top of page
Buscar
Foto do escritorIPCOMPLIANCE
21 de abr. de 20212 min de leitura

3. A QUEM ATRIBUIR O PROGRAMA DA LGPD

É certo que ainda há muitas dúvidas a Lei diz o que fazer, mas não como fazer e é necessário disciplinas multidisciplinares para decompor a lei na sua operacionalização.


É pacífico que a empresa precisa empreender ações para conformidade à LGPD, afinal de contas, é uma obrigação legal; mas o driver deveria ser a gestão dos ativos digitais.

Muitas empresas perguntam a quem delegar a condução da LGPD. É certo que a lei estabelece que todas as empresas indicar um Encarregado de Proteção de Dados DPO, mas ele não é o único que e pode não ele o líder do Programa de Adequação da LGPD na sua organização.


Encontro o Jurídico à frente; uma área que tem proeminência no Compliance Legal e documental de contratos, Termos de Consentimento e Uso de Dados, alinhamento das obrigações legais à legislação específica do setor.


A TI que encabeça as ações de tecnologia, sistemas de negócio e especialista, gerencia os arquivos e as bases de dados, mapeia os processos que tratam os dados e, em muitas organizações, detém a segurança da informação tem uma experiência natural na condição de projetos, com a sustentação e monitoração de ativos e serviços de TI.


Um executivo à frente do Programa de Conformidade Legal é uma boa opção pelo empoderamento, mas improvável que consiga acompanhar com mais profundidade e conciliar com sua rotina diária de direção.


Uma área de Segurança da Informação vai falar com propriedade de um dos fundamentos da LGPD, que é a segurança dos dados, mas, se estiver dentro da área de TI vai ter muitas dificuldades de obter recursos, patrocínio, acesso e tempo das áreas envolvidas no Programa de Conformidade.


Uma consultoria pode ser uma boa opção, mas ela precisa elaborar o Programa de Adequação, gerenciar sua implantação e ficar no mínimo até o fim do primeiro ano, cumprindo com os resultados prometidos.


Parece ser uma equação complexa, mas, devemos considerar que a LGPD é multidisciplinar, requer um executivo patrocinador, recursos financeiros e tempo, envolvimento do jurídico, de sistemas, bases de dados, infraestrutura de TI, segurança da informação; todos envolvidos no design e na operacionalização das ações.


Gosto de pensar que em tempo do Programa de Adequação a liderança deve ser da Governança de Proteção de Dados e um gestor, mas após a implantação, o DPO está à frente do gerenciamento e monitoração.


Fique conosco.

Abraço

Equipe IPCOMPLIANCE

1 visualização0 comentário

Posts recentes

Ver tudo

Comments

bottom of page