Natividad Rabazo, abogada experta en Protección de Datos, ha sido la ponente en la última edición de los 'Lunes del Instituto de Auditores Internos'. "Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que establece el Reglamento", ha comentado, destacando, entre las novedades, la Responsabilidad Activa de la empresa, por la que se entiende que actuar sólo cuando ya se ha producido una infracción puede causar daños a los interesados que pueden ser muy difíciles de reparar o compensar.

Asimismo, entre las nuevas obligaciones derivadas del Reglamento se establece la elaboración de una evaluación de impacto cuando las operaciones del tratamiento de los datos entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance y fines. De acuerdo con la ponente, "la prevención de la infracción es una de las bases sobre las que se construye el reglamento".