ContacteUn altre de les grans novetats de l’RGPD és la incorporació de “l’enfocament de risc” . En aquest sentit, assenyala que les mesures adreçades a garantir-ne el compliment han de tenir en compte la naturalesa, l'àmbit, el context i les finalitats del tractament, així com el risc per als drets i les llibertats de les persones.
D'acord amb aquest enfocament, algunes de les mesures que l’RGPD estableix només s’han d’aplicar quan hi hagi un alt risc per als drets i les llibertats, mentre que d’altres s’han de modular d’acord amb el nivell i tipus de risc que presentin els tractaments.
Per tant, l'aplicació de les mesures previstes per l’RGPD s’ha d'adaptar a les característiques de les organitzacions. El que pot ser adequat per a una organització que tracta dades de milions de persones interessades, en tractaments complexos que involucren informació personal sensible o volums importants de dades sobre cada persona afectada, no és estrictament necessari per a una petita entitat que duu a terme un volum limitat de tractaments de dades no sensibles. També caldrà que revisis i actualitzis les mesures quan sigui necessari.
En aquest context, l’art. 28.2 de la Llei orgànica 3/2018, de 5 de de desembre, de protecció de dades personals i garantia dels drets digitals, enumera, de forma no exhaustiva, una sèrie de supòsits que poden generar un risc superior.