Curso de Especialización en Data Protection Officer (DPO)


 

Preinscripción abierta*

* La preinscripción no garantiza plaza en el curso.

+

Nota:  APEP ofrece una Certificación ACP-DPO, que permite a los profesionale certificarse como DPO. Ver itinerario formativo para la obtención de la Certificación ACP-DPO (Especialización en DPO). Cualquiera de los tres itinerarios incluye este curso Especialización en DPO de 20 semanas.

Fecha

1ª edición: 13 de noviembre de 2017 al 24 de abril de 2018. Siendo semanas no lectivas las del 25/12, 01/01 y 19/03.

*Estamos trabajando para abrir varias convocatorias que garanticen la realización del curso a todas las personas que sigan los itinerarios formativos para su certificación como DPO.

Precio

Asociados APEP: 393,25  € (ahorra 816,75 €)
No asociados: 1210 €

*El precio incluye el IVA

Docentes

Javier Álvarez Hernando

Jorge Ferre

Jorge Ferre Moltó

Asociado de APEP, en la actualidad socio director de Iskipa Protección de Datos desde el 2008. Empresa que consigue la primera autorización de transferencia internacional de datos como encargado de tratamiento en España y en la UE.

Responsable de la implantación de proyectos de privacidad en grandes empresas con una visión legal, técnica y organizativa, dirigiendo equipos multidisciplinares. Amplia experiencia en la implantación de procesos de privacidad y en delitos informáticos, garantizando la gestión operativa de las empresas.

Director legal de privacidad de Telefonica Móviles hasta 2008. Miembro del Comité de Seguridad de la Información de Telefonica S.A. desde su creación hasta 2008.

Ha sido profesor en la Escuela EOI para el Programa Ejecutivo de Inteligencia de Negocio. Ponente en el Tribunal Constitucional en Jornadas para la Carrera Fiscal sobre la Tecnología y la Interceptación Legal de las Comunicaciones y Garantías Constitucionales. Experto en delitos informáticos.

genis

Genís Margarit Contel

Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos por la Universitat Politècnica de Catalunya.

Auditor de seguridad tecnológica durante los últimos 15 años. Fundó su consultora en ciberseguridad hace 8 años. Además, combina su trabajo con la docencia en la Universidad Pompeu Fabra y como instructor de las certificaciones de Microsoft y Cisco.

Es miembro de la Asociación Profesional Española de Privacidad, fundador del Grupo de Seguridad de Telecos.cat, European Privacy Seal Technical Expert and Privacy by Design Ambassador.

Javier Alvarez Hernando

Abogado en ejercicio, especialista en derecho de las TIC y protección de datos. Licenciado en Derecho por la Universidad de Valladolid, posteriormente cursó Máster en Derecho de las TIC en la Universidad Pontificia de Comillas-ICADE en Madrid, en el año 2001, y es diplomado por la Escuela de Práctica Jurídica de Valladolid.

Junto a su desempeño profesional como abogado y socio fundador de AC-ABOGADOS (www.ac-abogados.es), posee amplia experiencia en acciones formativas tanto para instituciones privadas como para la Administración Pública. Ha impartido cerca de 100 conferencias y ponencias.

Es autor de más de 100 artículos en publicaciones de naturaleza jurídica, y cuenta entre sus publicaciones con la monografía “Guía práctica sobre Protección de datos. Cuestiones y formularios, 2011”, Lex Nova; es coautor de la obra “Comunicación digital eficaz y Legal” 2012. Thomson Reuters. Igualmente es coautor de las obras “Practicum Administración de Fincas.” 2014 y 2015; y Practicum Protección de Datos 2015 y 2016. Thomson Reuters.

