Saltear al contenido principal

Actualización a la nueva LOPDGDD

Indistintamente, tanto para perfil IT como para perfil jurídico.

Segunda edición.

Curso destinado a proporcionar una formación jurídica fundamental a aquellos que ya se dedican a la consultoria especializada en protección de datos o pretenden hacerlo en un futuro cercano. En 6 semanas estudiaremos en profundidad todas las novedades significativas que incorpora la nueva LOPDGDD.

Una de las exigencias principales de la arquitectura en red con la que Internet ha transformado las relaciones sociales es la necesidad de mantenerse permanentemente actualizado. La formación continuada es una obligación también para los abogados, consultores y expertos de un sector muy determinado, como el derecho de las nuevas tecnologías y a la protección de datos.

A nadie se le escapa que los cambios que incorpora la nueva LOPDGDD son muy significativos y relevantes, en especial, por lo que afecta a la obligatoriedad de contar con un DPO o DPD en muchas entidades, concretando los supuestos exigidos por el Reglamento General de Protección de Datos; por lo que se refiere al tratamiento de datos de los empleados por parte del empleador en tratamientos muy diversos (videovigilancia, control por geolocalización, uso de redes sociales como canal de comunicación interno de la empresa, tratamiento de datos biométricos para control o registro de jornada horaria, etc.); por lo que se refiere a tratamientos muy específicos, como los datos de contacto o los datos de empresarios individuales, los fines de fines de videovigilancia, los tratamientos en sistemas de información creditica, con fines de archivo público, el tratamiento de datos e infraccions administrativas y un largo etcétera.

A todos estos cambios, a los que hay que sumar las novedades que afectan al régimen sancionador, que son propios o tienen su razón de ser en la voluntad del legislador nacional, hay que añadir además los cambios estructurales que introdujo con anterioridad el legislador europeo en 2016 con la aprobación del RGPD y que han empezado a desplegar efectos a partir de mayo de 2018.
La LOPDGDD ha recogido así, también, el concepto de accountability y la responsabilidad proactiva, que se concreta en las evaluaciones de riesgo y la necesidad de realizar evaluaciones de impacto. El nuevo Registro de Actividades de Tratamiento, RAT, los cambios en las bases de legitimación, los cambios estructurales en los principios y derechos de la protección de datos y de forma muy significativa en el consentimiento del interesado, el auge del interés legítimo y la exigencia de justificación y legitimación de los tratamientos, la privacidad por defecto, el nuevo régimen para las transferencias internacionales, la protección de los menores de edad, las medidas complementarias de cumplimiento normativo como los códigos de conducta y los mecanismos de certificación, la figura del Delegado de Protección de Datos, etc.

Por último, haremos una breve mención al Título X dedicado a la Garantía de los Derechos Digitales
El objetivo del presente curso es precisamente ofrecer al estudiante todos los conocimientos necesarios para dominar los nuevos conceptos y terminología, que le permitirán además resolver los casos prácticos y procesos críticos que se puede encontrar un consultor LOPDGDD o un DPD en su empresa u organización, así como mantenerse permanente actualizado a la nueva normativa a un nivel de detalle propio de expertos en la materia.

 

Objetivos académicos

El Curso proporciona competencia profesional y especialización a quienes desempeñan actividades de consultoría, auditoría y/o asesoramiento en protección de datos, ya sea desde la óptica de la seguridad de la información como desde una óptica de alguien que sea propiamente un jurista.

Todo ello debe permitir a los estudiantes:

  • Conocer los aspectos esenciales del lenguaje jurídico aplicables al asesoramiento técnico en materia de protección de datos, con los matices y novedades que han incorporado tanto el RGPD como la nueva LOPDGDD.
  • Conocer aspectos específicos de la nueva normativa sobre protección de datos (consultar el programa para más detalle).
  • Dominar los principios jurídicos de la protección de datos, la terminología, los conceptos clave, los actores y roles de la protección de datos, y saber interpretarlos para la correcta resolución de problemas prácticos.
  • Conocer las funciones y el régimen jurídico del Delegado de Protección de Datos. Delegado interno y/o externo a la empresa. Independencia o autonomía en el ejercicio de funciones. Desarrollo de las 3 funciones clave del DPD: (1) supervisión, (2) documentación o informe y (3) mediación. Obligatoriedad de contar con un DPO.
  • Resolución de casos prácticos: El DPD ante la gestión de una crisis o un proceso crítico.
  • Conocer los cambios y novedades en los derechos de los titulares de los datos y el sistema para su tutela.
  • Conocer el marco legal y jurídico que establece el Reglamento Europeo de Protección de Datos y la nueva LOPDGDD, y su impacto en las Administraciones Públicas.
  •  Conocer las disposiciones de la nueva LOPDGDD aplicables a tratamientos concretos: datos de contacto y empresarios individuales; videovigilancia; control empresarial de los trabajadores; datos y función estadística; sistemas de exclusión publicitaria; sistemas de información crediticia; archivos públicos.
  • Protección de datos en el entorno laboral con la nueva LOPDGDD. El Registro de Actividades de Tratamiento. Control de jornada horaria con datos biométricos. Sistemas de videovigilancia en el trabajo. Cláusulas contractuales y confidencialidad y deber de secreto. Instalación y utilización de equipos con sistemas GPS.

