A partir del 25 de mayo de 2018, desaparece la obligación de inscribir ficheros, tanto de responsables públicos o privados, en el Registro de Ficheros de la AEPD, u registro de la autoridad autonómica competente. Es decir, con el RGPD desaparece la obligación de inscribir ficheros en esta AEPD.

El RGPD establece un catálogo de las medidas que los responsables, y en ocasiones los encargados, deben aplicar para garantizar que los tratamientos son conformes al citado RGPD, así como que están en condiciones de demostrarlo.

Estas medidas de responsabilidad proactiva son las siguientes:

• Análisis de riesgo.
• Registro de actividades del tratamiento.
• Protección de datos desde el diseño y por defecto.
• Adopción de medidas de seguridad.
• Notificaciones de "violaciones de seguridad de los datos"
• Evaluaciones de impacto sobre la protección de datos.
• Nombramiento del Delegado de Protección de Datos.

Además, el RGPD contempla dos medidas más con la finalidad de contribuir a la correcta aplicación de la norma:

• La adhesión por parte de responsables y encargados de tratamiento a códigos de conducta.
• La creación de mecanismos de certificación y de sellos y marcas de protección de datos.