El nou reglament incorpora dos elements de caràcter general adreçats als responsables del tractament de les dades:
- El principi de responsabilitat proactiva: la necessitat que el responsable del tractament apliqui mesures tècniques i organitzatives apropiades, a fi de garantir i poder demostrar que el tractament és conforme al Reglament. És a dir, aquest principi requereix que les organitzacions analitzin quines dades tracten, amb quines finalitats ho fan i quin tipus d’operacions de tractament duen a terme.
- L’enfocament de risc: assenyala que les mesures adreçades a garantir-ne el compliment han de tenir en compte la naturalesa, l’àmbit, el context i les finalitats del tractament, així com el risc per als drets i les llibertats de les persones.
Un altre canvi que incorpora el RGPD és que les “dades especialment protegides” passen a anomenar-se “categories especials de dades” i incorporen dos nous tipus de dades:
- Dades genètiques: dades personals relatives a les característiques genètiques heretades o adquirides d’una persona física que proporcionin una informació única sobre la fisiologia o la seva salut.
- Dades biomètriques: dades personals obtingudes a partir d’un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o conductuals d’una persona física (imatges facials, dades dactiloscòpiques, etc.), que permetin o confirmin la seva identificació única.