É isso mesmo, (por incrível que pareça) a TI não é a responsável pela implantação da LGPD nas organizações. O processo de adequação à Lei Geral de Proteção de Dados Pessoais vai muito além das fronteiras da área de Tecnologia da Informação.
A busca por conformidade legal envolve ajustes em processos e procedimentos que abarcam todas as áreas da organização de forma transversal. A TI recebe impacto direto, pois terá que adequar sistemas de informação, definir e aplicar as medidas de segurança, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que tragam riscos aos titulares de dados, entre outros, exigidos pela LGPD.
É comum, num primeiro momento, associar que a TI deva conduzir o processo de adequação à LGPD. Porém, compete à alta administração o estabelecimento de políticas de boas práticas e/ou códigos de conduta referentes à proteção de dados pessoais que sejam materializados na construção de um Programa de Governança em Privacidade, como preconizado no art. 50 da LGPD.
A alta administração deve portanto, promover no ambiente organizacional, a criação de Comitê(s) ou Grupo(s) de Trabalho com competência (e engajamento) para definir diretrizes, coordenar e propor modelo de governança corporativa de segurança da informação, privacidade e proteção de dados pessoais, em consonância as Leis, normas e boas práticas para o tratamento de dados pessoais no âmbito da organização.
A área de TI é parte (importantíssima) do processo de adequação à LGPD e tem sua parcela de envolvimento, assim como as demais áreas da organização, independentemente do nível hierárquico. É certo que se essa missão for relegada à TI sem o envolvimento e comprometimento de outros atores, a probabilidade de colher insucessos durante a jornada é significativamente alta.
Temos que caminhar juntos nessa jornada, nada de imaginar que a TI é a responsável pelo processo!