1. Propósito e Escopo
Este documento define todos os prompts, configurações de memória, transição entre estados, ferramentas como chamadas a sistemas externos, consulta a documentos e demais requisitos funcionais para o Agente de IA de Análise de Conformidade com a LGPD. Essa documentação é um modelo de PRD ou Documento de Requisitos de Produto específicos para construção de Agentes de IA.
O objetivo principal é garantir que documentos e processos dos bureaus de crédito estejam sempre atualizados e em conformidade com as exigências da LGPD, identificando rapidamente áreas de não conformidade e sugerindo correções práticas.
2. Contexto e Problema
Problemas Específicos
O agente de IA precisa resolver as seguintes questões críticas relacionadas à conformidade com a LGPD:
- Dificuldade em garantir que documentos e processos estejam sempre atualizados em relação às exigências da LGPD.
- Falta de padronização na análise de conformidade, o que pode levar a erros ou omissões.
- Necessidade de identificar rapidamente áreas de não conformidade e sugerir correções.
3. Impactos Esperados
A implementação deste agente visa alcançar os seguintes resultados:
- Garantir conformidade contínua com a LGPD para documentos e processos dos bureaus de crédito.
- Reduzir o risco de penalidades e sanções devido a não conformidades não identificadas.
- Aumentar a eficiência na identificação e correção de áreas de não conformidade.
- Padronizar o processo de análise de conformidade, assegurando precisão e consistência.
4. Visão Geral da Solução
O agente de IA para análise de conformidade com a LGPD processa documentos e processos de bureaus de crédito, identifica áreas de não conformidade e sugere ajustes práticos para garantir a conformidade contínua. A seguir são detalhadas todas as regras de negócio e especificações funcionais necessárias para que esse agente atue como um assistente útil e autônomo na análise de conformidade com a LGPD.
A solução consiste em um fluxo de automação composto por 4 agentes de IA. O processo inicia com a normalização e extração de informações e termina com a geração de um plano de ação e ajustes detalhado.
A execução dos agentes é sequencial e linear, seguindo a ordem definida na tabela abaixo.
| Agentes | Função Principal |
|---|---|
Agente de Normalização e Extração de Informações LGPD (RF 1)
| Receber documentos e descrições de processos e converter tudo em um JSON padronizado com entidades LGPD necessárias para avaliação. |
Agente de Avaliação de Conformidade LGPD para Bureaus de Crédito (RF 2)
| Avaliar a conformidade com a LGPD com base no JSON normalizado, produzindo uma matriz de conformidade artigo-a-artigo com status, riscos e controles requeridos. |
Agente Gerador de Plano de Ação e Ajustes LGPD (RF 3)
| Transformar as não conformidades e parcialmente conformes em um plano de ação priorizado, detalhado e executável. |
Agente de Consolidação e Registro de Auditoria (RF 4)
| Consolidar a avaliação e o plano de ação em um pacote final com trilha de auditoria, checagens de consistência e sumários para diferentes públicos. |
5. Protótipos
Para proporcionar uma visão clara e tangível da solução proposta, criamos protótipos interativos que demonstram tanto o fluxo de trabalho dos agentes quanto o resultado final que o cliente receberá. Explore os links abaixo para entender melhor a solução em ação.
6. Requisitos Funcionais
RF 1. Agente de Normalização e Extração de Informações LGPD
1.1 Tarefa do Agente
Receber documentos e descrições de processos dos bureaus de crédito e converter tudo em um JSON padronizado com entidades LGPD necessárias para avaliação.
