La entrada en vigor del nuevo RGPD ha propiciado un cambio trascendental en la actuación diaria de las empresas. Ello requiere de ayuda profesional y tecnológica que permita afrontar dichos cambios. Por ello, además de la figura del delegado de protección de datos (DPO), es fundamental contar con herramientas que permitan la acreditación ante la Agencia de Protección de Datos (AEPD) del cumplimiento del RGPD. En este sentido, José Ángel Sandín, consejero delegado de Lefebvre-El Derecho, afirmó durante la jornada RGPD Update que la asunción del reglamento "supone un paso decisivo en la transformación digital de las empresas y las administraciones en tanto que todas se van a ver afectadas". En esta misma jornada, se presentó la solución de software Compliance Protección de Datos de Lefebvre-El Derecho.
El nuevo RGPD supone una combinación entre el cambio y la continuidad pues, si bien implica una superación de etapa por parte de las empresas, ello no quita que la actualización y adecuación de las empresas constituya un requisito indispensable. Como señala Joaquín Muñoz, abogado de Ontier, "el RGPD es un cambio cultural que las empresas y organizaciones tienen que concebir como una formación de revisión continua". Otras voces como Juan Pujol, presidente de Lefebvre-El Derecho pone el acento en el carácter sancionador del nuevo reglamento y sostiene que "el nuevo régimen jurídico en protección de datos es identificado por casi todos con el inicio de las sanciones".
Además de los cambios de método y procedimiento, el RGPD impone la responsabilidad proactiva o accountability, que permite a la empresa acreditar que el tratamiento de datos que lleva a cabo es conforme al RGPD. El objetivo será facilitar pruebas y dejar evidencias del cumplimiento del RGPD que deberán estar registradas, documentadas, centralizadas, controladas y disponibles ante cualquier requerimiento de la AEPD. Katiana Otero, abogada de Garrigues, afirma que "es muy importante la medida de registro de tratamiento de los documentos en las empresas, ya que supone la base para el cumplimiento de todos los requisitos del RGPD".
En este contexto, la figura del DPO resulta indispensable como responsable del cumplimiento de la nueva normativa de protección de datos. Éste debe disponer de una amplia capacidad en la gestión de documentación y la supervisión del tratamiento de datos. Estas nuevas funciones del DPO requieren de los instrumentos tecnológicos adecuados que faciliten su actividad y garanticen tanto la trazabilidad de los distintos procesos como la evolución y mejora continuas. En consecuencia, el software en materia de protección de datos se presenta como una herramienta altamente recomendable.
