Um dos melhores posts que já li aqui no TabNews, parabéns e obrigado, @cypherpotato!
Contribuindo um pouco, pela LGPD você precisa indicar o nome de um EPD/DPO (acrônimos para Encarregado de Proteção de Dados / Data Protection Officer), que pode ser uma pessoa física ou jurídica, e será o responsável direto pelas comunicações realizadas pelo titular.
Recente decisão da ANPD (Autoridade Nacional de Proteção de Dados, o órgão responsável pela fiscalização da LGPD no Brasil) diz, inclusive, que o telefone ou e-mail deve ser direto (onde o titular conversa diretamente com o EPD/DPO).
Se o seu sistema trata um volume muito alto de dados pessoais, é interessante contratar alguém especialista no assunto para poder estar adequado e evitar um processo administrativo com possibilidades de multas altíssimas, como disse o colega.
Ótima contribuição, nem eu sabia disso.
Sabia que deveria existir um canal de comunicação para assuntos de privacidade, mas não que deveria ser uma entidade com essa função específica.
Obrigado pela contribuição.