Skill de LGPD para IA: audite sites sem depender de TI

Você precisa verificar se o site de um cliente atende a LGPD. O caminho tradicional: pedir um relatório para a TI, esperar semanas, receber um PDF genérico que não responde o que você perguntou.

O caminho novo: abrir o Claude ou o Manus, digitar “auditar LGPD” seguido da URL, e ter um relatório completo com score de conformidade, itens críticos e referências legais. Em minutos.

Esse é o propósito dessa nova skill que eu criei, que ensina a IA a fazer essa verificação de forma estruturada.

O que é a LGPD Check

É uma Agent Skill — um pacote de instruções que transforma o Claude ou o Manus em um auditor de conformidade LGPD. Não é um chatbot genérico respondendo “depende”. É um workflow estruturado que:

1. Acessa o site e coleta evidências (política, banner, scripts, headers)
2. Executa 6 módulos de verificação contra a Lei 13.709/2018
3. Classifica cada item como conforme, parcial ou não conforme
4. Calcula um score de conformidade
5. Gera relatório com correções priorizadas e artigos da LGPD aplicáveis

O relatório sai com classificação de risco:

• 🟢 90-100%: conformidade alta
• 🟡 70-89%: correções recomendadas
• 🟠 50-69%: correções urgentes
• 🔴 0-49%: risco de sanção ANPD

Os 6 módulos de verificação

1. Política de Privacidade — Controlador identificado? DPO nomeado? 10 bases legais do Art. 7 (não apenas as 6 do GDPR)? Direitos do Art. 18 completos? Prazo de 15 dias para DSARs? Notificação de incidentes em 3 dias úteis?

2. Consentimento de Cookies — Opt-in antes de cookies não essenciais? Botões com mesma proeminência? Validade de 6 meses? Registro com timestamp? Dark patterns?

3. Minimização de Dados — Formulários pedem só o necessário? Retenção definida? CPF exigido sem justificativa legal?

4. Transferência Internacional — Usa ferramentas americanas? Adequação Brasil-UE (Resolução 32/2026) documentada? SCCs para outros países (Resolução 19/2024)?

5. Direitos do Titular — Canal de exercício acessível? Resposta em 15 dias? Portabilidade? Revogação de consentimento?

6. Scripts de Terceiros e Analytics — GA4 atrás de consent gate? Base legal por script? DPAs com vendors?

O que a ANPD fiscaliza (e muitos jurídicos não sabem)

A LGPD não é só ter uma página de privacidade. A ANPD olha para coisas técnicas:

• O Google Analytics carrega antes do consentimento? Violação do opt-in.
• O banner tem “Aceitar” verde grande e “Recusar” cinza pequeno? Dark pattern proibido pela ANPD e pelo EDPB.
• A política fala em 30 dias para responder DSARs? LGPD exige 15.
• Usa ferramentas americanas sem mencionar transferência internacional? Falta de transparência.
• Não nomeia o Encarregado? Obrigatório para empresas acima de R$4.8M de receita.

A skill verifica cada um desses pontos automaticamente.

Como usar no Claude

O Claude suporta skills direto no navegador. Sem instalar nada no computador.

Passo 1 — Abrir o menu de Habilidades

Na tela inicial do Claude, clique no botão + (canto inferior esquerdo do campo de mensagem). No menu que aparece, clique em Habilidades → Adicionar habilidade.

Passo 2 — Fazer upload da skill

Na tela de Habilidades, clique no botão + (topo) → Criar habilidade → Fazer upload de uma habilidade. Selecione o ZIP da pasta skills/lgpd-check/ que você baixou do repositório.

Passo 3 — Pronto para usar

Após o upload, a skill lgpd-check aparece na sua lista de habilidades pessoais. O gatilho é “Comando de barra + automático” — ou seja, o Claude ativa sozinho quando você pergunta sobre LGPD, ou você pode chamar manualmente digitando /lgpd-check.

Onde baixar

Baixe o ZIP da pasta skills/lgpd-check/ do repositório: gitlab.com/fabriciotelles/skills

Como usar

Agora pergunte normalmente:

• “Auditar LGPD https://clientex.com.br”
• “Verificar conformidade LGPD do site meuclienteadvogado.com.br”
• “Checar LGPD focando em cookies e transferência internacional”

O Claude carrega a skill quando percebe que a pergunta é sobre conformidade LGPD. Você pode escolher o escopo (completo, só política, só cookies) e o formato de saída (relatório, checklist ou só score).

O resultado é um relatório estruturado com score, itens por categoria e correções priorizadas:

Como usar no Manus

O Manus também suporta Agent Skills. A vantagem: ele navega no site de verdade, analisa headers e cookies ao vivo.

1. Acesse manus.im
2. Menu lateral → Skills
3. + Add → Upload a skill (ou Import from GitHub)
4. Aponte para https://gitlab.com/fabriciotelles/skills → pasta skills/lgpd-check/

No chat, digite /lgpd-check ou pergunte direto:

• “Verifique se esse site atende a LGPD”
• “Auditoria de privacidade completa”
• “Score de conformidade LGPD”

O Manus executa o workflow completo: visita o site, inspeciona o HTML, verifica headers, identifica scripts de terceiros e gera o relatório.

Caso real

Rodei essa skill no site designmd.app.br. Em 1 minuto detectei que:

• GA4 carregava sem consentimento → adicionei consent gate
• Faltavam 6 security headers → configurei via Cloudflare API
• Política de privacidade era um template genérico → reescrevi com bases legais, transferências e direitos Art. 18
• Score: de não conforme para conformidade alta

Outro exemplo — pedindo auditoria de um site diferente na mesma conversa:

Após 4 iterações de correção, o score saiu de 58% para 87% — conformidade parcial alta, a dois gaps pontuais do verde:

Repositório

Open-source, licença Apache-2.0. Seis módulos de referência com critérios específicos da LGPD e regulamentações ANPD 2026.

→ gitlab.com/fabriciotelles/skills (pasta skills/lgpd-check/)

Baixe, instale no Claude ou Manus, e use na próxima verificação de conformidade.