WOLTERS KLUWER / EMPRESA DESTACADA El RGPD: un cambio de paradigma en la protección de datos Èlia Urgell Tax Product Manager Wolters Kluwer Tax & Accounting Desde el pasado 25 de mayo, tanto las instituciones públi- cas como las empresas privadas que recopilan y hacen tratamiento de datos de personas físicas deben cumplir con el nuevo Reglamento General de Protección de Datos (RGPD), tam- bién conocido por sus siglas en inglés GDPR. Se trata de una nueva normativa que modi ca y uni ca la legislación vigente en lo referente a la privacidad de los datos personales y a la libre circulación de estos datos entre los Estados miembros con un triple objetivo: reforzar el nivel de protección de los datos, impulsar las oportunidades de negocio y potenciar las garantías de cumplimiento. Pero se trata sobre todo de un cambio de paradigma en la protección de datos, ya que el RGPD trans ere a las empresas el deber de velar por el cum- plimiento de esta normativa implementando las medidas técnicas y de seguridad que cada empresa considere adecuadas en función del tratamiento de datos que realice. Este principio de responsabilidad proactiva por parte de compañías e instituciones es una de las novedades más destacadas y con mayor impacto que introduce el RGPD. Si hasta ahora las empresas tenían claro que cumplían la legislación en materia de protección de datos simplemente aplicando las medidas que ya estaban establecidas en la ley, con la aplicación del RGPD, para hacer efectivo este principio de responsabilidad proactiva, las organizaciones tienen la obliga- ción de analizar qué datos tratan, con qué objetivos y qué tipo de operaciones de tratamiento llevan a cabo y, a partir de ahí, decidir qué medidas toman y aplican para asegurar su cumplimiento en fun- ción de los riesgos detectados y asumidos. Junto con la introducción de este principio, otra de las modi ca- ciones más importantes del RGPD es la referida al consentimiento, que ahora debe darse de forma inequívoca, informada y explícita por parte del interesado para cada una de las actividades de tra- tamiento. Si existiese más de una nalidad para los datos, debe solicitarse para cada uno de ellas. Además, se introducen nuevos derechos para los usuarios, de modo que tengan mayores garantías de evitar que se haga un uso ilícito o inapropiado de sus datos, como el derecho de supresión u olvido, el de la limitación del tratamiento o el de la portabilidad de los datos a otra empresa o país. Asimismo, en el Reglamento se refuerzan las guras internas encargadas de la seguridad de los datos y del cumplimiento de la normativa, y en algunos casos se exige la existencia de un delegado de protección de datos. Ahora, además, las sanciones previstas por el RGPD se endurecen, con multas que pueden llegar hasta los 20 millones de euros. Una oportunidad para el canal de distribución La nueva normativa conlleva cambios por parte de las compañías para adaptarse de forma óptima a los exigentes requerimientos legislativos, a la par que conlleva una actualización o renovación de las aplicaciones de gestión que usan. En este sentido, la aplicación del RGPD es sin duda una oportunidad para el canal de distribución de software de gestión, como lo es cualquier nueva regulación o cambio normativo. Las novedades que introduce el RGPD hacen imprescindible esta actualización, y en este sentido la oportunidad para el canal que comercializa e implanta software de gestión es clara, no solo por la herramienta en sí, sino sobre todo por los servicios en torno al software que un cambio normativo como el RGPD requiere. Es fundamental para las empresas contar con el acompañamiento en servicios de consultoría y formación, y se trata de un acompaña- miento que el canal de distribución puede ofrecer si bien requiere de una elevada especialización jurídica en la materia, más allá de la especialización técnica que el canal ya posee. • 13