Isidro Gómez-Juárez Sidera

Jurista experto en Protección de Datos y Privacidad. Posee una sólida formación académica y más de catorce años de experiencia como consultor, auditor y formador en protección de datos de carácter personal, ostentando las certificaciones profesionales Certified Data Privacy Professional – CDPP (ISMS Forum Spain) y ACP – Auditor Legal (APEP). Colaborador de varias autoridades de control, ha realizado una estancia de investigación en la Agencia Española de Protección de Datos. Autor de numerosas publicaciones en editoriales de reconocido prestigio, ha impartido múltiples cursos, seminarios y ponencias en el ámbito de su especialidad. Profesor del itinerario formativo de la Certificación ACP-DPO (Data Privacy Officer). Premiado por la Universidad Complutense de Madrid (UCM), el Centro de Estudios Financieros (CEF) y la Asociación Española de Derecho del Entretenimiento (DENAE).

Descripción

El “Curso de Especialización en Data Protection Officer (DPO)” tiene como objetivo principal posibilitar a los alumnos aplicar y complementar los conocimientos adquiridos durante el itinerario formativo para la obtención de la Certificación ACP-DPO, favoreciendo asimismo la adquisición de las competencias prácticas necesarias para el desempeño de las funciones y cometidos del delegado de protección de datos (DPD), de conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (RGPD).
Si bien el Reglamento europeo será directamente aplicable a partir del 25 de mayo de 2018, es necesario cierto desarrollo normativo interno que dote de coherencia a todo el sistema de protección de datos español. En este sentido, el Ministerio de Justicia hizo público, en junio de 2017, el Anteproyecto de la nueva Ley Orgánica de Protección de Datos de Carácter Personal, que previsiblemente quedará aprobada en sede parlamentaria antes del 25 de mayo de 2018, y que también recoge la figura del delegado de protección de datos.
Con la finalidad de integrar a los participantes del itinerario formativo en un contexto de aprendizaje situado en un campo real relacionado con la práctica del rol de delegado de protección de datos, el alumno deberá asumir el papel de DPD de una organización en base a los supuestos de hecho planteados por el profesorado.
Si bien el Reglamento enumera una serie de funciones del delegado de protección de datos, éstas no tienen un carácter taxativo, pudiendo desempeñar otros cometidos (art. 38.6 RGPD). En tal sentido, el DPD ha de conformarse en figura clave y eje vertebrador del cumplimiento de la normativa de protección de datos en la entidad responsable del tratamiento, de manera que “se involucre, de manera adecuada y oportuna, en todas las cuestiones que guarden relación con la protección de los datos personales” (art. 38.1 RGPD).
En su consecuencia, el alumno deberá hacer frente y resolver determinadas situaciones que se le plantearán con motivo del desempeño de las funciones y cometidos que le han sido asignados en su condición de delegado de protección de datos de la organización:
a) Asesorar al responsable del tratamiento en relación con el registro de las actividades de tratamiento (art. 30 RGPD) y sobre otros aspectos relacionados, entre los cuales cabe citar los siguientes:
Identificar los fines de los tratamientos y las bases jurídicas de los mismos.
Plazos durante los cuales se deben conservar los datos personales o, cuando no sea posible, los criterios que han de utilizarse para su determinación.
Valorar la compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos.
Existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.

