22/11/2017
El Máster en Protección y Tratamiento de Datos es un título propio de la Universidad de Santiago de Compostela organizado por el Centro de Estudios de Seguridad, Centro Mixto de la Universidad de Santiago de Compostela y el Centro Superior de Estudios de la Defensa Nacional (CESEDEN). Su implantación es fruto de la colaboración desenvuelta entre ambas instituciones desde hace más de tres décadas y de la experiencia obtenida en la impartición del Diploma de Estudios de la Defensa Nacional en las aulas de esta Universidad que se viene impartiendo desde el año 1988 y, más recientemente, del curso de especialista universitario en Seguridad Internacional del cual este máster es heredero.
La nueva regulación de los estudios superiores en el Espacio Europeo de Educación, estimuló la creación de esta nueva titulación estructurada en diez materias y un trabajo final con una asignación total de 60 créditos impartidos a lo largo de un semestre en forma no presencial, gracias a las herramientas de docencia on-line del Campus Virtual de la Universidad de Santiago de Compostela. Esta fórmula de educación a distancia fue elegida para propiciar el acceso a enseñanza superior de calidad a todos los titulados superiores especialistas y profesionales de la gestión y tratamiento de los datos tanto en organizaciones públicas cómo privadas, teniendo interés en la materia, y que encontrando dificultades para desplazarse y poder asistir a las titulaciones presenciales convencionales.
El estudio interdisciplinar en el ámbito de la Seguridad, protección de datos y tratamiento alcanzó una importancia destacada en los inicios del siglo XXI. La profunda y rápida transformación de la sociedad digital favoreció la aparición de nuevos factores que obligan a cambiar las concepciones y metodologías de la gestión de los datos al poner de manifiesto a existencia, entre otras cosas, de nuevos riesgos y amenazas a la seguridad de los datos .
En este contexto de actividad frenetica y comunicación masiva de datos via electrónica, se aprobó a nivel comunitario el nuevo Reglamento General de Protección de Datos 2016/679 (RGPD) que entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este período transitorio y aún cuando sólo temporalmente continúan vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.
El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por eso, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. Con todo, la ley que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD) sí podrá incluir algunas precisiones o desarrollos en materias en las que el RGPD lo permite.
El RGPD contiene muchos conceptos, principios y mecanismos similar a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por eso, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.
Con todo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización habida cuenta sus propias circunstancias. En este marco resulta necesario analizar el RGPD en relación con otros textos principales como la carta de derechos fundamentales de la Unión Europea o la jurisprudencia del TFUE en el campo de la protección de las personas de las personas físicas en relación con el tratamiento de sus datos personales. Por otra parte cumplirá analizar la vigencia de principios como la seguridad jurídica o la transparencia que garantice un nivel uniforme y elevado de protección en todos los estados. Finalmente deberá analizarse la interrelación de este reglamento con determinados ámbitos y principios excluidos como el ámbito de la seguridad nacional, el ámbito de las actividades en redes sociales o el tratamiento de los datos por los tribunales de justicia. En el campo de los estudios propuestos conseguirá una especial relevancia a análisis de la figura del responsable o encargado de protección de datos, la importancia del consentimiento del titular o la pseudonimización en el tratamiento de los datos.
Nuevos perfiles, nuevas metodologías de gestión y tratamiento de datos, y todas orientadas a defensa de los derechos del ciudadano así como una gestión y trataamento sin riesgos
El mundo académico no puede ser ajeno al estudio de esta transformación. De ahí que la necesidad de crear una masa crítica de investigadores que enfrenten estas cuestiones con rigor científico y académico, siendo capaces de transmitir al conjunto de la sociedad sus análisis y enfoques, desde perspectivas multicisciplinares y poliédricas
