Saltear al contenido principal

Actualización a la nueva LOPD

Curso destinado a proporcionar una formación jurídica fundamental a aquellos que ya se dedican a la consultoria especializada en protección de datos o pretenden hacerlo en un futuro cercano. En 6 semanas estudiaremos en profundidad todas las novedades significativas que incorpora la nueva LOPD.

Una de las exigencias principales de la arquitectura en red con la que Internet ha transformado las relaciones sociales es la necesidad de mantenerse permanentemente actualizado. La formación continuada es una obligación también para los abogados, consultores y expertos de un sector muy determinado, como el derecho de las nuevas tecnologies y a la protección de datos.

A nadie se le escapa que los cambios que incorpora la nueva LOPD son muy significativos y relevantes, en especial, por lo que afecta a la obligatoriedad de contar con un DPO o DPD en muchas empresas privadas; por lo que se refiere al tratamiento de datos de los empleados por parte del empleador en tratamientos muy diversos (videovigilancia, control por geolocalización, uso de redes sociales como canal de comunicación interno de la empresa, tratamiento de datos biométricos para control o registro de jornada horària, etc.); por lo que se refiere a tratamientos muy específicos, como los datos de contacto o los datos de empresarios individuales, los fines de fines de videovigilancia, los tratamientos en sistemas de información creditica, con fines de archivo público, el tratamiento de datos e infraccions administratives y un largo ecétera.

A todos estos cambios, a los que hay que sumar las novedades que afectan al régimen sancionador, que son propios o tienen su razón de ser en la voluntad del legislador nacional, hay que añadir además los cambios estructurales que introdujo con anterioridad el legislador europeo en 2016 y que han empezado a desplegar efectos a partir del mayo pasado.
La LOPD ha recogido así, también, el concepto de accountability y la responsabilidad proactiva, que se concreta en las evaluaciones de riesgo y la necesidad de realizar evaluaciones de impacto. El nuevo Registro de Actividades de Tratamiento, los cambios en las bases de legitimación, los cambios estructurales en los principios y derechos de la protección de datos y de forma muy significativa en el consentimiento del interesado, el auge del interés legítimo y la exigencia de justificación y legitimación de los tratamientos, la privacidad por defecto, el nuevo régimen para las transferencias internacionales, la protección de los menores de edad, las medidas complementarias de cumplimiento normativo como los códigos de conducta y los mecanismos de certificación, la figura del Delegado de Protección de Datos, etc.
El objetivo del presente curso es precisamente ofrecer al estudiante todos los conocimientos necesarios para dominar los nuevos conceptos y terminología, que le permitirán además resolver los casos prácticos y procesos críticos que se puede encontrar un consultor LOPD o un DPD en su empresa u organización, así como mantenerse permanente actualizado a la nueva normativa a un nivel de detalle propio de expertos en la materia.

Objetivos académicos

El Curso proporciona competencia profesional y especialización a quienes desempeñan actividades de consultoría, auditoría y/o asesoramiento en protección de datos, ya sea desde la óptica de la seguridad de la información como desde una óptica de alguien que sea propiamente un jurista.

Todo ello debe permitir a los estudiantes:

• Conocer los aspectos esenciales del lenguaje jurídico aplicables al asesoramiento técnico en materia de protección de datos, con los matices y novedades que han incorporado tanto el RGPD como la nueva LOPD.
• Conocer aspectos específicos de la nueva normativa sobre protección de datos (consultar el programa para más detalle).
• Dominar los principios jurídicos de la protección de datos, la terminología, los conceptos clave, los actores y roles de la protección de datos, y saber interpretarlos para la correcta resolución de problemas prácticos.
• Conocer las funciones y el régimen jurídico del Delegado de Protección de Datos. Delegado interno y/o externo a la empresa. Independencia o autonomía en el ejercicio de funciones. Desarrollo de las 3 funciones clave del DPD: (1) supervisión, (2) documentación o informe y (3) mediación. Obligatoriedad de contar con un DPO.
• Resolución de casos prácticos: El DPD ante la gestión de una crisis o un proceso crítico (transferencias internacionales,
• Conocer los cambios y novedades en los derechos de los titulares de los datos y el sistema para su tutela.
• Conocer el marco legal y jurídico que establece el Reglamento Europeo de Protección de Datos y la nueva LOPD, y su impacto en las Administraciones Públicas.
• Conocer las disposiciones de la nueva LOPD aplicables a tratamientos concretos: datos de contacto y empresarios individuales; videovigilancia; control empresarial de los trabajadores; datos y function estadística; sistemas de exclusion publicitaria; sistemas de información crediticia; archivos públicos.
• Protección de datos en el entorno laboral con la nueva LOPD. El Registro de Actividades de Tratamiento. Control de jornada horaria con datos biometricos. Sistemas de videovigilancia en el trabajo. Cláusulas contractuales y confidencialidad y deber de secreto. Instalación y utilización de equipos con sistemas GPS.

