El principi de Responsabilitat Proactiva exigeix que les organitzacions tinguin una actitud conscient, diligent i proactiva davant de tots els tractaments de dades personals que duguin a terme. El responsable del tractament de dades ha de poder demostrar que el tractament és conforme al Reglament. Aquest principi està recollit en l’article 5 apartat 2 del Reglament General de Protecció de Dades (RGPD): “El responsable del tractament serà responsable del compliment del que es disposa en l’apartat 1 i capaç de demostrar-lo («responsabilitat proactiva»)”.
Per a complir amb el principi de responsabilitat proactiva, el RGPD desenvolupa una sèrie de mesures d’obligat compliment per al responsable del tractament, en alguns casos l’encarregat, mitjançant les quals es pot demostrar aquest compliment de normativa:
- Nova figura del Delegat de Protecció de Dades
- Mesures de protecció de dades des del disseny i per defecte
- Registre d’activitats de tractament
- Anàlisi de risc
- Mesures de seguretat
- Avaluació d’impacte en la protecció de dades
- Notificació de bretxes de seguretat
Mitjançant l’execució d’aquestes mesures es garanteix la capacitat del responsable del tractament de dades de demostrar i proporcionar evidències del compliment de protecció de dades.
L’objectiu final és garantir que les activitats de tractament realitzades pel responsable compleixin amb l’establert en el Reglament General de Protecció de Dades. Aquest principi requereix que les organitzacions analitzin quines dades tractaran, amb quines finalitats i quin tipus d’operacions duran a terme. A partir d’aquesta informació han de determinar de manera expressa la forma en què aplicaran les mesures que el Reglament General de Protecció de Dades exigeix, assegurant-se que aquestes mesures i procediments, són els adequats per a complir amb la protecció de dades i que poden demostrar-ho davant els interessats i davant l’autoritat, l’Agència Espanyola de Protecció de Dades.