El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), establecen un conjunto de principios generales que-como hemos visto en boletines anteriores-deben guiar cualquier tratamiento de datos personales: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y, finalmente, la responsabilidad proactiva o accountability.
El principio de responsabilidad proactiva representa supone un cambio en la forma de afrontar la protección de datos. Ya no basta con cumplir la norma, sino que el responsable del tratamiento debe ser capaz de demostrarlo. La responsabilidad proactiva implica integrar la privacidad en todas las fases del ciclo de vida del dato: desde el diseño de procesos, medidas técnicas y organizativas adecuadas, hasta la documentación y revisión continua de dichas medidas.
La responsabilidad proactiva constituye el fundamento de una cultura de cumplimiento efectivo y verificable. Su adecuada implementación contribuye a la mitigación de riesgos legales y sancionadores.
La responsabilidad proactiva implica que el responsable del tratamiento debe garantizar y demostrar el cumplimiento del RGPD, integrando la protección de datos personales en todas sus acciones.