Objetivos

Duración

60 horas

Modalidad

Online

Presencial

Aula virtual

Contenidos

Módulo I. La evolución de la protección de datos hasta el reglamento general de protección de datos (RGPD)

  • Presentación
  • Orígenes del derecho a la privacidad y de la protección de datos en los años 50
  • Orígenes del derecho a la privacidad y de la protección de datos en los años 80
  • Un nuevo cambio de paradigma. La LORTAD y la directiva 95/46/ce
  • La aparición de la ley orgánica 15/1999 de protección de datos (LOPD) en España
  • Definición y alcance del derecho fundamental a la protección de datos personales
  • Una modernizada regulación por parte de la unión europea
  • Reglamento general de protección de datos: naturaleza y características
  • Reglamento general de protección de datos: elementos definitorios
  • La nueva normativa interna en España: la ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales (LOPDGDD)

 

Módulo II. El reglamento general de protección de datos (RGPD)

Tema 1. Introducción, antecedentes y entrada en vigor

  • Introducción
  • Antecedentes legislativos del RGPD
  • Entrada en vigor y aplicabilidad directa del RGPD
  • Terminología empleada en el RGPD
  • Resumen
  • Caso práctico

 

Tema 2. Novedades del reglamento general de protección de datos

  • Introducción
  • Extensión del ámbito de aplicación territorial
  • El consentimiento de la persona interesada.
  • Los nuevos derechos al olvido y a la portabilidad de los datos personales
  • Transparencia y fortalecimiento del deber de información
  • La notificación de las violaciones o brechas de seguridad a la agencia española de protección de datos
  • Deberes y obligaciones en el ámbito empresarial
  • La autoridad de control competente en materia de protección de datos
  • Medidas de seguridad y aumento de las sanciones a aplicar
  • Resumen
  • Caso práctico

 

Tema 3. El deber de informar

  • ¿a quién se dirige esta guía?
  • Nuevos aspectos a tener en consideración en relación al RGPD
  • Quién ha de informar y en qué momento
  • El medio y el plazo en el deber de información
  • Información por capas
    • Información básica (primera capa)
    • Información adicional (segunda capa)
  • Epígrafe “responsable”
  • Epígrafe “finalidad”
  • Epígrafe “legitimación”
  • Epígrafe “personas destinatarias”
  • Epígrafe “derechos”
  • Epígrafe “procedencia”
  • Resumen
  • Caso práctico

 

Tema 4. El consentimiento en el tratamiento de datos personales

  • Condiciones para prestar el consentimiento
  • Condiciones aplicables al consentimiento de menores
  • Tratamiento de categorías especiales de datos personales
  • Tratamiento de datos personales y libertad de expresión
  • Tratamiento y acceso del público a documentos oficiales
  • Tratamiento del DNI y tratamiento en el ámbito laboral
  • Tratamiento con fines de investigación científica o histórica con fines estadísticos
  • Resumen
  • Caso práctico

 

Tema 5. Principios y derechos de las personas interesadas

  • Obligaciones y principios de legitimación
  • Las bases de legitimación para el tratamiento de datos personales
  • Transparencia de la información y la comunicación.
  • Derechos de las personas interesadas
    • Derecho de acceso
    • Derecho de rectificación
    • Derecho de limitación del tratamiento
    • Derecho de supresión o derecho al olvido
    • Derecho de portabilidad
    • Derecho de oposición
    • Derecho de no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos personales, incluida la elaboración de perfiles
  • Resumen
  • Caso práctico

 

Tema 6. La evaluación de impacto

  • Introducción
  • Obligaciones
  • Violaciones de seguridad de protección de datos
  • Enfoque de riesgos
  • Evaluación de impacto
    • Concepto
    • Análisis de la necesidad de la evaluación
    • Constitución del equipo de trabajo y definición de sus términos
    • Descripción del proyecto y de los flujos de datos personales
    • Identificación y análisis de riesgos para la protección de datos
    • Consulta a la autoridad de control
    • Gestión de los riesgos identificados
    • Análisis de cumplimiento normativo
    • Redacción, publicación e integración del informe final
    • Implantación de las recomendaciones
    • Revisión de los resultados y realimentación de la evaluación de impacto
    • Conclusión
  • Las evaluaciones de impacto en el RGPD
    • Qué es una evaluación de impacto (EIPD)
    • ¿cuándo se debe realizar una evaluación de impacto?
    • Supuestos en los que es obligatorio realizar una EIPD
    • Quién está obligado a realizar una EIPD
    • El contenido mínimo de una EIPD
    • El papel de la persona delegada de protección de datos en una EIPD
    • Consecuencias no realizar una EIPD o realizarla de forma incorrecta
    • La consulta a la autoridad de control en caso de entrañar alto riesgo
    • Aspectos preparatorios de la ejecución de la evaluación de impacto
  • Evaluación de los riesgos y medidas para mitigarlos
    • Identificación de riesgos
    • Análisis del riesgo
    • Valoración del riesgo
    • Valoración de la probabilidad
    • Valoración de la gravedad
  • Informe de evaluación: conclusiones y recomendaciones para mitigar los riesgos de las operaciones de tratamiento
  • Supervisión y revisión de la evaluación de impacto
  • Resumen
  • Caso práctico

 

Tema 7. Medidas de seguridad. Breve referencia a las normas ISO en conexión con la protección de datos

