El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018. Aunque no era la primera normativa en España en torno a la protección de datos, ya que había dos anteriores, la LORTAD de 1992 y la LOPD en 1999, este nuevo reglamento supuso un cambio de modelo de cumplimiento.
El RGPD trajo consigo, una nueva forma de concebir la protección de los datos personales. Fue una normativa, que cambió para siempre la concepción de la protección de datos y de un derecho fundamental, como es la privacidad
Y que sitúo, además, a Europa, como pionero mundial en este ámbito legislativo. Hasta entonces, las compañías se habían limitado a cumplir una serie de legislaciones específicas que regulaban el tratamiento de ese tipo de datos dentro de su actividad de negocio.
Sin embargo, el RGPD exigía a las empresas ir más allá del mero cumplimiento, desarrollando una auténtica estrategia de gestión de riesgos relacionados con la protección de datos.
Cuatro años después, es un buen momento para hacer balance y analizar cómo se han adaptado las empresas españolas a este nuevo marco legal.
Para ello tenemos a dos expertos en el área de privacidad y protección de datos de PKF Attest, Javier Lizarralde y Mariano Arostegui: