El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.
Entre otras obligaciones, incorpora la figura del D.P.O, se trata de un profesional independiente que debe aportar al responsable o encargado del tratamiento, bien como empleado o como consultor externo, los conocimientos jurídicos, informáticos, de gestión de riesgos, análisis de procesos así como un conocimiento profundo de su organización.
Su principal responsabilidad es observar, evaluar y organizar la gestión de los datos personales y por lo tanto su protección, dentro de una organización (pública o privada), para que sean tratados de acuerdo con la normativa de privacidad europea y nacional. Es un gestor de la privacidad que debe desempeñar su responsabilidad de manera independiente y rendir cuentas al más alto nivel de su organización pública o privada. Es una pieza clave para que el responsable del tratamiento de los datos o el encargado del tratamiento pueda cumplir con la exigente normativa de privacidad.
El RGPD es el marco del DPO, finalmente se adopta como una figura obligatoria solo para las organizaciones públicas y para algunas entidades privadas pero su existencia esta llamada a favorecer el cumplimiento normativo de la protección de datos allí donde se adopte, sea de manera obligada o voluntaria.