LGPD é responsabilidade de TI, Compliance, Juridico ou Diretoria?
Todo mundo esta me procurando para saber quem é a responsabilidade de implementar o tal de LGPD – Lei Geral de Proteção de Dados, mas dados de quem? Corporativos ou pessoais?
Dados Pessoais, mas é de reponsabilidade da organização sob a orientação de alguém seja ela compliance, segurança da informação, controles internos, riscos, Ti, juridico, projetos, processos, somente que alguém deve alinhar com todos os departamentos da organização entre eles MKT, Comercial, RH, Controladoria, Compliance, Seg. da Informação, Ti, Juridico, Projetos, Processos e alinhar como estamos fazendo e como deveremos fazer para identificar, tratar, gerenciar, manter e disponibilizar.
Dica principal, entenda o negócio, pense em como controlar, depois como gerenciar e no final como podemos aprimorar, lembre se que existem documentos que tem prazo indeteminado, prazo de 30 anos, 10 anos, 5 anos e assim por diante.
Portanto voce mesmo pode identificar seu GAP de LGPD, saindo da cadeira e buscando entender o negócio, a legislação esta aí, avalie como se enquadrar, sempre que possivel respeitanto o tamanho, porte e complexidade de seu negócio.