Agente Gestão Dados Cadastrais - LGPD art. 6/18/41, eSocial S-2200 | Gosign

LGPD art. 18 estabelece direitos do titular: confirmação de existência de tratamento + acesso + correção + anonimização + bloqueio + eliminação + portabilidade + revogação + Direito ao Esquecimento. Empresa tem 15 dias para resposta. No entanto, dados de colaboradores têm obrigações legais de retenção que prevalecem sobre Direito ao Esquecimento: CLT art. 11 prescrição 5 anos pós-rescisão + 2 anos pós-rescisão para reclamatória + FGTS 5 anos via Súmula 362 TST (mesmo após STF declarar inconstitucionalidade dos 30 anos da Lei 8.036) + INSS 5 anos retroativos + Decadência 30 anos para 13º salário (LGT) + PIS/PASEP 5 anos + IRRF 5 anos. O agente: (1) verifica existência de obrigação legal específica para cada categoria de dado (CTPS + função + remuneração + jornada + contribuições + benefícios); (2) anonimiza dados além do prazo legal mantendo integridade do registro fiscal + previdenciário + trabalhista + agregação estatística para Igualdade Salarial Lei 14.611; (3) responde ao titular em 15 dias com fundamentação legal específica + canal LGPD do Encarregado DPO + base legal art. 7 II obrigação legal + art. 16 II conservação para cumprimento de obrigação legal; (4) para dados sensíveis art. 11 (saúde + filiação sindical), aplica RIPD específico Resolução ANPD 4/2023; (5) mantém log de cada requisição de titular + resposta + fundamentação para cooperação com ANPD. Sanção ANPD por descumprimento: Resolução CD/ANPD 18/2024 até 2% faturamento BR limitado a R$ 50 milhões + advertência + bloqueio + eliminação + suspensão de banco de dados.

LGPD art. 30 obriga controlador e operador a manter RAT com: finalidade específica + base legal + descrição da operação + categorias de titulares + dados pessoais tratados + período de retenção + categorias de destinatários + transferências internacionais art. 33 + medidas de segurança técnicas e administrativas art. 32 + Encarregado DPO art. 38 + 41 + pessoas com acesso. RAT deve ser pelo menos atualizado anualmente + disponibilizado à ANPD em fiscalização. ANPD Resolução 2/2022 detalha procedimento de fiscalização. Modelo padrão de RAT publicado pela ANPD em fevereiro de 2024. O agente: (1) mantém RAT estruturado para cada operação de tratamento de dados de colaboradores - admissão + alteração contratual + folha + benefícios + ponto + acesso + sindicato + saúde + transferência internacional; (2) atualiza RAT automaticamente a cada nova operação + alteração + integração + categoria de dado; (3) pseudonimiza dados sensíveis art. 11 (saúde + filiação sindical + biometria) + criptografia AES-256 em repouso + TLS 1.3 em trânsito + controle de acesso baseado em função RBAC; (4) integra com plataformas de privacy/governance (OneTrust Brasil + BigID + Collibra + ServiceNow GRC) que automatizam Modelo RAT ANPD + dashboard ANPD + alertas de descumprimento; (5) em fiscalização ANPD, fornece RAT + RIPD + medidas de segurança + Encarregado DPO + transferência internacional + códigos de boas práticas art. 50 + base legal por categoria. Sem RAT atualizado: enquadramento como descumprimento das obrigações legais sob LGPD art. 52 + sanção administrativa Resolução 18/2024 até 2% faturamento BR limitado a R$ 50 milhões.