  1. Asignar responsabilidades en relación con el cumplimiento de la normativa de protección de datos en el seno de la organización.
  2. Informar y asesorar al responsable del tratamiento, al/los encargado/s del tratamiento y a los empleados en relación con los principios relativos al tratamiento de datos recogidos en el Capítulo II del RGPD, supervisando su cumplimiento en el seno de la organización.
  3. Informar y asesorar al responsable del tratamiento, al/los encargado/s del tratamiento y a los empleados sobre la seguridad de los datos personales en relación con las actividades de tratamiento registradas (art. 32 RGPD), supervisando su cumplimiento en el seno de la organización.
  4. Asesorar al responsable del tratamiento en relación con la contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
  5. Asesorar y emitir recomendaciones al responsable del tratamiento en relación con el nuevo modelo documental de seguridad gestionada, incluyendo la realización de las auditorías y controles periódicos correspondientes.
  6. Asesorar y emitir recomendaciones al responsable del tratamiento en relación con la aplicación de los principios de protección de datos desde el diseño y por defecto en relación con determinados proyectos que se están desarrollando en la organización y supervisar su aplicación.
  7. Asesorar y emitir recomendaciones al responsable del tratamiento acerca de la evaluación de impacto relativa a la protección de datos en relación con determinados proyectos que se están desarrollando en la organización y supervisar su aplicación.
  8. Asesorar al responsable del tratamiento en relación con la gestión de las violaciones de la seguridad de los datos personales objeto de tratamiento en la organización.
  9. Asesorar al responsable del tratamiento en relación con la identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia.
  10. Asesorar al responsable del tratamiento en relación con los derechos de los interesados recogidos en el Capítulo III del RGPD y supervisar la atención al ejercicio de los mismos en el seno de la organización.
  11. Cooperar con las autoridades de control y actuar como punto de contacto para cuestiones relativas al tratamiento, incluyendo la realización de consultas (art. 36 RGPD y sobre cualesquiera otros asuntos).
  12. Intervenir, con carácter previo a la presentación de posibles reclamaciones ante la autoridad de protección de datos competente contra el responsable del tratamiento.
  13. Fomentar una cultura de la protección de datos en el seno de la organización, mediante la concienciación y formación del personal que participa en las actividades del tratamiento.

Duración

20 semanas / 160 horas.

Programa provisional

Módulo I. Introducción a la normativa general de protección de datos y otra normativa conexa- PROFESOR: Javier Álvarez Hernando

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) (RGPD) / Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal.

  • Ámbito de aplicación y principios.
  • Derechos del interesado.
  • Responsables del tratamiento y encargados.
  • Terceros intervinientes y códigos de conducta.
  • Transferencias internacionales.
  • Autoridades de control.
  • Procedimiento y régimen sancionador.
  • Disposiciones aplicables a tratamientos concretos.

Las Políticas de Protección de datos y el Plan de adecuación al Reglamento en la Organización.

  • Determinación de los riesgos.
  • Análisis de las políticas y controles existentes.
  • Elaboración de un plan de adecuación al RGPD.
  • Elaboración de un plan de comunicación y formación externa e interna del cumplimiento del RGPD.
  • Seguimiento y verificación.

Normativa estatal conexa

Normativa europea conexa

Módulo II. La figura del delegado de protección de datos- PROFESOR: Jorge Ferre

Designación del delegado de protección de datos.

  • Evaluación de supuestos de designación obligatoria de un delegado de protección de datos
  • Designación voluntaria de un delegado de protección de datos.
  • Personal específico o consultores externos con tareas relacionadas con la protección de datos personales.

Conocimientos y destrezas del delegado de protección de datos.

  • Perfil profesional.
  • Formación / nivel de conocimiento
  • Certificación.

Funciones y cometidos del delegado de protección de datos.

El delegado de protección de datos como punto de contacto de las autoridades de control.

Posición del delegado de protección de datos.

Niveles de delegado de protección de datos.

  • Grandes corporaciones: Con obligación legal de designar un DPD. DPD voluntario.
  • Medianas empresas: Con obligación legal de designar un DPD. DPD voluntario.
  • Pequeñas empresas.

Comunicación a las autoridades de protección de datos de las designaciones y ceses de los delegados de protección de datos: plazos, consecuencias y efectos.

El papel del DPD en la promoción de una cultura de protección de datos en el seno de la organización.

  • Información, asesoramiento y sensibilización del responsable del tratamiento y de los encargados del tratamiento.
  • Formación y sensibilización del personal que participa en las actividades del tratamiento.

Módulo III. Funciones y cometidos del DPD en el cumplimiento de las medidas generales de responsabilidad activa PROFESOR: Genís Margarit

Sociedad digital e impacto de las tecnologías emergentes en el derecho a la protección de datos de los ciudadanos: Big Data, Internet de los objetos y tecnología wearable, Aeronaves pilotadas por control remoto (drones) Blockchain,…

Protección de datos desde el diseño y por defecto.

Medidas de seguridad

  • Asesoramiento al responsable del tratamiento sobre la implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de las actividades de tratamiento registradas.
  • Establecimiento de mecanismos de verificación, evaluación y valoración regulares de las medidas técnicas y organizativas para garantizar la seguridad de los datos personales (confidencialidad, integridad, disponibilidad y resiliencia).

