Procedimento de Atendimento a Direitos dos Titulares (DSAR)
Código: PROC-DSAR-001 Versão: 1.0 Vigência: 01 de dezembro de 2025
1. Objetivo
Estabelecer o fluxo de trabalho para recebimento, processamento e resposta às solicitações de exercício de direitos dos titulares de dados pessoais, garantindo atendimento dentro do prazo legal de 15 dias.
2. Escopo
2.1 Direitos Atendidos
| Direito (Art. 18) | Descrição | Aplicável como Operador |
|---|---|---|
| Confirmação | Confirmar existência de tratamento | Sim, via Controlador |
| Acesso | Fornecer cópia dos dados | Sim, via Controlador |
| Correção | Corrigir dados incompletos/inexatos | Sim |
| Anonimização | Anonimizar dados desnecessários | Sim, via Controlador |
| Bloqueio | Suspender tratamento | Sim, via Controlador |
| Eliminação | Excluir dados | Sim, via Controlador |
| Portabilidade | Fornecer dados em formato estruturado | Sim |
| Informação sobre compartilhamento | Informar terceiros | Sim |
| Revogação de consentimento | Retirar consentimento | Sim, via Controlador |
| Oposição | Opor-se a tratamento | Sim, via Controlador |
2.2 Papel como Operador
Como operadores, devemos:
- Encaminhar solicitações ao controlador (escola) quando apropriado
- Executar ações técnicas conforme instruções do controlador
- Apoiar o controlador no atendimento
- Responder diretamente quando autorizado pelo controlador
3. Canais de Recebimento
3.1 Canal Oficial
| Canal | Endereço | Responsável |
|---|---|---|
| Formulário Web | https://ischolar.com.br/politica-de-privacidade | DPO |
| pedro@ischolar.com.br | DPO | |
| Portal do Cliente / Chat | Intercom (suporte integrado) | Suporte → DPO |
3.2 Outros Canais
Solicitações recebidas em outros canais (telefone, chat, presencial) devem ser direcionadas ao canal oficial ou registradas pelo atendente.
4. Fluxo de Atendimento
4.1 Visão Geral
┌─────────────┐ ┌──────────────┐ ┌─────────────┐ ┌──────────────┐ ┌────────────┐
│ RECEBIMENTO │───►│ VALIDAÇÃO │───►│ ANÁLISE │───►│ EXECUÇÃO │───►│ RESPOSTA │
│ (D+0) │ │ (D+2) │ │ (D+5) │ │ (D+12) │ │ (D+15) │
└─────────────┘ └──────────────┘ └─────────────┘ └──────────────┘ └────────────┘
4.2 Prazos por Etapa
| Etapa | Prazo | Responsável |
|---|---|---|
| Recebimento e protocolo | D+0 | Sistema/Suporte |
| Validação de identidade | D+0 a D+2 | DPO |
| Análise e classificação | D+2 a D+5 | DPO |
| Execução técnica | D+5 a D+12 | TI + Áreas |
| Preparação da resposta | D+12 a D+14 | DPO |
| Envio da resposta | D+15 | DPO |
5. Detalhamento das Etapas
5.1 Etapa 1: Recebimento (D+0)
Ações:
- Registrar solicitação no sistema de tickets
- Gerar número de protocolo único
- Enviar confirmação de recebimento ao titular
- Classificar preliminarmente o tipo de direito
Template de Confirmação:
Assunto: Confirmação de Recebimento - Protocolo [NUMERO]
Prezado(a) [NOME],
Recebemos sua solicitação referente aos seus direitos como titular de dados pessoais.
Protocolo: [NUMERO]
Data de recebimento: [DATA]
Tipo de solicitação: [TIPO]
Prazo para resposta: [DATA + 15 dias]
Acompanhe o status pelo canal: [URL]
Atenciosamente,
Equipe de Privacidade
iScholar Tecnologia Educacional Ltda
5.2 Etapa 2: Validação de Identidade (D+0 a D+2)
Objetivo: Confirmar que o solicitante é o titular ou representante autorizado.