ANPD Resolução CD/ANPD 4/2023 detalha RIPD/DPIA - Relatório de Impacto à Proteção de Dados Pessoais é obrigatório quando o tratamento puder gerar alto risco aos direitos e liberdades dos titulares: tratamento de dados sensíveis art. 11 em larga escala + decisões automatizadas com efeitos jurídicos + monitoramento sistemático + tratamento de menores art. 14 + 22 + transferência internacional art. 33 para país sem nível adequado + uso de novas tecnologias. RIPD deve conter: descrição do tratamento + finalidade + base legal + identificação de risco + medidas de mitigação + consulta ao Encarregado DPO + revisão periódica. Sistema centralizado de dados cadastrais com 5.000+ colaboradores caracteriza tratamento em larga escala + acesso múltiplos sistemas + dados sensíveis - RIPD obrigatório. LGPD art. 38 + 41 obrigam Encarregado/DPO com atribuições: aceitar reclamações dos titulares + receber comunicações da ANPD + orientar funcionários e contratados + executar atribuições do controlador. Identidade e contato do DPO divulgados publicamente. O agente: (1) gera RIPD estruturado por operação de tratamento + categoria de dados + sistema-destino + base legal + medidas de mitigação + revisão anual; (2) integra com canal LGPD do Encarregado DPO operacional 24/7 + email + portal do titular + app mobile + telefone + endereço físico; (3) Encarregado DPO recebe alertas automáticos para casos de alto risco + desvios + tentativas de acesso não autorizado + falhas de sincronização; (4) DPO as a Service externo via OneTrust + BigID + Collibra é alternativa para empresas sem DPO interno; (5) cooperação com ANPD em fiscalização (Resolução 2/2022) com fornecimento de RAT + RIPD + medidas de segurança + Encarregado DPO + transferência internacional + códigos de boas práticas art. 50. Sanção ANPD por descumprimento: Resolução 18/2024 até 2% faturamento BR limitado a R$ 50 milhões.

LGPD art. 32 segurança da informação + art. 33 transferência internacional exigem medidas técnicas e administrativas para proteger dados pessoais + garantias específicas para transferência internacional. Marco Civil Internet Lei 12.965/2014 estabelece princípios de neutralidade + privacidade + proteção de dados + retenção de logs de aplicações por 6 meses (art. 15) + cooperação com autoridades. Lei 14.155/2021 atualiza CP arts. 154-A invasão dispositivo informático + 154-B + 266 § 1 interrupção serviço informático + 313-A + 313-B + 154-A § 1 vazamento de dados. CF/88 art. 5 X (intimidade) + XII (sigilo). O agente: (1) implementa criptografia em trânsito (TLS 1.3) e em repouso (AES-256) em todos os sistemas-destino; (2) controle de acesso baseado em função RBAC + autenticação multifator MFA + pseudonimização para dados sensíveis art. 11; (3) logs auditáveis com hash SHA-256 + timestamp UTC + retenção mínima 6 meses Marco Civil + retenção mínima 5 anos LGPD + 5 anos pós-rescisão CLT art. 11; (4) plano de continuidade + backup + disaster recovery + recovery time objective RTO + recovery point objective RPO; (5) para transferência internacional art. 33 (matrizes EUA + UE): cláusulas contratuais padrão + BCRs Binding Corporate Rules + cooperação jurídica internacional + selo de certificação + normas corporativas globais - até maio 2026 nenhum país declarado adequado pela ANPD; (6) cooperação com autoridades em casos de cybercrime Lei 14.155 + investigação criminal + retenção de logs por 6 meses Marco Civil + cooperação com Polícia Federal + MPF + ANPD. Sanção ANPD por incidente de segurança: notificação ANPD em prazo razoável (~48h) + comunicação aos titulares afetados + medidas de mitigação + Resolução 18/2024 até 2% faturamento BR limitado a R$ 50 milhões.

eSocial S-2200 (Cadastramento Inicial Vínculo + Admissão) + S-1010 (Tabela de Rúbricas) + S-2240 (Condições Ambientais do Trabalho) são layouts obrigatórios em formato XML estruturado com transmissão até dia anterior ao início + atualização periódica + dados sensíveis art. 11 LGPD (saúde + condições de trabalho + EPI + EPC + insalubridade + periculosidade). Manual eSocial v2.5 + Resoluções CGSE detalham layouts. Multa S-2200 atrasado: R$ 800-2.500 por evento + multa S-1010 erro de schema XSD + multa S-2240 falta de transmissão. O agente: (1) integra com sistemas HCM brasileiros (TOTVS + Senior + SAP + Workday + Oracle + ADP + Apdata) recebendo dados estruturados de admissão + alteração + condições ambientais; (2) valida schema XSD + dados obrigatórios + lookup CBO + CNAE + Sistema Mediador MTE para CCT; (3) transmite via gateway (Synchro + Glik + eSocial-Connector) com certificado A1/A3 ICP-Brasil + retry automático em caso de erro + circuit breaker para falhas em cascata; (4) S-2240 condições ambientais (dados sensíveis art. 11 - saúde) tem RIPD/DPIA específico Resolução ANPD 4/2023 + base legal específica + finalidade clara + retenção limitada + canal LGPD; (5) S-1010 rubricas tem rúbricas detalhadas por gênero + cor + raça para Igualdade Salarial Lei 14.611 + Relatório Transparência Salarial semestral via Portal Emprega Brasil; (6) audit trail completo de transmissão + retorno + retentativas + sucesso + falha; (7) cooperação com RFB + INSS + Caixa em fiscalização eSocial + DCTFWeb + retenção 5 anos. Lei 14.063/2020 + Decreto 10.278/2020 + MP 2.200-2/2001 conferem força probatória a documentos eletrônicos via ICP-Brasil A1/A3 + ITI Instituto Nacional Tecnologia Informação.

