Como este tema funciona na sua empresa
Fluxo manual e simples em 5-6 etapas: recebimento (email) ? registro em planilha ? triagem ? busca manual em sistemas ? preparação resposta ? envio. Uma pessoa (DPO) gerencia tudo. Risco: falta de rastreabilidade, SLA descumprido se volume cresce. Viável para <10 solicitações/mês. SLA de 15 dias é cumprido.
Fluxo semi-automatizado com ferramenta de gestão. Recebimento (web+email) ? ID automático ? triagem automática (tipo direito) ? roteamento para responsável área ? busca manual/semi-automatizada ? resposta ? conclusão. Múltiplas pessoas envolvidas. Dashboard SLA. Volumes: 50-500 solicitações/mês viável.
Fluxo integrado: recebimento múltiplos canais ? identificação automática titular ? triagem automática (ML) ? roteamento inteligente ? integração APIs busca dados ? resposta automatizada (templates) ? revisão humana ? análise conformidade tempo real. Volumes: 1000+ solicitações/mês. ROI: automação reduz custo/solicitação.
Fluxo operacional para atender direitos do titular é processo que recebe, triage, busca, responde e registra solicitações de pessoas exercendo direitos LGPD. Inclui recebimento, validação de identidade, busca de dados, preparação resposta, documentação. Deve ser claro, rastreável e cumprir SLA de 15 dias.
Sete etapas do fluxo operacional
Etapa 1: Recebimento
Solicitação pode chegar por: email, formulário web, telefone, correspondência. Ponto crítico: registrar data/hora recebimento (afeta SLA). Centralizar em único ponto (email genérico tipo [email protected] ou web form, não para pessoas específicas). Sistema deve gerar ticket ID único.
Etapa 2: Validação de identidade do titular
Confirmar que quem solicita é quem diz ser. Métodos: CPF, email confirmation, biometria. Não pode responder se identidade é suspeita (risco de vazamento de dados de terceiro). Documentar método de validação.
Etapa 3: Triagem (tipo de direito, categoria)
Classificar: qual é direito solicitado? (acesso, correção, exclusão, portabilidade, objeção). Qual dado está sendo solicitado? (pessoal, sensível, financeiro). Automação: regras simples (se "acesso" = triagem tipo 1; se "exclusão" = triagem tipo 2). Triagem incorreta causa atraso na resposta.
Etapa 4: Roteamento para responsável
Baseado em triagem, rotear para área competente: RH (dados de funcionário), TI (dados de sistema), financeiro (dados de transação). Sistema deve conhecer mapa: "dados de folha de pagamento ? roteado para RH". Responsável tem 5-7 dias de prazo interno para responder (deixa margem antes dos 15 dias).
Etapa 5: Busca de dados (localizador e coleta)
Responsável busca dados solicitado em seus sistemas. Desafio: dados estão espalhados (BD principal, backup, arquivo, email, cloud). Solução: ter mapa de dados (CMDB) que especifica "dados de cliente vivem em BD1, backup, e email"). Automação: APIs que buscam dados automaticamente; local, manual precisa sair procurando.
Etapa 6: Preparação de resposta
Compilar dados encontrado, validar completude (procurou em todos os sistemas?), preparar documento resposta. Se deletion solicitada, coordenar com responsável de backup (dados foram deletados? Foram removidos de backup? SLA de retenção?).
Etapa 7: Resposta ao titular e registro
Enviar resposta ao titular antes de SLA vencer (15 dias). Métodos: email, portal seguro, correspondência. Documentar: o que foi respondido, quem respondeu, quando, resultado. Manter arquivo por período legal (3 anos mínimo).
Decisões críticas no fluxo
Simples: solicitação é clara (acesso, exclusão). Processamento rápido (2-3 dias). Complexa: solicitação é ambígua ("apague dados sobre mim" = qual dado?), ou requer investigação (dados estão em backup, arquivo, email). Processamento lento (10-15 dias). Qualificação inadequada causa delay.