Para Maiores de Idade:
- Documento com foto (RG, CNH, Passaporte)
- Selfie segurando documento (se necessário)
- Comprovação de vínculo (se via empresa/controlador)
Para Menores de Idade:
- Documento do menor
- Documento do responsável legal
- Comprovante de responsabilidade (certidão, tutela)
- Declaração de responsabilidade assinada
Validação Adicional (se dúvidas):
- Enviar código de verificação para e-mail/telefone cadastrado
- Solicitar informações que só o titular conheceria
- Contato telefônico para confirmação
Se Validação Falhar:
Assunto: Solicitação de Documentos Adicionais - Protocolo [NUMERO]
Prezado(a) [NOME],
Para dar continuidade à sua solicitação, precisamos de documentação adicional para confirmar sua identidade:
[LISTA DE DOCUMENTOS NECESSÁRIOS]
Por favor, envie para [EMAIL] até [DATA].
O prazo de 15 dias será contado a partir da validação completa.
Atenciosamente,
Equipe de Privacidade
5.3 Etapa 3: Análise e Classificação (D+2 a D+5)
Ações:
-
Identificar o Controlador:
- Verificar a qual escola o titular está vinculado
- Consultar DPA para verificar procedimentos acordados
-
Classificar a Solicitação:
| Tipo | Ação | Responsável Primário |
|---|---|---|
| Acesso | Extrair dados | TI |
| Correção | Atualizar cadastro | Suporte/TI |
| Eliminação | Avaliar + Excluir | DPO + TI |
| Portabilidade | Exportar dados | TI |
| Oposição | Avaliar base legal | DPO |
- Comunicar Controlador (quando necessário):
- Notificar escola sobre a solicitação
- Solicitar instruções específicas
- Prazo para escola: 5 dias úteis
5.4 Etapa 4: Execução Técnica (D+5 a D+12)
Por Tipo de Solicitação:
Acesso/Confirmação:
-- Exemplo de query para extração
SELECT * FROM usuarios WHERE id = [ID_TITULAR];
SELECT * FROM dados_academicos WHERE usuario_id = [ID_TITULAR];
-- ... demais tabelas
Formato de entrega:
- PDF com relatório estruturado
- JSON/CSV para portabilidade
- Criptografado se contiver dados sensíveis
Correção:
- Identificar dado a corrigir
- Validar novo valor
- Atualizar em todos os sistemas
- Gerar log de alteração
- Confirmar com titular
Eliminação:
- Verificar ausência de impedimentos legais
- Confirmar com controlador
- Executar exclusão/anonimização
- Propagar para backups (quando possível)
- Emitir certificado de eliminação
Portabilidade:
- Extrair dados em formato estruturado (JSON, CSV)
- Incluir apenas dados fornecidos pelo titular
- Não incluir dados inferidos ou de terceiros
- Disponibilizar download seguro
5.5 Etapa 5: Preparação da Resposta (D+12 a D+14)
Conteúdo Obrigatório:
- Confirmação do atendimento
- Detalhamento das ações realizadas
- Dados fornecidos (se acesso)
- Justificativa (se recusa parcial/total)
- Informação sobre ANPD (se recusa)
Revisão:
- Linguagem clara e acessível
- Todos os pontos da solicitação abordados
- Anexos corretos e completos
- Aprovação do DPO
5.6 Etapa 6: Envio da Resposta (D+15)
Template de Resposta - Atendimento Integral:
Assunto: Resposta à Solicitação - Protocolo [NUMERO]
Prezado(a) [NOME],
Em resposta à sua solicitação de [TIPO], informamos que procedemos conforme solicitado:
[DETALHAMENTO DAS AÇÕES]
[SE ACESSO: Seguem em anexo seus dados pessoais em nossos sistemas.]
Caso tenha dúvidas, entre em contato através de [EMAIL_DPO].
