La nuova normativa, infatti, pone con forza l’accento sulla “responsabilizzazione” dei titolari e dei responsabili, ossia, sull’adozione di comportamenti proattivi tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento.
Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito e la responsabilità di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali.
Pertanto, il titolare del trattamento deve essere in grado di dimostrare di avere adottato tutte le misure adeguate attraverso un processo complessivo di misure giuridiche, organizzative e tecniche per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi.