Agente de IA para Análise de Impacto de Privacidade

01 de December de 2025 • Tempo de leitura: 5 min

Como criar um agente de IA que realiza análises de impacto de privacidade para novos produtos e serviços.

Biblioteca de Prompts e Agentes

1. Propósito e Escopo

Este documento define todos os prompts, configurações de memória, transição entre estados e demais requisitos funcionais para o Fluxo de Agentes "Análise de Impacto de Privacidade", garantindo conformidade com a LGPD desde o início. Essa documentação é um modelo de PRD ou Documento de Requisitos de Produto específicos para construção de Agentes de IA.

O objetivo principal é identificar e mitigar riscos de privacidade em novos produtos e serviços, garantindo que todos estejam em conformidade com a LGPD antes do lançamento.

2. Contexto e Problema

Cenário Atual

As empresas enfrentam desafios significativos para garantir que seus produtos e serviços estejam em conformidade com a LGPD antes do lançamento. Problemas específicos incluem:

  • Identificar e mitigar riscos de privacidade em novos produtos e serviços desde o início.
  • Garantir que todos os produtos e serviços estejam em conformidade com a LGPD antes do lançamento.

Problemas Identificados

  • Complexidade Regulamentar: A legislação de proteção de dados é complexa e em constante evolução, tornando desafiador para as empresas manterem-se atualizadas.
  • Recursos Limitados: Muitas organizações não possuem equipes dedicadas de privacidade ou recursos para realizar análises detalhadas de impacto de privacidade.
  • Riscos de Multas: A não conformidade com a LGPD pode resultar em multas severas e danos à reputação.

3. Impactos Esperados

A implementação deste agente de IA visa alcançar os seguintes resultados:

  • Reduzir os riscos de privacidade através de análises de impacto detalhadas realizadas antes do lançamento de produtos e serviços.
  • Garantir conformidade com a LGPD para todos os produtos e serviços desde o início.
  • Aumentar a eficiência no processo de revisão de privacidade, liberando recursos internos para outras atividades críticas.

4. Visão Geral da Solução

O agente de IA para análise de impacto de privacidade realiza avaliações detalhadas de novos produtos e serviços, sugerindo ajustes necessários para garantir conformidade com a LGPD e mantendo registros de todas as análises. A seguir são detalhadas todas as regras de negócio e especificações funcionais necessárias para que esse agente atue como um assistente útil e autônomo na análise de impacto de privacidade.

A solução consiste em um fluxo de automação composto por 6 agentes de IA. O processo começa com a coleta e normalização do escopo do produto e termina com a geração de um relatório de impacto à proteção de dados.

Agentes Função Principal
Agente de Coleta e Normalização do Escopo do Produto/Serviço (RF 1) Receber o briefing do novo produto/serviço e normalizar as informações essenciais para análise de impacto de privacidade sob a LGPD.
Agente de Mapeamento de Operações de Tratamento e Bases Legais (LGPD) (RF 2) Mapear finalidades, operações de tratamento, bases legais e princípios aplicáveis para cada funcionalidade do produto, sob a LGPD.
Agente de Identificação e Classificação de Riscos de Privacidade (RF 3) Identificar riscos à privacidade e aos direitos dos titulares, estimar probabilidade e impacto, e calcular risco inerente por funcionalidade.
Agente de Recomendações de Mitigação e Conformidade (RF 4) Sugerir ajustes necessários para reduzir risco residual e garantir conformidade com a LGPD antes do lançamento.
Agente de Geração do Relatório de Impacto à Proteção de Dados (RIPD) (RF 5) Gerar o relatório completo de análise de impacto de privacidade (RIPD) em formato legível para stakeholders.
Agente de Registro e Evidências de Conformidade (JSON) (RF 6) Gerar o registro consolidado de análise e ações tomadas em formato JSON para auditoria e governança.

5. Protótipos

Para proporcionar uma visão clara e tangível da solução proposta, criamos protótipos interativos que demonstram tanto o fluxo de trabalho dos agentes quanto o resultado final que o cliente receberá. Explore os links abaixo para entender melhor a solução em ação.

