Para adequar a empresa à Lei Geral de Proteção de Dados (LGPD) é essencial contar com uma estrutura de governança em proteção de dados. Isso significa que os controladores e operadores precisam estar focados no tratamento de dados pessoais da maneira correta, devendo estabelecer condições de organização, regime de funcionamento, procedimentos, normas de segurança, padrões técnicos e obrigações específicas para os envolvidos. Além disso, a governança na proteção de dados também envolve ações educativas, mecanismos internos de supervisão e de mitigação de riscos, entre outros aspectos que possam estar relacionados ao tratamento de dados pessoais.
De forma resumida, deve ser uma estrutura autônoma e independente, que dará o direcionamento da gestão de privacidade, estabelecendo processos, funções e responsabilidades focadas em práticas e técnicas homogêneas que envolvam transparência, compliance, gestão, políticas e a governança de todos os setores envolvidos com dados de pessoas físicas.