Il Regolamento pone l’accento sulla “responsabilizzazione” di Titolari e responsabili, ossia, sull’ adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento (artt. 23-25, in particolare, e l’intero Capo IV del Regolamento). Dunque, viene affidato ai Titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel Regolamento.

Redigere e condividere un regolamento interno privacy non solo offre un riferimento normativo a tutti i soggetti coinvolti nel trattamento dei dati personali, ma aiuta il titolare a raggiungere quel grado di “responsabilizzazione” richiesto dal Regolamento.