En Mayo del 2018 será de obligatorio cumplimiento el nuevo reglamento para la protección de datos de la Unión Europea, el conocido como GDPR (General Data Protection Regulation). Esta directiva afecta a todas las empresas europeas, o que operen en Europa, y que manejen información personal de cualquier tipo. Las nuevas normas, y su relación con otras (en concreto, con las que regulan la Privacidad en Estados Unidos) son muy complejas. Pero las multas por no cumplirlas adecuadamente pueden ser las más importantes de la historia (se calcula que de hasta 20 millones de euros).

La nueva regulación implica transformaciones legales, organizativas y técnicas en empresas e instituciones de muy diferente naturaleza. Una muy importante, es que introduce la obligación de que ciertas organizaciones designen un Responsable o Delegado de protección de los datos (DPO ó Data Protection Officer). Las diferentes autoridades nacionales de protección de datos están determinando los requisitos que deben cumplir estos responsables y sus equipos. En este sentido la Agencia Española de Protección de Datos ha sido pionera, lanzando un Esquema de Certificación de Delegados cuyas recomendaciones sigue el diseño de este curso de experto.

Un DPO será responsable de monitorizar el cumplimiento de la GDPR, de llevar a cabo las evaluaciones del impacto a la privacidad y otros tipos de análisis y auditorías, de ser el punto de contacto con las agencias de protección de datos y con los usuarios, etc. Por este motivo es imprescindible comenzar a ofrecer formación que garantice profesionales con estas competencias, formación que a día de hoy es casi inexistente en las universidades españolas.