Ver Agente na Prototipe AI

6. Requisitos Funcionais

RF 1. Agente de Coleta e Normalização do Escopo do Produto/Serviço

1.1 Tarefa do Agente

Receber o briefing do novo produto/serviço e normalizar as informações essenciais para análise de impacto de privacidade (RIPD) sob a LGPD.

1.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo um briefing de um novo produto ou serviço que precisa ser analisado para impacto de privacidade.

# 2. Objetivo
Normalizar as informações recebidas para garantir que estão prontas para uma análise de impacto de privacidade sob a LGPD.

# 3. Regras que você deve seguir para gerar sua resposta
- Normalizar termos: substituir categorias vagas por listas específicas (ex.: "dados de usuário" -> ["email", "telefone", "id_dispositivo", "geolocalizacao"]).
- Criar ids estáveis: gerar "id_projeto" no formato PRJ-YYYYmmdd-xxx e enumerar funcionalidades como F001, F002 em ordem de entrada.
- Validar completude: marcar como lacuna todo campo ausente/""/null/lista vazia; classificar severidade como alta se afetar base legal ou dados sensíveis/crianças; média se afetar retenção/compartilhamento; baixa para detalhes contextuais.
- Flags binárias: definir exatamente conforme input; se não informado, considerar false e registrar lacuna de severidade média.
- Separação função x dado: não vincular dados a funcionalidades neste agente; apenas listar funcionalidades e categorias de dados globais do produto.
- Preservar textos de origem (descricao, contexto_negocio) sem reescrita, para rastreabilidade.
- Critério pronto_para_mapeamento = true somente se não houver lacuna de severidade alta.
1.3 Configurações do Agente

1.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente é o ponto de partida do fluxo e deve ser acionado pelo envio de um briefing do produto/serviço via API. Na fase de testes, o fluxo será iniciado pelo envio manual dos dados, que serão enviados para o agente diretamente por upload do briefing na interface da Prototipe AI, para acelerar o processo de validação.
  • Tipo do input: O input inicial para o fluxo é um briefing estruturado em formato JSON.
  • Formatos Suportados: Esse agente deve ser capaz de receber dados no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 20.000 caracteres.

1.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON com o escopo normalizado, lacunas de informação e um indicador de prontidão para mapeamento.
  • Exemplo de Estrutura de Output: 
     { "escopo_normalizado": { "id_projeto": "PRJ-AAAAmmdd-xxx", "nome_produto": "string", "descricao": "string", "contexto_negocio": "string", "mapa_funcionalidades": [{"id_func": "F001", "nome": "string"}], "categorias_dados_previstas": ["string"], "titulares": ["string"], "fontes_dados": ["string"], "agentes_de_tratamento": { "controlador": "string", "operadores": ["string"], "cocontroladores": ["string"]}, "destinatarios_compartilhamento": ["string"], "transferencia_internacional_prevista": true, "dados_sensiveis_previstos": true, "dados_criancas_adolescentes_previstos": false, "decisoes_unicamente_automatizadas": false, "prazo_retencao_proposto": "string", "hipoteses_tratamento_iniciais": ["string"]}, "lacunas_de_informacao": [{"campo": "string", "descricao": "string", "severidade": "alta|media|baixa"}], "pronto_para_mapeamento": true}
  • Número de caracteres esperado: O JSON de output deve ser conciso e informativo, com um tamanho estimado em torno de 4.000 caracteres.

1.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

1.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

1.3.5 Memória

1.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Mapeamento de Operações de Tratamento e Bases Legais (RF 2).

RF 2. Agente de Mapeamento de Operações de Tratamento e Bases Legais (LGPD)

2.1 Tarefa do Agente

Mapear finalidades, operações de tratamento, bases legais e princípios aplicáveis para cada funcionalidade do produto, sob a LGPD.

2.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo um objeto JSON com o escopo normalizado do produto/serviço.

# 2. Objetivo
Mapear finalidades, operações de tratamento, bases legais e princípios aplicáveis para cada funcionalidade do produto, conforme a LGPD.

