La rendición de cuentas en un vistazo:

La responsabilidad consiste en dos requisitos para los controladores:

• Cumplimiento de los principios del RGPD;
• Demostración del cumplimiento.

El cumplimiento se consigue aplicando medidas técnicas y organizativas que sean adecuadas en comparación con los riesgos para los derechos y libertades de los interesados, que correspondan al estado de la técnica y que sean rentables.  En todas las descripciones de los principios se han dado ejemplos de dichas medidas técnicas y organizativas.  Para una aplicación sistemática de estas medidas, los responsables del tratamiento pueden crear políticas de protección de datos.  Los códigos de conducta aprobados, cuando existen, son similares, pero están previamente aprobados y suelen dirigirse a todo un sector.  El cumplimiento no es un estado que se alcanza una vez, sino un proceso continuo que abarca todo el ciclo de vida de una actividad de tratamiento.

La demostración del cumplimiento se consigue principalmente mediante la documentación (véase el apartado Documentación del proceso en “Principales herramientas y acciones”).  La documentación debe ser continua, al igual que el proceso de cumplimiento.  Todas las medidas aplicadas, incluidas las consideraciones y decisiones relativas a la protección de datos, deben documentarse.  El RGPD exige dos documentos formales como parte de la demostración del cumplimiento ante las autoridades de supervisión: el registro del tratamiento (véase la documentación del tratamiento para más detalles) y, cuando sea probable que los riesgos sean elevados, una evaluación del impacto de la protección de datos (véase la sección del mismo nombre en “Principales herramientas y acciones” en la Parte II para más detalles).  La certificación puede apoyar la demostración del cumplimiento.