Automatize a LGPD com rastreabilidade e eficiência
Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas passaram a ter responsabilidade legal por cada etapa do tratamento de dados pessoais. Isso exige não só políticas internas claras, mas procedimentos práticos, digitais e rastreáveis, capazes de demonstrar conformidade em uma eventual fiscalização da ANPD ou em auditorias internas e externas.
Os workflows regulatórios desenvolvidos com o TOTVS Fluig, pela consultoria TOTVS da Global GCS, oferecem o ambiente ideal para operacionalizar a LGPD com agilidade, controle e evidências consistentes. Por meio de formulários eletrônicos, regras de aprovação, registros automáticos e integração com os sistemas TOTVS (Protheus, RM), a empresa consegue gerenciar o ciclo completo de dados pessoais e atender todas as obrigações legais.
O que são workflows regulatórios de LGPD?
São fluxos digitais desenhados no Fluig com objetivo de cumprir cada um dos artigos e obrigações previstas na LGPD. Esses fluxos organizam tarefas, definem responsáveis, garantem prazo e registram todo o processo com logs e histórico, servindo como prova de conformidade e rastreabilidade legal.
Registro de consentimento de titulares
Solicitação de correção ou exclusão de dados
Gestão de dados sensíveis
Tratamento de incidentes de segurança
Controle de tempo de retenção e descarte
Revisão e aceite de políticas internas de privacidade
Cada workflow reflete uma necessidade regulatória específica e é implementado com automação, segurança e conexão aos sistemas corporativos.
Principais workflows regulatórios implementados com Fluig
Registro de Consentimento do Titular
O colaborador acessa o Fluig, preenche o formulário com os dados da despesa, insere os comprovantes fiscais digitalizados (nota fiscal, recibo, passagem etc.), informa centro de custo e motivo. O sistema valida se a categoria da despesa está permitida e encaminha automaticamente para aprovação conforme valor ou política interna.
Formulário eletrônico com política de privacidade vinculada
Aceite com data, hora, IP e versão do termo
Obrigatoriedade configurada para acesso a serviços ou sistema
Relatórios com status de consentimento por titular
Vencimento automático de consentimentos com aviso ao titular
Integração com Protheus/RM: bloqueio de processo sem aceite válido
Solicitação de Direitos do Titular (Art. 18 da LGPD)
Permite ao titular de dados exercer seus direitos:
Acesso aos dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados
Portabilidade para outro fornecedor
Revogação do consentimento
O workflow inclui formulário estruturado, trilha de aprovação interna (jurídico, TI, RH), prazo para resposta (15 dias úteis), anexos e logs.
Tratamento de Dados Sensíveis
Fluxo para controle do uso de dados considerados sensíveis:
Marcação de campos como sensíveis (saúde, religião, biometria etc.)
Justificativa com base legal obrigatória
Permissões limitadas por cargo ou setor
Logs de acesso, visualização e exportação
Relatórios de uso por tipo de dado e finalidade
Registro de Incidentes de Segurança
Fluxo para notificação e tratamento de vazamentos, acessos indevidos ou riscos à integridade dos dados:
Formulário de incidente com dados afetados
Classificação da gravidade
Ações corretivas propostas
Notificação à ANPD e aos titulares (se necessário)
Histórico completo com responsáveis e prazos
Retenção e Descarte de Dados
Controle do prazo de retenção de dados pessoais e automação do fluxo de descarte ao fim da finalidade:
Registro do início do ciclo de tratamento
Alerta de vencimento de prazo com tarefas para exclusão
Justificativa para extensão do prazo (se necessário)
Logs de descarte com comprovação técnica (anexo ou print)
Relatórios de dados eliminados por período
Aceite de Políticas e Termos
Workflow para revisão, leitura e aceite formal de:
Política de privacidade
Código de conduta
Termo de confidencialidade
Treinamento obrigatório de proteção de dados
Usuário deve ler o conteúdo, marcar ciência e confirmar entendimento. O sistema registra aceite com data/hora, versão do documento e disponibiliza relatório por perfil de usuário.
Recursos adicionais aplicados aos fluxos
Dashboards para DPOs e jurídico com status por tipo de obrigação
Alertas automáticos de prazos e tarefas pendentes
Controle de SLA para resposta a titulares e ANPD
Relatórios exportáveis em PDF ou Excel com assinaturas digitais
Arquivamento seguro no GED Fluig com controle de acesso
Histórico de versões dos fluxos com data e responsável por alterações
Integração com Protheus, RM, Active Directory e GED
Todos os fluxos são conectados ao ecossistema TOTVS e ambiente corporativo:
Protheus/RM: sincronização de dados cadastrais, status de consentimento, exclusões
AD/LDAP: controle de usuários e acesso aos dados sensíveis
GED Fluig: armazenamento dos documentos e registros com permissão por perfil
APIs externas: integração com CRM, plataformas de atendimento ou registros médicos
Segurança, rastreabilidade e conformidade
Todos os workflows entregues pela Global GCS incluem:
Criptografia dos dados e documentos armazenados
Logs completos de acesso, alteração e exclusão
Controle de versão dos termos e políticas
Permissões granulares por área e usuário
Backup automatizado e plano de recuperação de dados
Auditoria ativa com relatórios de conformidade
Aplicabilidade por área da empresa
RH
gestão de dados de colaboradores, consentimento para uso de imagem, retenção pós-demissão
Jurídico
análise de base legal, tratamento de incidentes, resposta a titulares
TI
controle de acessos, classificação de dados e tratamento de logs
Financeiro
retenção de dados bancários e fiscais com prazo legal
Marketing
captação e uso de dados para campanhas e segmentação