El nuevo reglamento de protección de datos de la UE- Unión Europea o la GDPR es la mayor reforma en la legislación europea de protección de datos en los últimos 30 años y la gran mayoría de las empresas de la Unión Europea desconoce el impacto que tendrá en su negocio. Supone la armonización de criterios en cuanto a la aplicación y garantía de los derechos de los ciudadanos europeos en materia de privacidad y protección de datos.
Una de las grandes novedades del GDPR- General Data Protection Regulation es la creación de la figura del DPO- Data Protección Officer, que deberán incorporar o contratar externamente muchas empresas, sobre todo las de mayor tamaño o las que están enfocadas en el manejo de datos personales, y en las administraciones Públicas y cuyas funciones no pueden recaer en el director de seguridad.
La nueva normativa determina un principio de responsabilidad activa para cualquier entidad en lo que respecta a la obtención, el acceso, la intervención, la transmisión, la conservación o custodia y la supresión o destrucción final de los datos de terceros.