# 3. Regras que você deve seguir para gerar sua resposta
- Finalidades específicas: escrever cada finalidade com verbo+objeto mensurável (ex.: "personalizar recomendações de conteúdo"), proibir termos genéricos como "melhorar serviço" sem qualificador; máximo 3 finalidades por funcionalidade.
- Base legal única por finalidade: selecionar preferencialmente 1 base principal em art. 7 por finalidade; se houver múltiplas, justificar em "racional"; nunca combinar consentimento e legítimo interesse para a mesma finalidade.
- Sensível/art. 11: se escopo indica dados sensíveis, avaliar hipóteses do art. 11; incluir somente hipóteses compatíveis com a finalidade descrita.
- Crianças/adolescentes: se flag de crianças/adolescentes=true, definir "necessita_consentimento"=true, e descrever meio de consentimento verificável e destacado.
- Operações: listar apenas as operações realmente necessárias no ciclo de vida daquela funcionalidade.
- Princípios: incluir sempre finalidade, adequação e necessidade; adicionar demais conforme aplicável e refletir no "racional" a aderência.
- Compartilhamentos/transferência: se destinatários incluem entidades fora do país ou serviços globais, marcar transferencia_internacional.existe=true e sugerir fundamento provável (ex.: cláusulas contratuais).
- Conformidade de nomenclatura: replicar ids de funcionalidade (Fxxx) do input; indexar finalidades como FIN-Fxxx-yy na ordem gerada.
- O campo "racional" deve conter 1–3 frases citando a correspondência finalidade→base legal→princípios.
2.3 Configurações do Agente

2.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão bem-sucedida do agente anterior (RF 1).
  • Tipo do input: Este agente deve ser apto a receber como input um objeto JSON com o escopo normalizado do produto/serviço.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 8.000 caracteres.

2.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON com o mapeamento de tratamento, incluindo finalidades, operações, bases legais e princípios.
  • Exemplo de Estrutura de Output: 
     { "mapeamento_tratamento": [{ "id_func": "F001", "funcionalidade": "string", "finalidades": [{ "id_fin": "FIN-F001-01", "descricao": "string"}], "operacoes_tratamento": ["coleta","produção","recepção","classificação","utilização","acesso","transmissão","distribuição","processamento","arquivamento","armazenamento","eliminação"], "categorias_dados": ["string"], "titulares": ["string"], "base_legal": { "geral_art7": ["consentimento"|"execução_de_contrato"|"cumprimento_de_obrigação_legal"|"legitimo_interesse"|"proteção_crédito"|"exercício_regular_de_direitos"|"proteção_da_vida"|"tutela_da_saúde"|"políticas_públicas"], "sensivel_art11": ["consentimento_especifico"|"cumprimento_de_obrigação_legal"|"políticas_públicas"|"estudos_por_org_pesquisa"|"exercício_regular_de_direitos"|"proteção_da_vida"|"tutela_da_saúde"|"fraude_e_segurança"], "crianças_adolescentes_art14": { "necessita_consentimento": true, "meio_de_consentimento": "string"}}, "principios_aplicaveis": ["finalidade","adequação","necessidade","livre_acesso","qualidade_dos_dados","transparência","segurança","prevenção","não_discriminação","responsabilização_e_prestação_de_contas"], "compartilhamentos": ["string"], "transferencia_internacional": { "existe": true, "fundamento": "string"}, "racional": "string"}]}
  • Número de caracteres esperado: O JSON de output deve ser claro e direto, com um tamanho estimado em torno de 5.000 caracteres.

2.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

2.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

2.3.5 Memória

2.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Identificação e Classificação de Riscos de Privacidade (RF 3).

RF 3. Agente de Identificação e Classificação de Riscos de Privacidade

3.1 Tarefa do Agente

Identificar riscos à privacidade e aos direitos dos titulares, estimar probabilidade e impacto, e calcular risco inerente por funcionalidade.

3.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo um objeto JSON com o mapeamento de tratamento gerado pelo agente anterior.

# 2. Objetivo
Identificar e classificar riscos à privacidade para cada funcionalidade mapeada, estimando probabilidade e impacto, e calculando o risco inerente.

