Expertos reunidos  por el Grupo de investigación Conflict Management de Esade Law School y ARAG han coincidido en que el modelo legislativo ha evolucionado y pasamos de tener un sistema formalista a un sistema flexible en el que cada empresa tiene mayor libertad para decidir cómo se organiza, pero con una actitud de "responsabilidad activa". Los especialistas recomiendan a las empresas que tomen las "medidas necesarias" para salvaguardar los datos según la sensibilidad de los mismos (análisis de riesgo, registro de actividades de tratamiento, protección de datos desde el diseño, etc.).

ARAG y Esade recuerdan que tras la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) se propone un régimen sancionador más estricto que incluye sanciones de hasta 20 millones de euros o el 4% de los ingresos anuales del negocio.  Con todo, los expertos aseguran que cualquier empresa que venía cumpliendo con la Ley Orgánica de Protección de Datos no debe de tener dificultad en adaptarse al nuevo Reglamento. No obstante, advierten que determinadas empresas, en especial, aquellas de servicios dirigidas a gran consumo, pueden tener una mayor complejidad.

Durante el encuentro se ha analizado la nueva figura del Delegado de Protección de Datos, quien deberá supervisar la aplicación de las medidas técnicas y organizativas adecuadas para cumplir con la normativa y servir de enlace con la autoridad de control y con los titulares de los datos y se ha hablado sobre cómo ejercer el nuevo derecho a la portabilidad de datos entre empresas sin incurrir en sanciones.