PL 2338/2023 (em tramitação - marco regulatório de IA brasileiro) classifica sistemas em quatro níveis (excessivo + alto + moderado + baixo risco). O agente NÃO classifica como alto risco quando: (1) processa dados administrativos sem decidir sobre relação de emprego (admissão + dispensa + promoção); (2) detecção de padrões incomuns é apenas sinalização - decisão final é Compliance Officer + Encarregado DPO; (3) aprovação de alterações sensíveis é Human-in-the-Loop indelegável. LGPD art. 20 dá direito de revisão de decisão automatizada - colaborador pode contestar classificação ou aprovação. Bias audit anual sob LGPD art. 20 + ABNT NBR ISO 37301 cláusula 9 examina padrões de detecção de fraude + aprovação por gênero + cor + raça + idade + PCD + estabelecimento + cargo - se diferença sistemática (ex: detecção de fraude sistematicamente maior para colaboradores de determinada origem + cor), modelo é recalibrado + RIPD atualizado. Acordo com Sindicato (Lei 13.467/2017 art. 511 + CLT art. 510-A Comissão de Representantes) sobre escopo da automação de dados cadastrais é exigência prática - sem acordo, exposição a reclamatória + violação à dignidade da pessoa do trabalhador (CF/88 art. 5 X). Direito de informação sindical aplica-se a tratamento de dados de filiados (filiação sindical é dado sensível art. 11 LGPD). Acessibilidade Lei 13.146/2015 art. 34 + Decreto 9.296/2018 obriga adaptações razoáveis no portal do colaborador + canal LGPD + formatos alternativos (libras + audiodescrição + braile + leitor de tela). Lei 14.457/2022 art. 23-A obriga empresas com CIPA: canal de denúncia + cláusulas anti-assédio + treinamento periódico + medidas de combate à violência + IBGC Caderno 33 + proteção whistleblower. Omissão gera ação MPT por dano moral coletivo sem teto.

A contratação de candidatos estrangeiros no Brasil envolve: Lei 13.445/2017 (Lei de Migração) substituiu Estatuto do Estrangeiro Lei 6.815/1980 + Decreto 9.199/2017 + Resoluções CNIg (Conselho Nacional de Imigração) + autorização de residência ou visto de trabalho específico (V - Trabalho com vínculo + R - Residência + N - Negócios). Profissionais regulamentados (medicina + odontologia + advocacia) precisam de revalidação de diploma + registro em Conselho Profissional. Refugiados e apátridas têm direito a trabalho via CONARE. Acordo Mercosul facilita residência. LGPD art. 33 transferência internacional exige garantias específicas: consentimento + obrigação legal + execução de contrato + cooperação jurídica internacional + cláusulas contratuais padrão + selo de certificação + normas corporativas globais BCRs + adequação de país validada pela ANPD - até maio 2026 nenhum país declarado adequado. O agente: (1) valida documentação (passaporte + CPF + RNM Registro Nacional Migratório + visto V + autorização de residência) - dados estrangeiros podem exigir base legal específica LGPD art. 11 (origem racial + nacionalidade); (2) escala ao Jurídico contratos de estrangeiros para revisão de visto + acordo internacional + revalidação de diploma se profissão regulamentada; (3) para multinacionais com matriz EUA + UE: cláusulas contratuais padrão + BCRs Binding Corporate Rules + cooperação jurídica internacional + retenção limitada + canal LGPD do titular + Encarregado DPO designado; (4) transmite eSocial S-2200 com categoria estrangeiro + nacionalidade + tipo de visto. Lei 9.029/1995 proíbe discriminação por nacionalidade. CF/88 art. 5 caput garante igualdade entre brasileiros e estrangeiros residentes. RIPD/DPIA específico para transferência internacional Resolução ANPD 4/2023.