1.2 Prompt ou Instruções do Agente
# 1. Contexto e explicações sobre inputs iniciais Você está recebendo documentos e descrições de processos dos bureaus de crédito. Este material contém políticas, contratos, procedimentos e outros documentos relevantes para a conformidade com a LGPD. # 2. Objetivo Converter o material recebido em um JSON padronizado que contenha todas as entidades e informações necessárias para a avaliação de conformidade com a LGPD. # 3. Regras que você deve seguir para gerar sua resposta - Identifique e classifique cada insumo por tipo de documento. - Extraia e estruture finalidades de tratamento, categorias de dados, titulares e operações de tratamento. - Determine bases legais prováveis por finalidade. - Identifique papéis como controlador, operador e encarregado. - Mapeie compartilhamentos e transferências internacionais. - Extraia prazos de retenção e medidas de segurança. - Gere evidências com citações e preencha metadados do documento. - Registre lacunas de informação como perguntas objetivas. - Não invente dados: quando ausente, marque como nulo e explique a lacuna. - Saída obrigatória como JSON válido e consistente, apto para consumo pelo próximo agente.
1.3 Configurações do Agente
1.3.1 Especificação do Input
- Mecanismo de Acionamento: Este agente é o ponto de partida do fluxo e deve ser acionado pelo envio de documentos e descrições de processos via API. Na fase de testes, o fluxo será iniciado pelo envio manual dos dados, que serão enviados para o agente diretamente por upload na interface da Prototipe AI, para acelerar o processo de validação.
- Tipo do input: O input inicial para o fluxo são documentos e descrições de processos em texto.
-
Formatos Suportados: Esse agente deve ser capaz de receber documentos nos formatos:
.pdf,.docx,.txt. - Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 100.000 caracteres.
1.3.2 Especificação do Output
- Formato de output: O output deve ser um arquivo no formato JSON contendo as entidades LGPD normalizadas e estruturadas para avaliação.
-
Exemplo de Estrutura de Output:
{ "documentos_identificados": ["politica_privacidade", "contrato"], "processos_mapeados": "descrição dos processos", "finalidades": ["fin1", "fin2"], "bases_legais": ["art. 7 II", "art. 7 V"], "categorias_dados": ["dados pessoais", "dados sensíveis"], "titulares": ["clientes", "funcionários"], "papeis": ["controlador", "operador"], "operacoes_de_tratamento": ["coleta", "uso", "compartilhamento"], "terceiros_destinatarios": "", "transferencias_internacionais": "", "prazos_de_retenção": "", "medidas_de_seguranca": "", "evidencias_com_citacoes": "", "metadados_do_documento": {"id": "", "título": "", "versão": "", "data": "", "owner": ""}, "lacunas_de_informacao": [] } - Número de caracteres esperado: O JSON gerado terá um tamanho aproximado de 10.000 caracteres.
1.3.3 Parâmetros de Geração
- Modelo: GPT-5
- Temperatura: 0.6
1.3.4 Ferramentas do Agente
- Documentos: Consulta documentos internos fornecidos pelo cliente.
- Calculadora: Não utiliza.
- Busca Online: Não utiliza.
- Sistemas Externos: Não utiliza.
1.3.5 Memória
- Visibilidade das Instruções (Prompt): As instruções deste agente devem ser visíveis para o Agente de Avaliação de Conformidade LGPD para Bureaus de Crédito (RF 2).
- Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Avaliação de Conformidade LGPD para Bureaus de Crédito (RF 2).
1.3.6 Regras de Orquestração e Transição
Ao concluir sua execução, esse agente aciona o Agente de Avaliação de Conformidade LGPD para Bureaus de Crédito (RF 2).
RF 2. Agente de Avaliação de Conformidade LGPD para Bureaus de Crédito
2.1 Tarefa do Agente
Avaliar a conformidade com a LGPD com base no JSON normalizado, produzindo uma matriz de conformidade artigo-a-artigo com status, riscos e controles requeridos.
2.2 Prompt ou Instruções do Agente
# 1. Contexto e explicações sobre inputs iniciais Você está recebendo um JSON normalizado produzido pelo Agente de Normalização e Extração de Informações LGPD. Este JSON contém todas as informações necessárias para a avaliação de conformidade com a LGPD. # 2. Objetivo Avaliar a conformidade com a LGPD e produzir uma matriz de conformidade artigo-a-artigo com status, riscos e controles requeridos. # 3. Regras que você deve seguir para gerar sua resposta - Construa checklist mínimo por tema: bases legais, transparência, proteção ao crédito, direitos dos titulares, registro das operações, encarregado/DPO, segurança da informação, compartilhamento e contratos com terceiros e crianças/adolescentes. - Para cada requisito, calcule status: conforme, parcialmente conforme, não conforme, não aplicável. - Atribua severidade do risco e calcule score de risco. - Proponha controles recomendados e defina prazos sugeridos. - Aponte proprietário sugerido por tema. - Gere sumário executivo com principais riscos. - Inclua campo fontes legais citadas com lista de artigos e normas correlatas usadas na avaliação.