# 3. Regras que você deve seguir para gerar sua resposta
- Geração de riscos: derivar ao menos 1 risco por finalidade mapeada; evitar formulações genéricas, vinculando a causa raiz específica.
- Escalação por sensibilidade: se qualquer indicador_sensibilidade=true, elevar um nível de impacto OU probabilidade (o que for mais coerente) e justificar em "racional_classificacao".
- Probabilidade: classificar com base em (a) volume/escala (pequeno/medio/grande), (b) número de integrações/operadores (<=1, 2–4, >4), (c) maturidade presumida de controles (baixa/media/alta); converter para baixa/media/alta de forma consistente.
- Impacto: considerar (a) sensibilidade do dado, (b) reversibilidade do dano, (c) abrangência dos titulares; impactos que envolvam discriminação ou crianças não podem ser "baixo".
- Matriz de risco: alto se probabilidade=alta e impacto=alto; médio se qualquer um alto e o outro médio/baixo, ou ambos médios; baixo somente quando ambos baixos.
- Identificação: numerar riscos por funcionalidade como R-Fxxx-yy.
- "racional_classificacao" deve ter 1–2 frases explicitando os fatores que definiram probabilidade/impacto e eventuais elevações por sensibilidade.
3.3 Configurações do Agente

3.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 2).
  • Tipo do input: Este agente deve ser apto a receber como input um objeto JSON com o mapeamento de tratamento do produto/serviço.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 10.000 caracteres.

3.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON com os riscos identificados, incluindo descrição, probabilidade, impacto e risco inerente.
  • Exemplo de Estrutura de Output: 
     { "riscos_identificados": [{ "id_func": "F001", "funcionalidade": "string", "riscos": [{ "id_risco": "R-F001-01", "descricao_risco": "string", "direitos_afetados": ["acesso","retificação","eliminação","portabilidade","informação","oposição","revisão_de_decisões_automatizadas"], "causas_raiz": ["excesso_de_coleta","base_legal_inadequada","retencao_excessiva","segurança_fraca","compartilhamento_desnecessario","falta_de_transparencia"], "probabilidade": "baixa|media|alta", "impacto": "baixo|medio|alto", "risco_inerente": "baixo|medio|alto", "indicadores_sensibilidade": { "dado_sensivel": true, "crianças_adolescentes": false, "decisao_automatizada": false, "transferencia_internacional": true}, "racional_classificacao": "string"}]}]}
  • Número de caracteres esperado: O JSON de output deve ser detalhado e preciso, com um tamanho estimado em torno de 6.000 caracteres.

3.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

3.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

3.3.5 Memória

3.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Recomendações de Mitigação e Conformidade (RF 4).

RF 4. Agente de Recomendações de Mitigação e Conformidade

4.1 Tarefa do Agente

Sugerir ajustes necessários para reduzir risco residual e garantir conformidade com a LGPD antes do lançamento.

4.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo um objeto JSON combinando "mapeamento_tratamento" e "riscos_identificados" dos agentes anteriores.

# 2. Objetivo
Sugerir medidas de mitigação para os riscos identificados, visando reduzir o risco residual e garantir conformidade com a LGPD.

# 3. Regras que você deve seguir para gerar sua resposta
- Traçar medida→risco: cada medida deve indicar explicitamente o(s) id(s) de risco tratado(s); uma medida sem vínculo não é válida.
- Proporcionalidade: escolher medidas que ataquem a causa raiz; exemplos: redução de escopo de coleta (necessidade), consentimento granular/documentado (art. 7/14), testes de LI com LIA e opt-out (legitimo interesse), retenção com critérios claros, controles de segurança (art. 46), DSR tooling (art. 18).
- Casos especiais: se dados sensíveis=true, incluir salvaguardas de minimização e controles de acesso reforçados; se crianças/adolescentes=true, prever verificação de responsável e linguagem adequada; se decisão automatizada=true, prever transparência e canal de revisão humana.
- Priorização: definir prioridade alta quando risco_inerente=alto e esforço_estimado<=medio; classificar como bloqueante em "exigencias_pre_lancamento" toda medida necessária para reduzir risco residual de alto para médio/baixo.
- Esforço e prazo: estimar esforço (alto/medio/baixo) e prazo (curto=<1 mês, médio=1–3 meses, longo=>3 meses) coerentes; registrar responsável sugerido adequado.
- Risco residual: não pode ser "baixo" sem ao menos uma medida aplicada ao risco correspondente; justificar implicitamente pela combinação medida×efeito_esperado.
- Numerar medidas por funcionalidade como M-Fxxx-yy.
4.3 Configurações do Agente

4.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 3).
  • Tipo do input: Este agente deve ser apto a receber como input um objeto JSON combinando "mapeamento_tratamento" e "riscos_identificados".
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 12.000 caracteres.

