É importante considerar que o grau de envolvimento e responsabilidade pode variar entre as entidades, pelo que o acordo deve refletir de forma clara a repartição de funções e obrigações.
Nesse acordo — cuja essência deve ser acessível aos titulares dos dados — deve constar quem é responsável por assegurar o exercício dos direitos dos titulares e quem deve fornecer as informações previstas nos artigos 13.º e 14.º do RGPD, relativas à recolha e tratamento dos dados pessoais.