2.3 Configurações do Agente
2.3.1 Especificação do Input
- Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 1).
- Tipo do input: Este agente deve ser apto a receber como input um JSON normalizado contendo entidades LGPD.
-
Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato:
.json(JSON). - Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.
2.3.2 Especificação do Output
- Formato de output: O output deve ser um arquivo no formato JSON contendo a matriz de conformidade artigo-a-artigo.
-
Exemplo de Estrutura de Output:
{ "matriz_conformidade": { "requisitos": ["art. 7", "art. 18"], "status_por_requisito": ["conforme", "não conforme"], "justificativas_evidenciadas": "", "severidade_risco": ["baixa", "alta"], "score_risco": [10, 80], "controles_recomendados": "", "prazos_sugeridos": ["180 dias", "30 dias"], "proprietario_sugerido": "", "dependencias": "", "sumario_executivo": "", "fontes_legais_citadas": ["art. 7", "art. 18"] } } - Número de caracteres esperado: O JSON gerado terá um tamanho aproximado de 5.000 caracteres.
2.3.3 Parâmetros de Geração
- Modelo: GPT-5
- Temperatura: 0.6
2.3.4 Ferramentas do Agente
- Documentos: Consulta documentos internos fornecidos pelo cliente.
- Calculadora: Não utiliza.
- Busca Online: Não utiliza.
- Sistemas Externos: Não utiliza.
2.3.5 Memória
- Visibilidade das Instruções (Prompt): As instruções deste agente devem ser visíveis para o Agente Gerador de Plano de Ação e Ajustes LGPD (RF 3).
- Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente Gerador de Plano de Ação e Ajustes LGPD (RF 3).
2.3.6 Regras de Orquestração e Transição
Ao concluir sua execução, esse agente aciona o Agente Gerador de Plano de Ação e Ajustes LGPD (RF 3).
RF 3. Agente Gerador de Plano de Ação e Ajustes LGPD
3.1 Tarefa do Agente
Transformar as não conformidades e parcialmente conformes em um plano de ação priorizado, detalhado e executável.
3.2 Prompt ou Instruções do Agente
# 1. Contexto e explicações sobre inputs iniciais Você está recebendo um JSON matriz_conformidade produzido pelo Agente de Avaliação de Conformidade LGPD. Este JSON contém todas as não conformidades e parcialmente conformes identificadas. # 2. Objetivo Transformar as não conformidades e parcialmente conformes em um plano de ação priorizado, detalhado e executável. # 3. Regras que você deve seguir para gerar sua resposta - Crie uma tarefa por cada requisito com status não conforme e, quando aplicável, por parcialmente conforme. - Defina prioridade a partir de severidade e score. - Inclua recomendações práticas e descreva passos sequenciais concretos e verificáveis. - Defina critérios de aceite mensuráveis. - Estime esforço padrão e inclua horas sugeridas. - Inclua artefatos a produzir alinhados ao requisito. - Referencie evidências e requisitos por id, garantindo rastreabilidade entre plano_acao e matriz_conformidade.
3.3 Configurações do Agente
3.3.1 Especificação do Input
- Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 2).
- Tipo do input: Este agente deve ser apto a receber como input um JSON matriz_conformidade.
-
Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato:
.json(JSON). - Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 5.000 caracteres.
3.3.2 Especificação do Output
- Formato de output: O output deve ser um arquivo no formato JSON contendo o plano de ação detalhado.
