El principio de responsabilidad proactive en el RGPD se basa en el riesgo: cuanto mayor sea el riesgo del tratamiento de datos para los derechos y libertades fundamentales de los interesados, mayores serán las medidas necesarias para mitigar esos riesgos (véase la subsección “Principio de responsabilidad” en la sección “Principios fundamentales” de laparte general de estas Directrices)^[1]. Dado que el tratamiento de los datos personales recogidos en las redes sociales puede considerarse de alto riesgo,^[2] los investigadores/innovadores también deberán designar un DPD y realizar un EIPD. Asimismo, Los responsables deberán crear una política de protección de datos que permita la trazabilidad de la información (véase el subapartado “Principio de responsabilidad” en la sección “Principios fundamentales” de la parte general de estas directrices).

1. Ver artículos 24, 25 and 32 del RGPD, que exigen que los responsables del tratamiento tengan en cuenta los “riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas” al adoptar medidas específicas de protección de datos. ↑
2. Véase, en particular, el artículo 35, apartado 3, letra a), según el cual el tratamiento de datos se considera de alto riesgo en los casos, entre otros, de “una evaluación sistemática y amplia de los aspectos personales relativos a las personas físicas que se base en un tratamiento automatizado, incluida la elaboración de perfiles, y en la que se basen decisiones que produzcan efectos jurídicos sobre la persona física o que la afecten significativamente de manera similar”. ↑