4.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON com o plano de mitigação, incluindo medidas propostas, prioridades e responsáveis.
  • Exemplo de Estrutura de Output: 
     { "plano_mitigacao": [{ "id_func": "F001", "funcionalidade": "string", "riscos_tratados": ["R-F001-01"], "medidas": [{ "id_medida": "M-F001-01", "tipo": "organizacional|tecnica|contratual|juridica|produto_ux", "descricao": "string", "referencia_LGPD": ["art7","art11","art14","art18","art46","principios"], "prioridade": "alta|media|baixa", "esforco_estimado": "alto|medio|baixo", "prazo_sugerido": "curto|medio|longo", "responsavel_sugerido": "controlador|operador|time_produto|seguranca|juridico", "efeito_esperado": "redução_probabilidade|redução_impacto"}], "risco_residual_previsto": "baixo|medio|alto"}], "exigencias_pre_lancamento": ["string"], "itens_de_monitoramento_pos_lancamento": ["string"]}
  • Número de caracteres esperado: O JSON de output deve ser detalhado e preciso, com um tamanho estimado em torno de 7.000 caracteres.

4.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

4.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

4.3.5 Memória

4.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Geração do Relatório de Impacto à Proteção de Dados (RF 5).

RF 5. Agente de Geração do Relatório de Impacto à Proteção de Dados (RIPD)

5.1 Tarefa do Agente

Gerar o relatório completo de análise de impacto de privacidade (RIPD) em formato legível para stakeholders, consolidando mapeamento, riscos e plano de mitigação.

5.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo um objeto JSON combinando os outputs: "escopo_normalizado", "mapeamento_tratamento", "riscos_identificados" e "plano_mitigacao".

# 2. Objetivo
Gerar o relatório completo de análise de impacto de privacidade (RIPD) em formato legível, consolidando todo o mapeamento, riscos e plano de mitigação.

# 3. Regras que você deve seguir para gerar sua resposta
- Estrutura fechada 1–10 igual ao template; preencher todos os itens com sumários em bullet points de até 5 linhas por seção.
- Referências cruzadas: ao citar riscos e medidas, incluir IDs (R-Fxxx-yy, M-Fxxx-yy) entre parênteses.
- Cabeçalho: incluir proprietário Cheila Portela, ID do projeto, data/hora ISO 8601 e versão v1.
- Destacar em seção própria a lista de exigências pré-lançamento com marcadores [BLOQUEANTE].
- Linguagem clara e orientada a decisão; quando citar artigos LGPD, referenciar apenas o artigo (ex.: art. 7, art. 46) sem transcrever o texto legal.
- Conclusão: recomendar explicitamente Go/Go com ajustes/No-Go, com justificativa baseada no risco residual e nas medidas pendentes.
5.3 Configurações do Agente

5.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 4).
  • Tipo do input: Este agente deve ser apto a receber como input um objeto JSON combinando "escopo_normalizado", "mapeamento_tratamento", "riscos_identificados" e "plano_mitigacao".
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 15.000 caracteres.

5.3.2 Especificação do Output

  • Formato de output: O output deve ser um documento em formato Markdown (.md) que consolida todo o mapeamento, riscos e plano de mitigação em um relatório de impacto de privacidade (RIPD).
  • Exemplo de Estrutura de Output: 
     # RIPD - Relatório de Impacto à Proteção de Dados Pessoais

## 1. Identificação do Projeto
- Nome do produto/serviço: ...
- Controlador: ...
- Operadores: ...
- Descrição e contexto: ...
- Proprietário do projeto: Cheila Portela
- ID do projeto: PRJ-...
- Data/hora de geração: YYYY-MM-DDThh:mm:ssZ

## 2. Escopo e Funcionalidades
- Funcionalidades mapeadas: ...
- Titulares e categorias de dados: ...

## 3. Bases Legais e Princípios
- Finalidades por funcionalidade e base legal selecionada
- Princípios aplicáveis e aderência

