Según el RGPD, los datos deben ser exactos (véase la sección “Exactitud” en el capítulo “Principios”). Esto significa que son datos correctos y actualizados. Los responsables del tratamiento son responsables de garantizar la exactitud. Por lo tanto, una vez que hayan terminado con la recopilación de datos, deben aplicar las herramientas adecuadas para garantizar la exactitud de los mismos. Esto suele implicar que tomen algunas decisiones fundamentales sobre las medidas técnicas y organizativas que harán que este principio sea aplicable (véase la subsección “Medidas técnicas y organizativas relacionadas” en la sección “Exactitud” del capítulo “Principios”). Si los datos proceden de los interesados, el responsable puede suponer que son exactos (a menos que el tratamiento suponga un beneficio para el interesado). Si los datos no se han obtenido del interesado, los responsables del tratamiento están obligados a “verificar la exactitud de los datos obtenidos, al menos en lo que respecta a la adecuación a los fines declarados del tratamiento y a las consecuencias negativas que las inexactitudes puedan tener para los interesados”. (véase la subsección “¿Cómo se descubre la inexactitud de los datos?” en la sección “Exactitud” del capítulo “Principios”). En cualquier caso, la exactitud requiere una aplicación adecuada de las medidas dedicadas a facilitar el derecho de rectificación de los interesados (véase la sección “Derecho de rectificación” en el capítulo “Derechos de los interesados”).