Embora todos devam estar atentos à proteção de dados, o seu impacto em cada função varia muito. De seguida, apresentamos brevemente questões distintas para algumas funções organizacionais comuns.
Recursos Humanos
Os RH tratam de informações pessoais, como registos de empregados, dados de recrutamento e dados pessoais sensíveis, como dados de saúde. O tratamento de dados pessoais é fundamental para a sua função. Estão habituados a gerir consentimentos, políticas de retenção e talvez também a tratar pedidos de acesso a dados de empregados ou candidatos a emprego.
Marketing
Os profissionais de marketing trabalham com grandes volumes de dados de clientes, recolhidos em vários canais, e podem ter tendência para recolher mais do que o legalmente desejado. Ao abrigo do RGPD, têm de ter bases claras para quaisquer actividades de marketing que envolvam o processamento de dados pessoais, quer se trate de enviar e-mails ou de seguir utilizadores online.
Tecnologia da Informação
Os departamentos de TI são responsáveis pela segurança dos sistemas que armazenam e processam dados pessoais. Gerem tudo, desde a encriptação aos planos de resposta a violações de dados, e ajudam a garantir que os princípios do RGPD, como o Privacy by Design, são implementados e que os dados da organização permanecem seguros.
Legal
As equipas jurídicas asseguram que as políticas de privacidade, os contratos e os acordos com terceiros da organização estão em conformidade com os regulamentos do RGPD. Podem ser o primeiro ponto de contacto para questões relacionadas com o RGPD e desempenham um papel vital na resposta a pedidos de acesso a dados e na gestão de riscos legais relacionados com a proteção de dados.
Liderança (CEOs e membros do Conselho de Administração)
Os CEOs e os membros do conselho de administração podem não lidar com muitos dados no seu trabalho quotidiano, mas são, em última análise, responsáveis pela conformidade com o RGPD e pela segurança da informação em toda a organização. A liderança deve definir a direção, dar o exemplo e dar prioridade à proteção de dados, atribuir recursos para a conformidade e garantir uma cultura centrada na privacidade em toda a empresa.