Se encontra alguns dados mas não todos: responder parcialmente ou esperar encontrar tudo? Lei permite resposta parcial se: indicar onde está resto e prazo estimado. Exemplo: "Você tem acesso a dados em sistema A, sistema B será pesquisado e respondido em 10 dias adicional."
Situações de recusa: identidade não validada, solicitação infundada (evidente exercício abusivo), dados não existem. Documentar motivo de recusa claramente; lei exige explicação. Se recusa, titular pode apelar à ANPD.
SLA e monitoramento
Lei Geral exige resposta em até 15 dias. Prática recomendada: SLA interno = 10 dias (deixa margem). Monitoramento: dashboard que mostra quantas solicitações estão em cada etapa, quantas vão vencer prazo em 48h (alerta automático). Métricas: tempo médio de resposta, % cumprimento SLA, taxa de erro (resposta incompleta).
Integrações técnicas do fluxo
Fluxo eficiente exige integrações: Sistema de gestão de solicitações (Jira, ServiceNow customizado, ou ferramenta LGPD). CMDB (banco de dados de ativos que sabe onde cada tipo de dado está). APIs de busca (acesso automatizado a BD, cloud, arquivo). Vault de senhas (credenciais de acesso armazenadas seguramente). Relatório de conformidade (dashboard de SLA, auditoria de respostas).
Sinais de que seu fluxo precisa melhorar
- SLA de 15 dias é frequentemente descumprido
- Solicitações se perdem entre departamentos (roteamento manual)
- Tempo para encontrar dados é muito longo (>10 dias)
- Respostas são incompletas (dados faltam)
- Não há auditoria clara de quem respondeu e quando
- Volume de solicitações está crescendo mas processo não escala
Caminhos para implementar fluxo operacional
Viável para começar com ferramenta simples.
- Ferramenta: Jira, spreadsheet estruturada, ou Asana
- Tempo: 4-6 semanas para estruturar
- Risco: Sem integração automática, manual é tedioso conforme volume cresce
Recomendado para médias e grandes empresas.
- Ferramentas: Onbase (triagem automática), TrustArc, LogicGate
- Tempo: 8-12 semanas implementação
- Vantagem: Integração automática, triagem por ML, relatórios de conformidade
Precisa estruturar fluxo de atendimento de direitos?
Se sua empresa está iniciando programa de direitos do titular ou quer otimizar fluxo atual, o oHub conecta você a especialistas em conformidade LGPD e gestão operacional. Em menos de 3 minutos, descreva sua situação.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso.
Perguntas frequentes
Como criar fluxo operacional para direitos do titular?
Sete etapas: (1) recebimento centralizado (email/web form). (2) Validação de identidade. (3) Triagem por tipo direito. (4) Roteamento para responsável área. (5) Busca de dados em sistemas. (6) Preparação resposta. (7) Envio em <15 dias. Use ferramenta para rastreabilidade.
Qual é a sequência correta do fluxo?
Recebimento ? Validação identidade ? Triagem ? Roteamento ? Busca ? Preparação ? Resposta. Ordem importa: não pode responder antes de validar identidade. Não pode rotear se não triou.
Como garantir SLA de resposta?
Dashboard que mostra prazo de cada solicitação. Alerta automático 48h antes de vencer. SLA interno de 10 dias (deixa margem antes dos 15 dias legais). Escalação automática se vai vencer.
Quem é responsável por cada etapa?
DPO coordena fluxo. Recepção: departamento administrativo ou TI. Triagem: DPO. Roteamento: automático por sistema. Busca: dono dados de cada área. Preparação/Resposta: equipe TI + legal. Registro: DPO.
Como documentar fluxo para auditoria?
Sistema deve registrar: data recebimento, data resposta, quem respondeu, o que foi respondido, resultado. Manter histórico por 3 anos. Auditoria deve conseguir ver "solicitação X recebida em Y, respondida em Z, resposta foi [conteúdo]".
Qual é diferença entre triagem simples e complexa?
Simples: solicitação é clara, dados são de fácil acesso, resposta em 2-3 dias. Complexa: solicitação ambígua, dados espalhados, requer investigação. Triagem incorreta = atraso. Sistema deve detectar complexity automaticamente se possível.