Asesoramiento al responsable del tratamiento al realizar una evaluación de impacto relativa a la protección de datos.

Asesoramiento al responsable del tratamiento en relación con la gestión de las violaciones de la seguridad de los datos.

Módulo IV. Funciones de supervisión y control interno de cumplimiento PROFESOR: Isidro Gómez-Suárez

Legitimación para el tratamiento y consentimiento del afectado.

  • Tratamiento basado en el consentimiento del afectado.
  • Consentimiento de los menores de edad.
  • Tratamiento de datos amparado por la ley.
  • Categorías especiales de datos.
  • El interés legítimo como criterio de legitimación. Supuestos específicos.

Derechos de información y transparencia de los interesados.

Contratación de encargados de tratamiento y contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.

Mecanismos de recepción y gestión de las solicitudes de ejercicio de los derechos de los interesados recogidos en el Capítulo III del RGPD y en el Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal.

Instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia.

Las Autoridades de Control.

  • Autoridades de Control.
  • Potestades.
  • Régimen sancionador.
  • Comité Europeo de Protección de Datos.
  • Procedimientos seguidos por la AEPD.
  • La tutela jurisdiccional.
  • El derecho de indemnización.

Información y formación del personal involucrado en el tratamiento de datos.

 

Competencias

  • C-ACP1Conocimiento  básico  de  la  legislación  aplicable  en  materia  de protección de datos.
  • C-ACP2 Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar  ficheros,  responsables y encargados, tratamientos y flujos de información sujetos a la misma.
  • C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad.
  • C-ACP11Conocer y ser capaz de implementar normas y estándares técnicos de seguridad.
  • C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
  • C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto.
  • C-ACP14 Ser capaz de implementar modelos de gestión documental del cumplimiento de las obligaciones en materia de protección de datos (accountability).
  • C-ACP15 Ser capaz de desarrollar evaluaciones de impacto (Data Protection Impact Assessment-DPIA) y de determinar la necesidad en su caso de aplicar el procedimiento de consulta previa.
  • C-ACP16 Ser capaz de diseñar procedimientos  de  monitorización   y evaluación de los eventos de seguridad en tiempo real y de notificación y comunicación de las violaciones de datos a la autoridad de control o los afectados.
  • C-ACP17 Ser capaz de establecer  procedimientos de  cooperación  con  la autoridad de control a solicitud de esta o a iniciativa propia.
  • C-ACP18 Ser capaz de liderar procedimientos de formación y sensibilización interna del personal, en particular, en relación con las medidas y los procedimientos técnicos y organizativos.
  • C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
  • C-ACP20 Ser capaz de tramitar tutelas de derechos y procedimientos sancionadores ante la Agencia Española de Protección de Datos.
  • C-ACP-22 Actualización al Reglamento general de protección de datos.

Modalidad 

Online.

Válido Certificación ACP

Sí.

Ver itinerario formativo para la obtención de la Certificación ACP-DPO

Dominio

DOMINIO 7. ACTUALIZACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.

Obtención

Certificado superación curso: Asistencia + superación de una prueba de verificación.

El programa académico del curso incluirá los criterios para la  de esta prueba.

Certificación ACP: Superación de una prueba específica (preguntas tipo test + casos a resolver, las respuestas erróneas descuentan puntos).

CV Docentes

Pendiente.

Información y preinscripción

administracion@apep.es

La preinsicripción a los cursos podrá realizarse a partir del 1 de septiembre de 2016. Estos necesitan de un número mínimo de alumnos para su realización. Por este motivo, si tienes interés en realizar alguno de los cursos anunciados rogamos muestres tu intención de realizarlo enviado un email.

++

  • Asóciate a APEP y accede a un completo programa formativo con más del 60% de descuento.
  • Si eres una organización, puedes acceder a formación contínua a precio reducido. Conoce las ventajas de ser empresa colaboradora de APEP.