El principi de responsabilitat proactiva consisteix en la capacitat de l'entitat responsable del tractament de demostrar i garantir que es protegeix de manera efectiva les dades personals tractades. A més, implica tot el personal de l'organització en el dia a dia del tractament de dades de caràcter personal, que ha d'adoptar una actitud proactiva i responsable, conscient de la necessitat de preservar un dret fonamental.
La responsabilitat proactiva implica introduir una cultura de protecció de dades en l'organització. El conjunt de tasques que s'han d'implementar per fer efectiu el principi de responsabilitat proactiva amb relació a la protecció de dades de caràcter personal, inclou les mesures següents:
La implementació del principi de transparència.
L'obligació de disposar d'un delegat de protecció de dades.
L'obligació de mantenir una llista de tractaments.
L'anàlisi de riscos de seguretat i la definició dels requisits de privacitat des del disseny i els de privacitat per defecte.
La implementació de les mesures de seguretat identificades com a resultat de l'anàlisi de risc i la notificació de les violacions de seguretat.
L'obligació de fer quan correspongui una anàlisi d'impacte a la privacitat.