Objetivos

  • La persona delegada de protección de datos es una figura clave en el nuevo reglamento europeo de protección de datos y que las empresas que tratan una gran cantidad de datos personales o datos sensibles deberán integrar en sus organizaciones. El presente curso capacitará desde una visión tanto jurídica como tecnológica para realizar las labores de persona delegada de protección de datos o permitirá conocer los pormenores de la regulación para asesorar convenientemente a esta nueva figura.

Duración

60 horas

Modalidad

Online

Presencial

Aula virtual

Inscripción

Contenidos

Módulo I. La evolución de la protección de datos hasta el reglamento general de protección de datos (RGPD)

  • Presentación
  • Orígenes del derecho a la privacidad y de la protección de datos en los años 50
  • Orígenes del derecho a la privacidad y de la protección de datos en los años 80
  • Un nuevo cambio de paradigma. La LORTAD y la directiva 95/46/ce
  • La aparición de la ley orgánica 15/1999 de protección de datos (LOPD) en España
  • Definición y alcance del derecho fundamental a la protección de datos personales
  • Una modernizada regulación por parte de la unión europea
  • Reglamento general de protección de datos: naturaleza y características
  • Reglamento general de protección de datos: elementos definitorios
  • La nueva normativa interna en España: la ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales (LOPDGDD)

 

Módulo II. El reglamento general de protección de datos (RGPD)

Tema 1. Introducción, antecedentes y entrada en vigor

  • Introducción
  • Antecedentes legislativos del RGPD
  • Entrada en vigor y aplicabilidad directa del RGPD
  • Terminología empleada en el RGPD
  • Resumen
  • Caso práctico

 

Tema 2. Novedades del reglamento general de protección de datos

  • Introducción
  • Extensión del ámbito de aplicación territorial
  • El consentimiento de la persona interesada.
  • Los nuevos derechos al olvido y a la portabilidad de los datos personales
  • Transparencia y fortalecimiento del deber de información
  • La notificación de las violaciones o brechas de seguridad a la agencia española de protección de datos
  • Deberes y obligaciones en el ámbito empresarial
  • La autoridad de control competente en materia de protección de datos
  • Medidas de seguridad y aumento de las sanciones a aplicar
  • Resumen
  • Caso práctico

 

Tema 3. El deber de informar

  • ¿a quién se dirige esta guía?
  • Nuevos aspectos a tener en consideración en relación al RGPD
  • Quién ha de informar y en qué momento
  • El medio y el plazo en el deber de información
  • Información por capas
    • Información básica (primera capa)
    • Información adicional (segunda capa)
  • Epígrafe “responsable”
  • Epígrafe “finalidad”
  • Epígrafe “legitimación”
  • Epígrafe “personas destinatarias”
  • Epígrafe “derechos”
  • Epígrafe “procedencia”
  • Resumen
  • Caso práctico

 

Tema 4. El consentimiento en el tratamiento de datos personales

  • Condiciones para prestar el consentimiento
  • Condiciones aplicables al consentimiento de menores
  • Tratamiento de categorías especiales de datos personales
  • Tratamiento de datos personales y libertad de expresión
  • Tratamiento y acceso del público a documentos oficiales
  • Tratamiento del DNI y tratamiento en el ámbito laboral
  • Tratamiento con fines de investigación científica o histórica con fines estadísticos
  • Resumen
  • Caso práctico

 

Tema 5. Principios y derechos de las personas interesadas

  • Obligaciones y principios de legitimación
  • Las bases de legitimación para el tratamiento de datos personales
  • Transparencia de la información y la comunicación.
  • Derechos de las personas interesadas
    • Derecho de acceso
    • Derecho de rectificación
    • Derecho de limitación del tratamiento
    • Derecho de supresión o derecho al olvido
    • Derecho de portabilidad
    • Derecho de oposición
    • Derecho de no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos personales, incluida la elaboración de perfiles
  • Resumen
  • Caso práctico

 

Tema 6. La evaluación de impacto

  • Introducción
  • Obligaciones
  • Violaciones de seguridad de protección de datos
  • Enfoque de riesgos
  • Evaluación de impacto
    • Concepto
    • Análisis de la necesidad de la evaluación
    • Constitución del equipo de trabajo y definición de sus términos
    • Descripción del proyecto y de los flujos de datos personales
    • Identificación y análisis de riesgos para la protección de datos
    • Consulta a la autoridad de control
    • Gestión de los riesgos identificados
    • Análisis de cumplimiento normativo
    • Redacción, publicación e integración del informe final
    • Implantación de las recomendaciones
    • Revisión de los resultados y realimentación de la evaluación de impacto
    • Conclusión
  • Las evaluaciones de impacto en el RGPD
    • Qué es una evaluación de impacto (EIPD)
    • ¿cuándo se debe realizar una evaluación de impacto?
    • Supuestos en los que es obligatorio realizar una EIPD
    • Quién está obligado a realizar una EIPD
    • El contenido mínimo de una EIPD
    • El papel de la persona delegada de protección de datos en una EIPD
    • Consecuencias no realizar una EIPD o realizarla de forma incorrecta
    • La consulta a la autoridad de control en caso de entrañar alto riesgo
    • Aspectos preparatorios de la ejecución de la evaluación de impacto
  • Evaluación de los riesgos y medidas para mitigarlos
    • Identificación de riesgos
    • Análisis del riesgo
    • Valoración del riesgo
    • Valoración de la probabilidad
    • Valoración de la gravedad
  • Informe de evaluación: conclusiones y recomendaciones para mitigar los riesgos de las operaciones de tratamiento
  • Supervisión y revisión de la evaluación de impacto
  • Resumen
  • Caso práctico

