Aunque todo el mundo debe ser consciente de la protección de datos, la forma en que afecta a cada función varía enormemente. A continuación presentamos brevemente cuestiones distintas para algunas funciones organizativas comunes.
Recursos Humanos
RRHH maneja información personal, como expedientes de empleados, datos de contratación y datos personales sensibles, como datos sanitarios. Tratar los datos de las personas es fundamental para su función. Están acostumbrados a gestionar consentimientos, políticas de retención, y puede que también gestionen solicitudes de acceso a datos de empleados o solicitantes de empleo.
Marketing
Los profesionales del marketing trabajan con grandes volúmenes de datos de clientes, recogidos a través de diversos canales, y pueden tener tendencia a recoger más de lo que la ley les exige. Según el RGPD, deben tener bases claras para cualquier actividad de marketing que implique el tratamiento de datos personales, ya sea el envío de correos electrónicos o el seguimiento de usuarios en línea.
Tecnología de la Información (TI)
Los departamentos de informática son responsables de la seguridad de los sistemas que almacenan y tratan datos personales. Lo gestionan todo, desde la encriptación hasta los planes de respuesta a la violación de datos, y ayudan a garantizar que se aplican los principios del RGPD, como la Privacidad por Diseño, y que los datos de la organización permanecen seguros.
Legal
Los equipos jurídicos garantizan que las políticas de privacidad, los contratos y los acuerdos con terceros de la organización se ajusten a la normativa del RGPD. Pueden ser el primer punto de contacto para las consultas sobre el RGPD y desempeñan un papel vital en la respuesta a las solicitudes de acceso a los datos y en la gestión de los riesgos legales relacionados con la protección de datos.
Liderazgo (directores generales y miembros del consejo de administración)
Puede que los directores generales y los miembros del consejo de administración no traten con muchos datos en su trabajo diario, pero son los responsables últimos del cumplimiento del RGPD y de la seguridad de la información en toda la organización. La dirección debe establecer la dirección, actuar como ejemplo y dar prioridad a la protección de datos, asignar recursos para el cumplimiento y garantizar una cultura centrada en la privacidad en toda la empresa.