Checklist de LGPD no atendimento do provedor (grátis)

</> Ver como Markdown
Resumo em 30 segundos

Como usar este checklist

Quando um provedor coloca IA para atender, ele não terceiriza a responsabilidade sobre os dados do assinante — ele a estende. CPF, endereço, histórico de conexão e de pagamento continuam sob a guarda do provedor, que na lógica da LGPD é o controlador; o fornecedor de IA que processa esses dados sob as instruções do provedor é o operador. Este checklist existe para você verificar, item a item, se o seu atendimento automatizado — e quem o opera — respeita os princípios da lei.

Como aplicar: imprima ou abra numa aba. Percorra os sete blocos na ordem, do mais estrutural (bases legais) ao operacional (direitos do titular). Marque cada caixa apenas quando houver evidência — um contrato, uma configuração de acesso, uma tela, uma política escrita. Caixa vazia por falta de prova é um "não", nunca um "talvez". Use o bloco de operadores para auditar o fornecedor, exigindo respostas por escrito. Ao final, os itens não marcados são a sua lista de pendências de conformidade — leve-a ao jurídico.

Aviso: este recurso é informativo e reflete princípios gerais da LGPD aplicados ao atendimento com IA. Não é aconselhamento jurídico. Decisões sobre bases legais, contratos e políticas devem ser validadas com o jurídico ou um advogado especializado em proteção de dados.

1. Bases legais e finalidade

Todo tratamento de dado precisa se apoiar numa base legal e existir para um propósito legítimo, específico e informado. É o alicerce — sem ele, o resto não se sustenta.

2. Coleta e minimização

O princípio que a IA mais testa. A tentação técnica é dar ao agente acesso irrestrito ao ERP; o correto é o oposto.

3. Transparência com o assinante

O titular tem direito de saber como seus dados são tratados. Transparência não é opcional na LGPD — é princípio.

4. Segurança e controle de acesso

Segurança deixou de ser "boa prática de TI" e virou obrigação de conformidade, para controlador e operador.

5. Retenção e descarte

Dado não deve ser guardado para sempre "porque pode ser útil". Transcrições, gravações de voz e logs precisam de regra clara.

6. Fornecedores e operadores de IA

Você vai entregar ao fornecedor os dados dos seus assinantes e o conteúdo das conversas. Avaliar quem opera a IA é parte do seu dever de conformidade — peça tudo por escrito.

7. Direitos do titular

O assinante é titular dos dados e tem direitos sobre eles. O atendimento precisa conseguir honrar esses direitos — inclusive quando é a IA na linha de frente.

Fechamento

Este checklist é um levantamento, não um parecer. Ele organiza a conversa entre atendimento, TI e jurídico e revela rápido onde falta evidência — mas as decisões finais sobre bases legais, contratos, política de privacidade e resposta a incidentes precisam passar pelo jurídico ou por um advogado especializado em proteção de dados. Um item não marcado não é um veredito; é uma pendência para alguém decidir com propriedade.

Um fornecedor de IA que responde ao bloco 6 com clareza e documentação está a anos-luz de um que responde "pode confiar" — e essa diferença é exatamente o que a sua conformidade precisa. Para entender o contexto por trás de cada item, o artigo LGPD e IA no atendimento do provedor explica os princípios em profundidade. Para ver como a integração com o ERP se conecta a controle de acesso bem feito, veja a integração IXC + IA. Quando quiser discutir a conformidade no contexto do seu provedor, agende uma demonstração de 20 minutos.

Fontes e mais leitura

Perguntas frequentes

Como uso este checklist na prática?

Imprima ou abra numa aba e percorra os sete blocos, do mais estrutural (bases legais) ao operacional (direitos do titular). Marque cada caixa apenas quando conseguir apontar a evidência — um contrato, uma configuração, uma tela, uma política escrita. Caixa vazia por falta de prova é um 'não', não um 'talvez'. Use a parte de operadores de IA para auditar o fornecedor, exigindo respostas por escrito. No fim, leve os itens não marcados para o jurídico decidir o encaminhamento.

Este checklist substitui a orientação de um advogado?

Não. Ele reflete princípios gerais da LGPD aplicados ao atendimento com IA e serve para organizar a sua auditoria interna e a avaliação do fornecedor. Decisões sobre qual base legal se aplica a cada tratamento, redação de contrato, política de privacidade e resposta a incidentes devem ser validadas com o jurídico ou um advogado especializado em proteção de dados. Trate o checklist como um levantamento, não como um parecer.

Preciso avisar o assinante que ele está falando com uma IA?

A LGPD trata do princípio da transparência: o titular tem direito de saber como seus dados são tratados. Informar de forma clara que o atendimento é automatizado, e como os dados serão usados, é boa prática de transparência — e costuma reforçar a confiança, não reduzir, desde que o caminho para um humano continue disponível. Como formalizar isso na política de privacidade é decisão para o jurídico.

A IA pode acessar o cadastro completo do assinante no ERP?

O princípio da minimização diz que ela deve acessar apenas o dado necessário para resolver o atendimento em questão. Consultar a fatura, o status de conexão ou os chamados daquele assinante para atendê-lo é adequado; dar ao agente acesso irrestrito à base inteira sem propósito não é. Na prática, isso se resolve com controle de acesso bem desenhado — perfis, menor privilégio e registro de quem consultou o quê.

O que exigir do fornecedor de IA em termos de LGPD?

No mínimo: um contrato que o coloque formalmente como operador, com obrigações de segurança e sigilo; clareza sobre onde os dados residem e quem os acessa; criptografia em trânsito e em repouso; política de retenção e descarte; e transparência sobre subcontratados, como os provedores de modelos de IA. O bloco de operadores deste checklist detalha cada ponto.

Atendimento com IA para o seu provedor

Agentes de IA que atendem telefone e WhatsApp do seu provedor 24/7, conectados ao IXC, MK-Auth e Hubsoft. Implementação em 14 dias.

Agendar demonstração