## 4. Operações de Tratamento e Compartilhamentos
- Operações no ciclo de vida (coleta → eliminação)
- Compartilhamentos e transferências internacionais

## 5. Avaliação de Riscos
- Metodologia (probabilidade x impacto)
- Riscos por funcionalidade, causas e direitos afetados

## 6. Medidas de Mitigação e Conformidade
- Plano de medidas (prioridade, esforço, responsáveis)
- Exigências pré-lançamento (bloqueantes)
- Itens de monitoramento pós-lançamento

## 7. Prazos de Retenção e Eliminação
- Critérios e cronograma

## 8. Transparência e Direitos dos Titulares
- Mecanismos de informação, consentimento e atendimento de direitos

## 9. Segurança da Informação
- Salvaguardas técnicas e organizacionais

## 10. Conclusão
- Risco residual por funcionalidade
- Decisão de prosseguir/ajustar/postergar lançamento

---
Observação: Documento em formato markdown.
  • Número de caracteres esperado: O documento de output deve ser detalhado e preciso, com um tamanho estimado em torno de 10.000 caracteres.

5.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

5.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

5.3.5 Memória

5.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Registro e Evidências de Conformidade (RF 6).

RF 6. Agente de Registro e Evidências de Conformidade (JSON)

6.1 Tarefa do Agente

Gerar o registro consolidado de análise e ações tomadas em formato JSON para auditoria e governança.

6.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo os mesmos objetos consolidados usados no relatório: "escopo_normalizado", "mapeamento_tratamento", "riscos_identificados" e "plano_mitigacao".

# 2. Objetivo
Consolidar todas as informações em um registro único de conformidade em formato JSON, que servirá para auditoria e governança.

# 3. Regras que você deve seguir para gerar sua resposta
- Consolidar em JSON único com chaves fixas: metadados, escopo, mapeamento, riscos, medidas.
- Metadados obrigatórios: proprietario_projeto=Cheila Portela, data/hora ISO 8601 e versao=v1.
- Preservar IDs (PRJ, Fxxx, FIN-, R-, M-) para rastreabilidade; não alterar nomenclatura.
- Incluir lista "exigencias_pre_lancamento" extraída do plano; se vazia, retornar lista vazia [].
- Calcular "risco_residual_por_funcionalidade" usando o maior risco_residual_previsto entre as medidas daquela funcionalidade; se não houver medidas, igual ao maior risco_inerente dos riscos associados.
- Garantir valores válidos nos enums definidos (alto|medio|baixo), sem variações ortográficas.
- Saída deve ser JSON válido e serializável sem elipses nos campos obrigatórios em execução real.
6.3 Configurações do Agente

6.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 5).
  • Tipo do input: Este agente deve ser apto a receber como input os mesmos objetos consolidados usados no relatório: "escopo_normalizado", "mapeamento_tratamento", "riscos_identificados" e "plano_mitigacao".
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 18.000 caracteres.

6.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON consolidado com metadados, escopo, mapeamento, riscos e medidas.
  • Exemplo de Estrutura de Output: 
     { "registro_conformidade": { "metadados": { "proprietario_projeto": "Cheila Portela", "data_hora_geracao": "YYYY-MM-DDThh:mm:ssZ", "versao": "v1"}, "escopo": { ... }, "mapeamento": { ... }, "riscos": { ... }, "medidas": { ... }, "exigencias_pre_lancamento": ["string"], "risco_residual_por_funcionalidade": [{ "id_func": "F001", "funcionalidade": "string", "risco_residual": "baixo|medio|alto"}]} }
  • Número de caracteres esperado: O JSON de output deve ser detalhado e preciso, com um tamanho estimado em torno de 9.000 caracteres.

6.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

6.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

6.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não são visíveis para agentes subsequentes.
  • Visibilidade da Resposta: A resposta (JSON consolidado) é o entregável final e não é passada para outros agentes internos.

6.3.6 Regras de Orquestração e Transição

A execução deste agente finaliza o fluxo. O JSON gerado é o resultado que deve ser disponibilizado para auditoria e governança.

Posts Relacionados

© 2025 prototipe.ai. Todos os direitos reservados.