  • Introducción
  • Medidas de seguridad del artículo 32 RGPD
  • Estándares internacionales ISO/IEC
    • ISO/IEC 27001
    • ISO/IEC 27002
    • ISO/IEC 27701
    • ISO/IEC 31000
    • ISO/IEC 38500
  • Resumen
  • Caso práctico

 

Tema 8. La persona delegada de protección de datos (DPD)

  • Supuestos de designación obligatoria
  • Funciones de la persona delegada de protección de datos
  • Posición de la persona delegada de protección de datos
  • Requisitos de la persona delegada de protección de datos
  • La figura de la persona delegada de protección de datos para las personas encargadas del tratamiento
  • Independencia y certificación del DPD
  • Resumen
  • Caso práctico

 

Tema 9. Responsable y persona encargada del tratamiento. Otros aspectos del RGPD

  • Definición de la persona responsable del tratamiento y obligaciones
  • Definición de la persona encargada del tratamiento y su relación contractual con la persona responsable del tratamiento
  • La protección desde el diseño y por defecto
  • Las transferencias internacionales de datos personales
  • Los códigos de conducta y mecanismos de certificación
  • Resumen
  • Caso práctico 1
  • Caso práctico 2

 

Tema 10. Autoridades de control

  • Normas, competencias y funciones de las autoridades de control
  • Mecanismos de cooperación y mecanismo de coherencia
  • Recursos, responsabilidades y sanciones
  • Resumen
  • Caso práctico

 

Módulo III. La nueva ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD)

Tema 1. Finalidad y aplicabilidad

  • Introducción y antecedentes
  • Finalidad de la LOPDGDD
  • Entrada en vigor y aplicabilidad de la LOPDGDD
  • Resumen
  • Caso práctico

 

Tema 2. Principios de protección de datos

  • Exactitud de los datos
  • Deber de confidencialidad
  • Tratamiento basado en el consentimiento del afectado
    • Consentimiento de menores de edad según la LOPDGDD
  • Tratamiento de datos por obligación legal, interés público o ejercicios de poderes públicos
  • Categorías especiales de datos personales
  • tratamiento de datos de naturaleza penal
  • Resumen
  • Caso práctico

 

Tema 3. Derechos de las personas

  • Transparencia e información
  • Ejercicio de los derechos
  • Resumen
  • Caso práctico

 

Tema 4. Tratamientos concretos

  • Tratamiento de datos de contacto de empresarios/as individuales y profesionales liberales
  • Sistemas de información crediticia
  • Tratamientos relacionados con la realización de determinadas operaciones mercantiles
  • Tratamientos con fines de video vigilancia
  • Sistemas de exclusión publicitaria
  • Sistemas de información de denuncias internas
  • Tratamiento de datos en el ámbito de la función estadística pública
  • Tratamiento de datos con fines de archivo en interés público por parte de las administraciones públicas
  • Tratamiento de datos relativos a infracciones y sanciones administrativas
  • Resumen
  • Caso práctico

 

Tema 5. Responsable y persona encargada del tratamiento. La persona delegada de protección de datos

  • La persona responsable del tratamiento. Medidas de responsabilidad proactiva.
  • Persona encargada del tratamiento
  • Delegado/a de protección de datos
  • Resumen
  • Caso práctico

 

Tema 6. Transferencias internacionales de datos personales

  • Supuestos sometidos a la autorización previa de las autoridades de protección de datos
  • Supuestos sometidos a la información previa a la autoridad de protección de datos competente
  • Resumen
  • Caso práctico

 

Tema 7. Autoridades de protección de datos

  • La agencia española de protección de datos. Funciones y potestades
  • Autoridades autonómicas de protección de datos
  • Resumen
  • Caso práctico

 

Tema 8. Procedimientos en caso de posible vulneración de la normativa de protección de datos

  • Forma de iniciación del procedimiento y duración
  • Admisión a trámite de las reclamaciones
  • Actuaciones previas de investigación
  • Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora
  • Medidas provisionales y de garantía de derechos
  • Resumen
  • Caso práctico

 

Tema 9. Régimen sancionador

  • Sujetos responsables
  • Infracciones
    • Infracciones muy graves
    • Infracciones graves
    • Infracciones leves
  • Resumen
  • Caso práctico

 

Tema 10. Garantía de los derechos digitales (título x LOPDGDD)

  • Los derechos en la era digital
  • Derecho a la neutralidad de internet
  • Derecho de acceso universal a internet
  • Derecho a la seguridad digital
  • Derecho a la educación digital
  • Protección de menores en internet
  • Derecho de rectificación en internet
  • Derecho a la actualización de informaciones en medios de comunicaciones digitales
  • Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
  • Derecho a la desconexión digital en el ámbito laboral
  • Derecho a la intimidad frente al uso de dispositivos de video vigilancia y de grabación de sonidos en el lugar de trabajo
  • Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral
  • Derechos digitales en la negociación colectiva
  • Protección de datos de menores en internet
  • Derecho al olvido en búsquedas de internet
  • Derecho al olvido en servicios de redes sociales y servicios equivalentes
  • Derecho de portabilidad en servicios de redes sociales y servicios equivalentes
  • Derecho al testamento digital
  • Políticas de impulso de los derechos digitales
  • Resumen
  • Caso práctico

¿Te gustaría recibir este curso
en tu empresa?