Quando a empresa inicia o processo de adequação à Lei Geral de Proteção de Dados (LGPD) é recomendado que seja formado um comitê ou órgão interno responsável por esta mudança. O Comitê de Proteção de Dados precisa ser escalonável para atender às necessidades corporativas.
Um modelo local deste comitê envolve lideranças de diversos setores, equipe ou assessoria jurídica, setores de negócios, produtos e serviços, além de colaboradores de Tecnologia da Informação (TI), Recursos Humanos (RH) e de gestão de dados.
A estruturação do comitê deve ser dividida da seguinte forma:
Privacy Engineers: administra as funções técnicas.
Data Protection Officer: lida com as obrigações legais e regulatórias da organização.
Privacy Counsels: aconselha as áreas da empresa no dia a dia sobre o tema de privacidade e proteção de dados.
Privacy Program Manager: supervisiona os requisitos de compliance do Programa, funções na organização e a execução do Programa.
Com uma equipe multidisciplinar, o comitê poderá mapear todas as possibilidades de dados armazenados e suas respectivas adequações à LGPD.