El concepte de responsabilitat proactiva s'estableix en l'article 5 del RGPD, en què es defineixen el conjunt d’obligacions que s'han d'aplicar per protegir de manera efectiva les dades personals. A més, implica a tot el personal de l'organització en el dia a dia del tractament de dades de caràcter personal, que ha d'adoptar una actitud proactiva i responsable.
El conjunt d’obligacions que s'han d'implementar, inclou :
La implementació dels principis relatius al tractament de dades personals.
L'obligació de disposar d'un delegat de protecció de dades.
L'obligació de mantenir una llista de tractaments.
L'anàlisi de riscos de seguretat i la definició dels requisits de privacitat des del disseny i els de privacitat per defecte.
La implementació de les mesures de seguretat identificades com a resultat de l'anàlisi de risc i la notificació de les violacions de seguretat.
L'obligació de fer quan correspongui una anàlisi d'impacte a la privacitat.
___________________________________________________________________________________________