El principio de Responsabilidad Proactiva exige que las organizaciones tengan una actitud consciente, diligente y proactiva ante todos los tratamientos de datos personales que lleven a cabo. El responsable del tratamiento de datos tiene que poder demostrar que el tratamiento es conforme al Reglamento. Este principio está recogido en el artículo 5 apartado 2 del Reglamento General de Protección de Datos (RGPD) “El responsable del tratamiento será responsable del cumplimiento del que se dispone en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»)”.
Para cumplir con el principio de responsabilidad proactiva, el RGPD desarrolla una serie de medidas de obligado cumplimiento para el responsable del tratamiento, en algunos casos el encargado, mediante las cuales se puede demostrar este cumplimiento de normativa:
- Nueva figura del Delegado de Protección de Datos
- Medidas de protección de datos desde el diseño y por defecto
- Registro de actividades de tratamiento
- Análisis de riesgo
- Medidas de seguridad
- Evaluación de impacto en la protección de datos
- Notificación de brechas de seguridad
Mediante la ejecución de estas medidas se garantiza la capacidad del responsable del tratamiento de datos de demostrar y proporcionar evidencias del cumplimiento de protección de datos.
El objetivo final es garantizar que las actividades de tratamiento realizadas por el responsable cumplan con el establecido en el Reglamento General de Protección de Datos. Este principio requiere que las organizaciones analicen qué datos tratarán, con qué finalidades y qué tipo de operaciones llevarán a cabo. A partir de esta información tienen que determinar de manera exprés la forma en que aplicarán las medidas que el Reglamento General de Protección de Datos exige, asegurándose que estas medidas y procedimientos, son los adecuados para cumplir con la protección de datos y que pueden demostrarlo ante los interesados y ante la autoridad, la Agencia Española de Protección de Datos.