Atenciosamente,
Pedro Henrique Rosa Barbosa
Encarregado de Proteção de Dados (DPO)
iScholar Tecnologia Educacional Ltda
Template de Resposta - Atendimento Parcial/Recusa:
Assunto: Resposta à Solicitação - Protocolo [NUMERO]
Prezado(a) [NOME],
Em resposta à sua solicitação, informamos:
Solicitação atendida:
[DETALHAMENTO]
Solicitação não atendida:
[ITEM]: [JUSTIFICATIVA LEGAL]
Base legal para manutenção dos dados:
- [FUNDAMENTO - ex: Art. 16, I da LGPD - cumprimento de obrigação legal]
Caso discorde desta decisão, você pode:
1. Solicitar revisão enviando novos argumentos
2. Peticionar à Autoridade Nacional de Proteção de Dados (ANPD)
Website: www.gov.br/anpd
Atenciosamente,
Pedro Henrique Rosa Barbosa
Encarregado de Proteção de Dados (DPO)
iScholar Tecnologia Educacional Ltda
6. Situações Especiais
6.1 Solicitações de Menores
| Solicitante | Requisito |
|---|---|
| Criança (menos de 12 anos) | Via responsável legal comprovado |
| Adolescente (12-18) | Pode solicitar, com ciência do responsável |
| Responsável legal | Comprovar responsabilidade |
6.2 Solicitações em Volume
Se receber volume atípico de solicitações:
- Avaliar se há padrão (mesmo IP, texto idêntico)
- Comunicar Comitê de Privacidade
- Manter atendimento individual
- Documentar situação
6.3 Solicitações Complexas
Para solicitações que exijam mais de 15 dias:
- Comunicar titular sobre complexidade
- Informar prazo estendido (máximo 30 dias adicionais)
- Documentar justificativa
- Manter titular informado do progresso
7. Métricas e Relatórios
7.1 KPIs
| Indicador | Meta | Frequência |
|---|---|---|
| Tempo médio de resposta | ≤ 12 dias | Mensal |
| % respondidas no prazo | ≥ 98% | Mensal |
| % atendidas integralmente | ≥ 80% | Mensal |
| Satisfação do titular | ≥ 4.0/5.0 | Trimestral |
7.2 Relatório Mensal
Conteúdo:
- Volume de solicitações por tipo
- Tempo médio de atendimento
- Solicitações pendentes
- Recusas e justificativas
- Recomendações de melhoria
8. Responsabilidades
| Função | Responsabilidades |
|---|---|
| DPO | Coordenar processo, aprovar respostas, reportar métricas |
| Suporte | Receber solicitações, validar identidade inicial |
| TI | Executar extrações, correções, exclusões |
| Áreas | Fornecer informações quando solicitado |
| Jurídico | Apoiar em casos de recusa ou complexos |
9. Documentação
9.1 Registro Obrigatório
Para cada solicitação, manter:
- Número de protocolo
- Data de recebimento
- Identificação do titular
- Tipo de solicitação
- Data de resposta
- Ações realizadas
- Evidências de atendimento
9.2 Retenção
- Registros de DSAR: 5 anos
- Evidências de atendimento: 5 anos
- Dados extraídos: eliminar após confirmação de recebimento
10. Ferramentas
| Ferramenta | Uso |
|---|---|
| Intercom | Gestão de solicitações e tickets |
| MySQL / Aplicação iScholar | Extração de dados |
| https://lgpd.ischolar.app | Armazenamento de evidências e documentação |
Aprovação
| Função | Nome | Data |
|---|---|---|
| DPO / Diretor de Tecnologia | Pedro Henrique Rosa Barbosa | 15/12/2025 |
Histórico
| Versão | Data | Alteração |
|---|---|---|
| 1.0 | 15/12/2025 | Versão inicial |
Anexos
- Anexo A: Formulário de Solicitação
- Anexo B: Templates de Resposta
- Anexo C: Checklist de Validação de Identidade
- Anexo D: Script de Extração de Dados