Para que o processo de implementação da LGPD possa começar em sua empresa, você precisa ter alguns cuidados antes de definir o comitê para LGPD:

• A alta administração deve estar empenhada em implementar a LGPD na empresa, e criar uma cultura de proteção de dados dentro dela, pois a LGPD não tem fim;
• A implementação da LGPD não é um processo de TI. Apesar de ser uma lei, ela também não é um processo jurídico.

Mas se não é um processo jurídico e nem de TI, quem deverá tocar a LGPD? Bom, todos devem se comprometer com a LGPD e para isso. Será necessário criar um comitê onde abrange cada área que trabalha com dados pessoais na sua empresa.

A seguir destacamos alguns setores com suas atividades e responsabilidades:

• Alta gerência, ela será responsável por engajar a todos sobre a LGPD, e deve estar ciente e informada sobre cada passo dados, são responsáveis por definir o DPO (Encarregado de Dados);
• Jurídico, deverão estar envolvidos em todos os processos de revisão e adequação de contratos e documentos correlatos, e avaliar a base legal para o tratamento de dados pessoais;
• Segurança da Informação, este setor terá muita responsabilidade durante a implementação da LGPD, pois irá conduzir toda a política de Segurança da Informação da empresa;
• Tecnologia da Informação, será responsável por coordenar e operacionalizar recursos de infraestrutura da organização, criando processos e metodologias para que os dados digitais possam trafegar com segurança;
• Gestor de cada área, os gestores tratarão o mapeamento de dados, os processos de coleta, as definições de bases legais para o tratamento de dados, os processos de adequação, necessidades de portabilidade e/ou transferência de dados.

Este comitê, apesar de discutir aspectos da lei, ele será responsável em engajar toda a empresa em uma cultura de proteção de dados. O suporte deles é fundamental para fomentar o sucesso da implementação da proteção de dados na organização. Este comitê também irá analisar o andamento e monitorar a implantação do programa de dados.