Si tout le monde doit être attentif à la protection des données, l’impact de celle-ci sur chaque fonction varie considérablement. Dans ce qui suit, nous présentons brièvement des questions distinctes pour certaines fonctions organisationnelles courantes.
Ressources humaines
Les RH traitent des informations personnelles telles que les dossiers des employés, les données de recrutement et les données personnelles sensibles telles que les informations sur la santé. Le traitement des données personnelles est au cœur de leur rôle. Ils sont habitués à gérer les consentements, les politiques de conservation et peut-être aussi à traiter les demandes d’accès aux données émanant des employés ou des candidats à l’emploi.
Marketing
Les spécialistes du marketing travaillent avec d’importants volumes de données clients, collectées à partir de différents canaux, et ils peuvent avoir tendance à collecter plus de données que ce qui est légalement souhaité. En vertu du RGPD, ils doivent disposer de bases claires pour toute activité de marketing impliquant le traitement de données à caractère personnel, qu’il s’agisse d’envoyer des courriels ou de suivre les utilisateurs en ligne.
Technologie de l’information
Les services informatiques sont responsables de la sécurité des systèmes qui stockent et traitent les données à caractère personnel. Ils gèrent tout, du chiffrement aux plans d’intervention en cas de violation des données, et contribuent à garantir que les principes du RGPD, tels que le Privacy by Design, sont mis en œuvre et que les données de l’organisation restent sécurisées.
Juridique
Les équipes juridiques veillent à ce que les politiques de confidentialité, les contrats et les accords avec des tiers de l’organisation s’alignent sur les réglementations du RGPD. Elles pourraient être le premier point de contact pour les questions relatives au RGPD et jouent un rôle essentiel en répondant aux demandes d’accès aux données et en gérant les risques juridiques liés à la protection des données.
Dirigeants (PDG et membres du conseil d’administration)
Les PDG et les membres du conseil d’administration ne traitent peut-être pas beaucoup de données dans leur travail quotidien, ils sont en fin de compte responsables de la conformité au RGPD et de la sécurité de l’information dans l’ensemble de l’organisation. Les dirigeants doivent donner l’orientation, montrer l’exemple et donner la priorité à la protection des données, allouer des ressources pour la conformité et garantir une culture de la protection de la vie privée dans l’ensemble de l’entreprise.