A governança em proteção de dados envolve diversos departamentos e profissionais dentro de uma empresa. Chamado de Cross Functional, este modelo de programa atribui diferentes responsabilidades de acordo com as competências de cada setor, sendo de extrema importância a nomeação de um responsável destes setores para o time do projeto de adequação, para melhor idealização do projeto. Ao unir estas forças, a empresa estará muito mais preparada para antever eventuais falhas no tratamento de dados e agir preventivamente em relação ao que preconiza a Lei Geral de Proteção de Dados (LGPD).
Confira a seguir as possíveis atribuições de cada departamento em um Programa Cross Funcional:
Diretorias
– Aspectos societários;
– Nomear um DPO.
Gerência
– Implementação das políticas no cotidiano;
– Política de Proteção de Dados.
Jurídico / Compliance / Privacidade
– Fiscalização;
– Revisão dos contratos e termos;
– DPIAs e Plano de Ação.
Tecnologia da Informação e SI
– Security by design and by default;
– Resposta a incidentes da segurança da informação;
– Política de Seg. da Informação.
Recursos Humanos
– Proteção dos dados dos funcionários;
– Expectativa de privacidade.
Marketing
– Tratamento de dados para direcionamento de publicidade;
– Perfilamento;
– Aquisição de base de dados.
Produtos / serviços / aplicativos
– Privacy by Design.