O RGPD define as responsabilidades das organizações no que se refere à proteção e processamento de dados pessoais.

Em seu Artigo. 5º elenca os princípios da proteção e processamento dos dados pessoais:

1. Licitude, Lealdade e Transparência em relação ao titular dos dados.
2. Limitação das finalidades: recolhidos para finalidades determinadas, explícitas e legítimas; não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades.
3. Minimização dos dados: adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.
4. Exatidão: exatos e atualizados sempre que necessário.
5. Limitação da conservação: conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.
6. Integridade e Confidencialidade: tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
7. Responsabilidade: o responsável pelo tratamento dos dados deve aplicar medidas técnicas e organizativas adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com as normas do RGPD.