Competencias

  • Conocimiento completo de todos los cambios y novedades de la normativa de protección de datos (RGPD y nueva LOPDGDD).
  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • Conocimiento del régimen jurídico, tareas y funciones del DPD o DPO.
  • Ser capaz de trabajar en equipos multidisciplinares de gestión de procesos críticos de protección de datos.
  • Habilidad para desarrollar tareas propias de consultoría, asesoramiento y gestión de la protección de datos para empresas y organizaciones.
Programa

Unidad 1: Conceptos. Actores y roles de la protección de datos. Novedades en los principios del derecho fundamental a la protección de datos personales en la nueva LOPDGDD

  • Actores y roles de la protección de datos: interesado, responsable, corresponsable, encargado, DPD, autoridad de control, etc. Definiciones y glosario.

  • Principios de protección de datos

  • Consentimiento: Diferenciación de consentimientos (especialidades en tratamiento de menores; actividades de tratamientos limitadas o exentas: seguros, sanitario, blanqueo de capitales, etc.)

  • El encargado del tratamiento.

  • Corresponsalías.

  • Destinatarios, terceros y autorizados.

Unidad 2: Los derechos de los interesados

  • Transparencia e información al afectado

  • El derecho de acceso

  • Los derechos de rectificación

  • El derecho de oposición

  • El derecho a la limitación del tratamiento

  • El derecho a la portabilidad

  • El derecho a no ser objeto de decisiones automatizadas

  • El derecho a la supresión, el llamado “derecho al olvido”

  • El derecho de indemnización

  • La tutela de los derechos

Unidad 3: Disposiciones de la Nueva LOPDGDD aplicables a tratamientos concretos

  • Datos de contacto y empresarios individuales

  • Videovigilancia

  • Control empresarial de los trabajadores y protección de datos en el entorno laboral con la nueva LOPDGDD

    • RAT LABORAL

    • Datos biométricos y control jornada horaria

    • Videovigilancia

    • Cláusulas contractuales y confidencialidad y secreto

    • Sistemas de geolocalización

  • Datos y función estadística

  • Sistemas de exclusión publicitaria

  • Sistemas de información crediticia

  • Los canales de denuncia en los modelos de prevención de delitos.

  • Archivos públicos.

  • Administración Pública: ENS y metodología magerit; principales afectaciones (notificaciones y publicaciones; prestadores de la adaminsitración); Transparencia en el tratamiento de datos; Centro Criptológico Nacional.

Unidad 4: Obligaciones del RGPD y su traducción a la nueva LOPDGDD

  • Obligaciones generales: medidas de responsabilidad activa

  • Obligaciones de los corresponsables del tratamiento

  • El Delegado de Protección de Datos

  • Las EIPD en la nueva LOPDGDD Evaluaciones de riesgo. Evaluación de impacto. ¿Para cuándo la lista de verificación nacional?

  • El registro de actividades: identificación y clasificación del tratamiento de datos

  • Bloqueo de datos

  • La privacidad desde el diseño y por defecto como principio de la protección de datos y en el desarrollo de software

  • Las transferencias internacionales y las BCR’s. El sistema de acuerdos de adecuación

  • Códigos de conducta y certificación.

Unidad 5: Autoridades de protección de datos

  • El papel de las autoridades de control.

  • La Agencia Española de Protección de Datos: potestades

  • Autoridades autonómicas de protección de datos

  • Procedimientos en caso de vulneración de derechos

  • Cambios en el régimen sancionador de la LOPDGDD: Infracciones y sanciones administrativas.

Unidad 6: Sobre el Título X. La garantía de los derechos digitales y su afectación a la protección de datos.

  • La pirámide de Kelsen en el desarrollo de los derechos digitales. Comparativa en los modelos de compliance.

  • El código ético y su desarrollo en procedimientos y políticas (softlaw) como medios integradores internos,

  • Derechos digitales en el entorno educativo. Los menores como interés superior (derechos y deberes).

