Convenhamos: entre duas sessões, o RGPD não é propriamente o que te faz vibrar. Mas a questão é esta — assim que anotas o nome, o email ou os antecedentes de um cliente, estás a tratar dados pessoais. E a ficha de saúde (alergias, medicação, gravidez) é claramente dado sensível na aceção da lei. Boa notícia: não precisas de um advogado. Precisas de três ou quatro reflexos bem feitos. Vamos a isso.
O princípio a reter (um só)
Podes recolher uma informação se realmente precisares dela para fazer o teu trabalho em segurança. É tudo. O nome e o contacto para gerir a marcação: sim. A ficha de saúde para evitar uma reação durante a sessão: sim. A data de nascimento completa "só por curiosidade" quando um simples "maior de idade?" chega: não. Quanto menos guardas, menos tens de proteger.
Não és obrigado a saber tudo sobre o teu cliente. Apenas o necessário para o tatuar em segurança.
A ficha de saúde: a peça mais sensível
É aqui que tocas no mais delicado. Alergias, diabetes, medicação anticoagulante, gravidez: são dados de saúde, o nível de proteção mais elevado. Bastam três reflexos simples: pede só o que é útil (o que muda a tua forma de trabalhar ou te leva a recusar a sessão, não o historial médico completo); explica porquê numa frase por cima do formulário ("estas informações servem unicamente para a tua segurança durante a sessão"); e não deixes isto à deriva num caderno aberto nem numa conversa do Instagram, mas num único sítio fechado onde sabes quem pode ver.
As fotos: um verdadeiro sim, sobretudo para o Instagram
A tatuagem em si é o teu trabalho, podes documentá-la. Mas assim que a pessoa é reconhecível — rosto, zona íntima, contexto — ou que queres publicar nas tuas redes, precisas do consentimento explícito dela. Não um "importas-te?" lançado enquanto arrumas o material. Um verdadeiro sim, idealmente por escrito.
- Separa dois consentimentos: foto para o teu acompanhamento/portfólio privado ≠ publicação pública. Pode-se dizer sim a um e não ao outro.
- Antecipa o caso do acompanhamento da cicatrização: se pedes fotos a J3, J14, J30, di-lo logo de início e esclarece que fica entre vocês.
- Alguém pode mudar de ideias. Se um cliente pedir para retirar uma foto publicada, fá-lo sem discutir.
Guardar, proteger, apagar
- Um só sítio para os dados dos clientes, não dez cadernos + três DM + uma folha de cálculo perdida.
- Um acesso protegido: palavra-passe sólida e, idealmente, a autenticação de dois fatores (2FA) na ferramenta que usas.
- Não guardes tudo para sempre: a ficha de saúde de um cliente que não voltas a ver há três anos já não tem nada que fazer contigo.
- Sê capaz de responder se te perguntarem "o que é que tens sobre mim?" ou "apaga os meus dados": é um direito, e é rápido quando está tudo arrumado no mesmo sítio.
Onde o Inkkore te simplifica a vida
A armadilha não é a lei — é a dispersão. Quando as informações de saúde estão num caderno, as mensagens nos teus DM do Instagram, as fotos no telemóvel e as marcações na tua cabeça, é impossível estar em dia. O Inkkore junta tudo: inbox unificada (IG, WhatsApp, email), CRM, agenda e fichas no mesmo sítio, por trás de uma conta protegida por 2FA. O acompanhamento da cicatrização a J3, J14 e J30 está enquadrado na ferramenta em vez de improvisado numa conversa, e a página de reserva pública deixa-te pedir as informações certas, no momento certo, na língua do cliente — 15 línguas disponíveis. Conclusão: o RGPD não é uma chatice de advogado, é só arrumar a tua casa — pedir o útil, explicá-lo, protegê-lo, apagá-lo quando acaba. (E não, isto não é aconselhamento jurídico: para um caso complicado, um profissional do direito continua a ser o teu melhor amigo.)