El RGPD: un cambio de paradigma en la protección de datos

Desde el pasado 25 de mayo, tanto las instituciones públicas como las empresas privadas que recopilan y hacen tratamiento de datos de personas físicas deben cumplir con el nuevo Reglamento General de Protección de Datos (RGPD), también conocido por sus siglas en inglés GDPR.

Se trata de una nueva normativa que modifica y unifica la legislación vigente en lo referente a la privacidad de los datos personales y a la libre circulación de estos datos entre los Estados miembros con un triple objetivo: reforzar el nivel de protección de los datos, impulsar las oportunidades de negocio y potenciar las garantías de cumplimiento. Pero se trata sobre todo de un cambio de paradigma en la protección de datos, ya que el RGPD transfiere a las empresas el deber de velar por el cumplimiento de esta normativa implementando las medidas técnicas y de seguridad que cada empresa considere adecuadas en función del tratamiento de datos que realice.

Èlia Urgell, Tax Product Manager Wolters Kluwer Tax & Accounting.

Este principio de responsabilidad proactiva por parte de compañías e instituciones es una de las novedades más destacadas y con mayor impacto que introduce el RGPD. Si hasta ahora las empresas tenían claro que cumplían la legislación en materia de protección de datos simplemente aplicando las medidas que ya estaban establecidas en la ley, con la aplicación del RGPD, para hacer efectivo este principio de responsabilidad proactiva, las organizaciones tienen la obligación de analizar qué datos tratan, con qué objetivos y qué tipo de operaciones de tratamiento llevan a cabo y, a partir de ahí, decidir qué medidas toman y aplican para asegurar su cumplimiento en función de los riesgos detectados y asumidos.

Junto con la introducción de este principio, otra de las modificaciones más importantes del RGPD es la referida al consentimiento, que ahora debe darse de forma inequívoca, informada y explícita por parte del interesado para cada una de las actividades de tratamiento. Si existiese más de una finalidad para los datos, debe solicitarse para cada uno de ellas.

Además, se introducen nuevos derechos para los usuarios, de modo que tengan mayores garantías de evitar que se haga un uso ilícito o inapropiado de sus datos, como el derecho de supresión u olvido, el de la limitación del tratamiento o el de la portabilidad de los datos a otra empresa o país.

Asimismo, en el Reglamento se refuerzan las figuras internas encargadas de la seguridad de los datos y del cumplimiento de la normativa, y en algunos casos se exige la existencia de un delegado de protección de datos. Ahora, además, las sanciones previstas por el RGPD se endurecen, con multas que pueden llegar hasta los 20 millones de euros.

La nueva normativa conlleva cambios por parte de las compañías para adaptarse de forma óptima a los exigentes requerimientos legislativos, a la par que conlleva una actualización o renovación de las aplicaciones de gestión que usan. En este sentido, la aplicación del RGPD es sin duda una oportunidad para el canal de distribución de software de gestión, como lo es cualquier nueva regulación o cambio normativo.

Las novedades que introduce el RGPD hacen imprescindible esta actualización, y en este sentido la oportunidad para el canal que comercializa e implanta software de gestión es clara, no solo por la herramienta en sí, sino sobre todo por los servicios en torno al software que un cambio normativo como el RGPD requiere. Es fundamental para las empresas contar con el acompañamiento en servicios de consultoría y formación, y se trata de un acompañamiento que el canal de distribución puede ofrecer si bien requiere de una elevada especialización jurídica en la materia, más allá de la especialización técnica que el canal ya posee.