  • El entorno laboral y la desconexión digital. Los convenios colectivos como llave de implementación.

  • El derecho a ser olvidado. Afectación de prestadores de servicios y plataformas sociales. Los medios de comunicación.

  • El testamento digital. La herencia de contenidos digitales.

Fechas del curso

04/03/19 – 14/04/19

 

Duración

6 semanas / 50 horas

 

Formato

100% Online

 

Precios

160€ (asociados) 320€ (no asociados) IVA incluido

 

Profesorado

Efrén Santos Pascual

Efrén Santos Pascual es licenciado en Derecho (2001). Ha completado sus estudios en el Master de Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información (Univ. Carlos III, 2002); Experto en Mercados Financieros (Univ. IEB, 2001); Experto como Compliance Officer (Univ. Navarra 2018). Abogado certificado de entornos tecnológicos por el Ilustre Colegio de Abogados de Barcelona (ICAB). Titulado en Grafología (Sociedad Española de Grafología -SOESGRAF-, 2015). Socio de la Firma ICEF Consultores.

Desarrolla su actividad profesional en el marco de la privacidad como Delegado de Protección de Datos; auditor y consultor en entidades nacionales e internacionales. Formador como profesor en el Máster de la Universidad Carlos III en materia relacionada con nuevas modalidades de financiación (crowfunding y crowlending) y telemedicina.

Elaborador de contenidos para el Esquema de Certificación de Delegados de Protección de Datos así como en otros ámbitos como tecnologías convergentes; marketing y publicidad; programas de compliance.

Autor de varios libros en materia de protección de datos y nuevas tecnologías: Reglamento Europeo de Protección de Datos para Empresas: Nuevo Escenario-Nuevas Políticas (Edit. FC Confemetal); Consumidores y Usuarios ante las Nuevas Tecnologías bajo la aportación “Actualidad y análisis jurídico de los juegos de azar y apuestas deportivas.” (Edit. Tirant Lo Blanch); Investigación y publicación bajo obra colectiva “La Transparencia en el Sector Audiovisual Español” (Edit. Bosch). Miembro y socio de ENATIC.

Colaborador con la entidad RED.ES en proyectos nacionales: CHAVALES y VENDER EN INTERNET. Colaborador de Microsoft en su Portal para PYMES. Articulista en distintos medios de comunicación y portales relacionados con la abogacía así como conferenciante en seminarios, mesas redondas relacionadas con la privacidad y nuevas tecnologías.

LinkedIn

Pere Simón Castellano

Pere Simón Castellano es Doctor en Derecho con calificación sobresaliente cum laude y mención internacional (UdG, 2014). Licenciado en Derecho (UdG, 2009) y en Ciencias Políticas y de la Administración (UOC, 2009). Ha completado sus estudios con el máster en Liderazgo para la Gestión Política (UAB, 2010) y con el máster en Derecho Público: Globalización y Culturas jurídicas (UdG, 2011). Jurista en la Dirección General de la Inspección de Trabajo (ITC-GENCAT). Socio fundador de Pridatect, S.L. Director del Departamento Jurídico (Chief Legal Officer) y del Departamento de Calidad (Customer Success) en Pridatect, S.L.

Delegado de Protección de Datos de distintas entidades privadas y públicas, entre las que se encuentra la Universidad de Girona.

Colabora como docente en estudios de grado y postgrado en distintas Universidades (UdG, UOC, UNIR, UIC, Universidad de Mondragón…) y en el ICAB, así como en cursos organizados por la APEP. Actualmente es profesor asociado del departamento de Derecho Público de la UdG, tarea que combina con el ejercicio práctico como abogado especializado en derecho digital y como Delegado de Protección de Datos (DPO). Vocal Sección TIC del ICAB.

Es autor de dos monografias sobre el llamado “derecho al olvido digital”: la primera ( goo.gl/TsXPxf ) obtuvo el Premio de Investigación Protección de Datos 2011, entregado por la Agencia Española de Protección de Datos; mientras que la segunda ( goo.gl/hxAq05 ) fue publicada en enero de 2015 por la editorial jurídica Bosch, y premiada por la Agencia Vasca de Protección de Datos como mejor trabajo de investigación 2015.

También es autor de múltiples capítulos de libros y artículos científicos publicados en revistas nacionales e internacionales, relacionados con el derecho a la protección de datos.

Ha realizado estancias de investigación en el Cyberjustice Laboratory compartido por la Université de Montréal y la McGill University (Canadá) y en el Institut du Fédéralisme de la Université de Fribourg (Suiza).

LinkedIn

Volver arriba