Competencias

  •  Conocimiento completo de todos los cambios y novedades de la normativa de protección de datos (RGPD y nueva LOPD).

  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.

  • Conocimiento del régimen jurídico, tareas y funciones del DPD o DPO.

  • Ser capaz de trabajar en equipos multidisciplinares de gestión de procesos críticos de protección de datos.

  • Habilidad para desarrollar tareas propias de consultoría, asesoramiento y gestión de la protección de datos para empresas y organizaciones. C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.

Programa

Unidad 1: Conceptos. Actores y roles de la protección de datos. Novedades en los principios del derecho fundamental a la protección de datos personales en la nueva LOPD.

  • Actores y roles de la protección de datos: interesado, responsable, corresponsable, encargado, DPD, autoridad de control, etc. Definiciones y glosario
  • El registro de actividades: identificación y clasificación del tratamiento de datos
  • El consentimiento informado y expreso: finalidad, transparencia, protección
  • El principio de calidad de los datos
  • El binomio derecho/deber de información en la recogida de los datos
  • El fin principio del consentimiento
  • Las bases de legitimación del tratamiento
  • Datos especialmente protegidos
  • Las medidas de seguridad
  • El deber de secreto o confidencialidad
  • La comunicación o cesión de datos personales
  • El acceso a los datos por cuenta de terceros

Unidad 2. Los derechos de los interesados (conocidos tradicionalmente como los derechos ARCO)

  • El derecho de acceso
  • Los derechos de rectificación y cancelación
  • El derecho de oposición
  • El derecho a la limitación del tratamiento
  • El derecho a la portabilidad
  • El derecho a no ser objeto de decisiones automatizadas
  • El llamado “derecho al olvido”
  • El derecho de indemnización
  • La tutela de los derechos

Unidad 3. Disposiciones de la Nueva LOPD aplicables a tratamientos concretos

  • Datos de contacto y empresarios individuales
  • Videovigilancia
  • Control empresarial de los trabajadores y protección de datos en el entorno laboral con la nueva LOPD
    ◦ RAT LABORAL
    ◦ Datos biometricos y control jornada horaria
    ◦ Videovigilancia
    ◦ Clausulas contractuales y confidencialidad y secreto
    ◦ Sistemas de geolocalización
  • Datos y function estadística
  • Sistemas de exclusion publicitaria
  • Sistemas de información crediticia
  • Archivos públicos
  • Infracciones y sanciones administrativas

Unidad 4. Obligaciones del RGPD y su traducción a la nueva LOPD

  • Evaluaciones de riesgo. Evaluación de impacto. ¿Para cuando la lista de verificación nacional?
  • El registro de actividades: identificación y clasificación del tratamiento de datos
  • El consentimiento informado y expreso: finalidad, transparencia, conservación, información y deber de comunicación al interesado
  • La privacidad en el diseño como principio de la protección de datos y en el desarrollo de software
  • El papel de las autoridades de control.
  • Las transferencias internacionales y las BCR’s. El sistema de acuerdos de adecuación

Unidad 5. Cambios en el régimen sancionador de la LOPD

Unidad 6. Sobre el Título X. La garantía de los derechos digitales y su afectación a la protección de datos.

*(borrador preliminar sujeto a posibles modificaciones después del cierre del Concurso de Profesores 2019)

Fechas del curso

21 de Enero a 3 de Febrero 2019 

Duración

6 semanas / 50 horas

Formato

100% Online

Precios

160€ (asociados) 320€ (no asociados) IVA incluido

Docente

Docente a confirmar después del fallo del Comité Académico sobre el Concurso de Profesores 2019 a lo largo del mes de diciembre 2018.

Volver arriba