Responsabilitat activa

Un dels aspectes essencials del Reglament és que es basa en la prevenció per part de les organitzacions que tracten dades. És el que es coneix com a responsabilitat activa.

En què consisteix la responsabilitat activa? 

Les empreses han d'adoptar mesures que assegurin raonablement que estan en condicions de complir amb els principis, drets i garanties que el Reglament estableix.

El Reglament entén que actuar només quan ja s'ha produït una infracció és insuficient com a estratègia, atès que aquesta infracció pot causar danys als interessats que poden ser molt difícils de compensar o reparar.

Per a això, el Reglament preveu una bateria completa de mesures:

- Protecció de dades des del disseny

- Protecció de dades per defecte

- Mesures de seguretat

- Manteniment d'un registre de tractaments

- Realització d'avaluacions d'impacte sobre la protecció de dades

- Nomenament d'un delegat de protecció de dades

- Notificació de violacions de la seguretat de les dades

- Promoció de codis de conducta i esquemes de certificació.