#bomdialgpd

Mesmo que ainda exista um longo caminho a percorrer nas iniciativas para conformidade com a LGPD, seja pela maturidade de cada organização, seja pela própria dinâmica do tema, as estruturas precisam/podem ter uma identidade bem definida.

LGPD é tarefa o dia-a-dia e de alguma forma envolve todas as áreas, processos, sistemas, documentos, contratos e terceiros, e também assim como acompanha a evolução de cada um deles. Todos dentro de uma corporação têm um papel duplo: além de apoiar a proteção dos dados pessoais sob responsabilidade da organização, também estão preocupados com seus próprios dados pessoais, da família e dos amigos. Esta responsabilidade e interesse pessoal é a base do engajamento para com que cada um, no mínimo, esteja curioso para saber o que é a LGPD.

Uma forma de organizar as barreiras de defesa pode ser estruturada em quatro camadas:

• Equipe do encarregado (DPO) - O ponto central para conformidade com a LGPD é o DPO, sempre insisto que além do texto da LGPD, o ‘Guia Orientativo para a Definição dos Agentes de Tratamento e do Encarregado' da ANPD (Autoridade Nacional de Proteção de Dados) define que "O encarregado é o indivíduo responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD.". De acordo com o tamanho e a complexidade do tratamento de dados pessoais na organização, a função do DPO pode ser parte das tarefas de alguém, pode ser um profissional dedicado com ou sem uma equipe alocada. Qualquer que seja a estrutura central, cabe ao DPO a responsabilidade pela conformidade;
• Equipe técnica de projeto - Profissionais destacados de diferentes áreas como TI, segurança, jurídico, RH e outras podem apoiar de maneira especializada o DPO no desafio da conformidade com a LGPD;
• Pontos Focais - O processo de conformidade com a LGPD está na interseção entre os requisitos e os negócios. Na prática o conhecimento do tratamento dos dados pessoas está nas áreas-fim; uma boa prática tem sido destacar pessoas que sejam o ponto focal do apoio à LGPD junto às áreas e sistemas principalmente. Práticas como compliance e segurança têm obtido bons resultados com pontos focais chamados de 'agente de compliance', 'security champion' ou 'privacy champion', destacados pelo menos nas áreas e sistemas que realizem maior tratamento de dados pessoais;
• Colaboradores e Terceiros - os colaboradores e terceiros não têm função específica, mas devidamente engajados podem se tornar a principal barreira de proteção, segurança e monitoramento. As ocorrências acontecem de forma distribuída e sem regras específicas, um time minimamente capacitado e atento pode fazer grande diferença.