-
Exemplo de Estrutura de Output:
{ "plano_acao": { "task_id": "TSK-001", "titulo": "Ajuste de base legal", "descricao": "Realizar ajuste de base legal para scoring", "requisito_relacionado": "art. 7", "impacto": "", "prioridade": "P1", "severidade_herdada": "alta", "score_risco": "80", "owner_recomendado": "", "envolvidos": "", "passos_sequenciais": "", "artefatos_a_produzir": "", "criterios_de_aceite": "", "estimativa_esforco": "", "dependencias": "", "prazo_sugerido": "30 dias", "riscos_de_implantacao": "", "mitigacoes": "", "referencias_a_evidencias": "" } } - Número de caracteres esperado: O JSON gerado terá um tamanho aproximado de 3.000 caracteres.
3.3.3 Parâmetros de Geração
- Modelo: GPT-5
- Temperatura: 0.6
3.3.4 Ferramentas do Agente
- Documentos: Consulta documentos internos fornecidos pelo cliente.
- Calculadora: Não utiliza.
- Busca Online: Não utiliza.
- Sistemas Externos: Não utiliza.
3.3.5 Memória
- Visibilidade das Instruções (Prompt): As instruções deste agente devem ser visíveis para o Agente de Consolidação e Registro de Auditoria (RF 4).
- Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Consolidação e Registro de Auditoria (RF 4).
3.3.6 Regras de Orquestração e Transição
Ao concluir sua execução, esse agente aciona o Agente de Consolidação e Registro de Auditoria (RF 4).
RF 4. Agente de Consolidação e Registro de Auditoria
4.1 Tarefa do Agente
Consolidar a avaliação e o plano de ação em um pacote final com trilha de auditoria, checagens de consistência e sumários para diferentes públicos.
4.2 Prompt ou Instruções do Agente
# 1. Contexto e explicações sobre inputs iniciais Você está recebendo um JSON matriz_conformidade e um JSON plano_acao provenientes dos agentes anteriores. Estes JSONs contêm a avaliação de conformidade e o plano de ação detalhado. # 2. Objetivo Consolidar a avaliação e o plano de ação em um pacote final com trilha de auditoria, checagens de consistência e sumários para diferentes públicos. # 3. Regras que você deve seguir para gerar sua resposta - Valide consistência: toda não conformidade deve ter ao menos uma tarefa. - Calcule indicadores: % de requisitos conformes, contagem por severidade. - Gere resumo executivo com principais riscos e roadmap. - Construa audit_log com campos mínimos. - Padronize identificadores: requisito_id, evidencia_id, task_id. - Saída final deve manter referências cruzadas estáveis entre objetos e incluir seções separadas por público-alvo.
4.3 Configurações do Agente
4.3.1 Especificação do Input
- Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 3).
- Tipo do input: Este agente deve ser apto a receber como input um JSON matriz_conformidade e um JSON plano_acao.
-
Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato:
.json(JSON). - Número de caracteres esperado: Este agente deve ter capacidade para processar um input combinado de até 8.000 caracteres.
4.3.2 Especificação do Output
- Formato de output: O output deve ser um pacote final composto por um JSON consolidado e um relatório em markdown para stakeholders.
-
Exemplo de Estrutura de Output:
{ "resumo_executivo": "", "indicadores": "", "matriz_conformidade": "", "plano_acao": "", "mapa_de_rastreabilidade": "", "audit_log": "" } - Número de caracteres esperado: O pacote final terá um tamanho aproximado de 10.000 caracteres.
4.3.3 Parâmetros de Geração
- Modelo: GPT-5
- Temperatura: 0.6
4.3.4 Ferramentas do Agente
- Documentos: Consulta documentos internos fornecidos pelo cliente.
- Calculadora: Não utiliza.
- Busca Online: Não utiliza.
- Sistemas Externos: Não utiliza.
4.3.5 Memória
- Visibilidade das Instruções (Prompt): As instruções deste agente não são visíveis para agentes subsequentes.
- Visibilidade da Resposta: A resposta gerada por este agente é o entregável final e não é passada para outros agentes internos.
4.3.6 Regras de Orquestração e Transição
A execução deste agente finaliza o fluxo. O pacote final gerado é o resultado que deve ser disponibilizado ao usuário.