 

Tema 7. Medidas de seguridad. Breve referencia a las normas ISO en conexión con la protección de datos

  • Introducción
  • Medidas de seguridad del artículo 32 RGPD
  • Estándares internacionales ISO/IEC
    • ISO/IEC 27001
    • ISO/IEC 27002
    • ISO/IEC 27701
    • ISO/IEC 31000
    • ISO/IEC 38500
  • Resumen
  • Caso práctico

 

Tema 8. La persona delegada de protección de datos (DPD)

  • Supuestos de designación obligatoria
  • Funciones de la persona delegada de protección de datos
  • Posición de la persona delegada de protección de datos
  • Requisitos de la persona delegada de protección de datos
  • La figura de la persona delegada de protección de datos para las personas encargadas del tratamiento
  • Independencia y certificación del DPD
  • Resumen
  • Caso práctico

 

Tema 9. Responsable y persona encargada del tratamiento. Otros aspectos del RGPD

  • Definición de la persona responsable del tratamiento y obligaciones
  • Definición de la persona encargada del tratamiento y su relación contractual con la persona responsable del tratamiento
  • La protección desde el diseño y por defecto
  • Las transferencias internacionales de datos personales
  • Los códigos de conducta y mecanismos de certificación
  • Resumen
  • Caso práctico 1
  • Caso práctico 2

 

Tema 10. Autoridades de control

  • Normas, competencias y funciones de las autoridades de control
  • Mecanismos de cooperación y mecanismo de coherencia
  • Recursos, responsabilidades y sanciones
  • Resumen
  • Caso práctico

 

Módulo III. La nueva ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD)

Tema 1. Finalidad y aplicabilidad

  • Introducción y antecedentes
  • Finalidad de la LOPDGDD
  • Entrada en vigor y aplicabilidad de la LOPDGDD
  • Resumen
  • Caso práctico

 

Tema 2. Principios de protección de datos

  • Exactitud de los datos
  • Deber de confidencialidad
  • Tratamiento basado en el consentimiento del afectado
    • Consentimiento de menores de edad según la LOPDGDD
  • Tratamiento de datos por obligación legal, interés público o ejercicios de poderes públicos
  • Categorías especiales de datos personales
  • tratamiento de datos de naturaleza penal
  • Resumen
  • Caso práctico

 

Tema 3. Derechos de las personas

  • Transparencia e información
  • Ejercicio de los derechos
  • Resumen
  • Caso práctico

 

Tema 4. Tratamientos concretos

  • Tratamiento de datos de contacto de empresarios/as individuales y profesionales liberales
  • Sistemas de información crediticia
  • Tratamientos relacionados con la realización de determinadas operaciones mercantiles
  • Tratamientos con fines de video vigilancia
  • Sistemas de exclusión publicitaria
  • Sistemas de información de denuncias internas
  • Tratamiento de datos en el ámbito de la función estadística pública
  • Tratamiento de datos con fines de archivo en interés público por parte de las administraciones públicas
  • Tratamiento de datos relativos a infracciones y sanciones administrativas
  • Resumen
  • Caso práctico

 

Tema 5. Responsable y persona encargada del tratamiento. La persona delegada de protección de datos

  • La persona responsable del tratamiento. Medidas de responsabilidad proactiva.
  • Persona encargada del tratamiento
  • Delegado/a de protección de datos
  • Resumen
  • Caso práctico

 

Tema 6. Transferencias internacionales de datos personales

  • Supuestos sometidos a la autorización previa de las autoridades de protección de datos
  • Supuestos sometidos a la información previa a la autoridad de protección de datos competente
  • Resumen
  • Caso práctico

 

Tema 7. Autoridades de protección de datos

  • La agencia española de protección de datos. Funciones y potestades
  • Autoridades autonómicas de protección de datos
  • Resumen
  • Caso práctico

 

Tema 8. Procedimientos en caso de posible vulneración de la normativa de protección de datos

  • Forma de iniciación del procedimiento y duración
  • Admisión a trámite de las reclamaciones
  • Actuaciones previas de investigación
  • Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora
  • Medidas provisionales y de garantía de derechos
  • Resumen
  • Caso práctico

 

Tema 9. Régimen sancionador

  • Sujetos responsables
  • Infracciones
    • Infracciones muy graves
    • Infracciones graves
    • Infracciones leves
  • Resumen
  • Caso práctico

 

Tema 10. Garantía de los derechos digitales (título x LOPDGDD)

  • Los derechos en la era digital
  • Derecho a la neutralidad de internet
  • Derecho de acceso universal a internet
  • Derecho a la seguridad digital
  • Derecho a la educación digital
  • Protección de menores en internet
  • Derecho de rectificación en internet
  • Derecho a la actualización de informaciones en medios de comunicaciones digitales
  • Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
  • Derecho a la desconexión digital en el ámbito laboral
  • Derecho a la intimidad frente al uso de dispositivos de video vigilancia y de grabación de sonidos en el lugar de trabajo
  • Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral
  • Derechos digitales en la negociación colectiva
  • Protección de datos de menores en internet
  • Derecho al olvido en búsquedas de internet
  • Derecho al olvido en servicios de redes sociales y servicios equivalentes
  • Derecho de portabilidad en servicios de redes sociales y servicios equivalentes
  • Derecho al testamento digital
  • Políticas de impulso de los derechos digitales
  • Resumen
  • Caso práctico
Acceso Aula Virtual

¿Te gustaría recibir este curso
en tu empresa?

Más información