compartilhamento de dados para "anúncios personalizados" com consentimento

Implicação para a LGPD: a Apple mantém dados no dispositivo com criptografia end-to-end — o risco de transferência internacional é mínimo. O Samsung Health sincroniza com nuvem e tem política de compartilhamento mais ampla — o usuário deve avaliar se os dados passam por servidores fora do Brasil (Art. 33 LGPD). O Google Health Connect mantém dados locais, mas apps conectados podem ter suas próprias políticas de transferência.

Transferência internacional: seus dados de saúde cruzam fronteiras?

A maioria dos fabricantes de wearables e desenvolvedores de apps de saúde tem sede fora do Brasil — Estados Unidos, Europa, Ásia. Quando dados de saúde são armazenados ou processados em servidores no exterior, configura-se transferência internacional de dados (Art. 33 da LGPD).

A Resolução CD/ANPD nº 19/2024 regulamentou os mecanismos de transferência internacional. O prazo de adequação encerrou em agosto de 2025. Fabricantes e desenvolvedores que transferem dados de saúde de brasileiros para o exterior devem utilizar um dos mecanismos previstos: cláusulas-padrão contratuais, cláusulas específicas, normas corporativas globais ou decisão de adequação.

Para o usuário, o ponto prático é verificar a política de privacidade do app: onde os dados são armazenados? São transferidos para quais países? Qual mecanismo de proteção é utilizado?

Direitos do titular: portabilidade e exclusão de dados de saúde

Portabilidade (Art. 18, V)

O titular tem direito à portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa. Na prática, isso significa que o usuário pode solicitar que seus dados de saúde (registros de exercício, frequência cardíaca, sono) sejam transferidos de um app para outro.

O desafio é que a ANPD ainda não definiu formato padrão para portabilidade de dados de saúde. Cada plataforma usa seu próprio formato. O Google Health Connect tenta ser uma camada de interoperabilidade no Android, mas não é universal.

Exclusão (Art. 18, IV)

O titular pode solicitar a eliminação de dados desnecessários, excessivos ou tratados sem base legal. Em apps de saúde, isso significa poder pedir a exclusão de todo o histórico de dados — frequência cardíaca, exercícios, sono, ciclo menstrual.

A exceção é quando há obrigação legal de retenção — o que, para a maioria dos apps de fitness, não se aplica (diferentemente de prontuários médicos, que têm prazos regulatórios).

ANVISA e wearables: quando o smartwatch é dispositivo médico

Nem todo smartwatch precisa de registro na ANVISA — mas alguns sim. A distinção depende da funcionalidade:

Não precisa de registro:

  • Contagem de passos
  • Estimativa de calorias
  • Frequência cardíaca para fins de fitness (sem laudo médico)
  • Monitoramento de sono (sem diagnóstico)

Precisa de registro na ANVISA:

  • ECG com detecção de arritmia (fibrilação atrial)
  • Medição de pressão arterial com precisão clínica
  • Oximetria de pulso para uso clínico
  • Medição de glicose (se aprovada — nenhum smartwatch foi aprovado para glicose não invasiva no Brasil até o momento)

A RDC ANVISA 751/2022 (que substituiu a antiga RDC 185/2001) define os critérios de classificação de dispositivos médicos. A classificação como dispositivo médico depende da finalidade pretendida (intended purpose) — um mesmo sensor pode ser classificado diferentemente dependendo do uso declarado pelo fabricante.

A ANVISA esclareceu em nota técnica de 2024 que "qualquer dispositivo que realize medições reconhecidas como de uso tipicamente médico deve ser regularizado junto à Agência". Smartwatches com funções de ECG e detecção de ritmo cardíaco irregular já foram aprovados no Brasil — mas como dispositivo médico registrado, não apenas como eletrônico de consumo.

Recomendações de configuração para o usuário

Para quem usa wearables e apps de saúde, algumas configurações reduzem significativamente a exposição de dados:

  1. Revise permissões de apps conectados: no Apple Health ou Google Health Connect, verifique quais apps têm acesso a quais tipos de dados — e revogue permissões desnecessárias
  2. Desative compartilhamento com terceiros: nas configurações de privacidade do app, desative envio de dados para analytics e publicidade
  3. Prefira armazenamento local: quando possível, escolha apps que armazenam dados no dispositivo em vez de na nuvem
  4. Use autenticação forte: ative biometria ou PIN no app de saúde — se alguém acessar seu telefone, não deve acessar automaticamente seu histórico de saúde
  5. Verifique a política de privacidade: antes de instalar um app de saúde, leia a política — especialmente as seções sobre compartilhamento e transferência internacional
  6. Exerça seus direitos: se quiser sair de um app, solicite a exclusão completa dos dados antes de desinstalar — desinstalar o app não apaga seus dados dos servidores

Conclusão

Wearables e apps de saúde são ferramentas poderosas para autoconhecimento e cuidado preventivo. Mas os dados que geram — frequência cardíaca, sono, ciclo menstrual, ECG — são dados pessoais sensíveis que merecem o mais alto nível de proteção da LGPD.

O cenário regulatório está em evolução. A ANPD ainda não publicou orientação específica para wearables, mas a classificação como dado sensível já está clara na lei. E os riscos — de compartilhamento com empregadores, de uso por seguradoras, de vazamento de dados reprodutivos — são concretos e documentados em casos reais no Brasil e no exterior.

Para DPOs e profissionais de compliance, o ponto de atenção imediato é avaliar se a organização usa dados de wearables (programas de bem-estar, integração com planos de saúde, monitoramento de saúde ocupacional) — e, se sim, garantir que o tratamento esteja fundamentado em base legal do Art. 11, com transparência plena e RIPD elaborado.

A Confidata permite registrar e classificar atividades de tratamento que envolvem dados de saúde digital — incluindo programas de bem-estar corporativo, integração com apps de saúde e monitoramento de saúde ocupacional — com avaliação de risco, gestão de bases legais e controle de compartilhamento com fornecedores de tecnologia.

Compartilhar
#LGPD#wearables#smartwatch#app saúde#dados sensíveis#saúde digital#privacidade

Artigos relacionados

Telemedicina e LGPD: Guia Completo para Plataformas e ClínicasSaúde · 14 minIA na Medicina: O Que Muda com a Resolução CFM 2.454/2026Saúde · 15 minLGPD em Hospitais Públicos e UBS: Guia de Adequação SUSSaúde · 14 minLGPD para Farmácias e Drogarias: Dados de Receitas, CPF e Programas de FidelidadeSaúde · 14 min

Quer ir além? Conheça o Confidata

Sistema completo de gestão de conformidade LGPD com IA integrada para acelerar seu programa de privacidade.

© 2026 Confidata — Todos os direitos reservados|Privacidade|Cookies
Falar com especialista