Skip to content

Curso: Marco normativo sobre protección de datos

Descripción del curso

El objetivo de este curso es proporcionar una visión general sobre los distintos aspectos que regula la normativa de protección de datos y dar una base sólida de conocimientos sobre la que ir completando el conjunto de competencias y conocimientos que capacitan a un consultor, auditor o DPO experto en privacidad. 

Todo proceso que trate datos personales es necesario que aplique e implemente los preceptos de las vigentes normativas en protección de datos, asimismo, las personas que desempeñan su trabajo en estas empresas deberán conocer y asimilar las implicaciones fundamentales de estos cambios esenciales en nuestra forma de entender la privacidad de los datos que manejamos y las repercusiones que conllevan tanto para sus titulares como para las organizaciones donde trabajamos.

Este curso sienta los fundamentos para cualquier persona que desee entender el marco regulatorio sobre privacidad que nos afecta directamente en Europa, en conexión con otras normativas sectoriales, y cómo ser un agente activo en el desempeño diario de nuestras responsabilidades.

Así mismo sirve de introducción general a cualquier persona que quiera abrirse camino en la protección de datos, dentro de una organización, o fuera de ella como consultor o de cara a una posible certificación profesional. Después de este curso fundacional se pueden desarrollar cursos más avanzados sobre los distintos contenidos hasta conseguir una capacitación completa como experto en privacidad.

También simplemente nos sirve para comprender de manera práctica y completa las implicaciones de la protección de datos en la realidad de mi desempeño y así completar mis competencias en una materia tan esencial.

Destinatarios

Todas aquellas personas involucradas en el tratamiento de datos personales, que han de conocer las condiciones especiales aplicables al tratamiento, sus obligaciones y las implicaciones para la organización en la que trabajan:

  • bien porque hayan sido designados para asumir la figura de Delegados de Protección de Datos dentro de su organización;
  • bien porque hayan sido escogidos como responsables de diseñar e implantar el modelo de cumplimiento de privacidad, propio o conexo al establecido por la organización;
  • bien por ser consultores o asesores (externos o internos) a dicha organización;
  • bien por ocupar la posición de responsable o encargado del tratamiento o representante del responsable o del encargado del tratamiento;
  • incluso por ostentar la condición de usuarios autorizados o vinculados a la propia organización;
  • emprendedores y profesionales independientes que entran en contacto con datos personales y quieren asumir sus responsabilidades con conocimiento.

Es decir, todas aquellas personas que, directa o indirectamente, durante el ciclo de vida que conforma el tratamiento de datos personales (recogida, uso, conservación, comunicación y otros asociados), están en la posición de garantizar la confidencialidad, el tratamiento bajo los principios establecidos por la ley, informar de incidentes y violaciones de seguridad o atender los derechos reconocidos a los interesados, entre otras muchas situaciones cotidianas.

Programa

UNIDAD 1: MARCO NORMATIVO DE LA PROTECCIÓN DE DATOS: 

Conceptos clave. Dato de carácter personal. Regulación del derecho fundamental a la protección de datos. Objeto y el ámbito de aplicación de la normativa de protección de datos Principio de responsabilidad proactiva y enfoque basado en el riesgo.

UNIDAD 2: RESPONSABLE, CORRESPONSABLE Y ENCARGADO DEL TRATAMIENTO. 

Sujetos responsables en el tratamiento de los datos. Obligaciones a cumplir para tratar datos personales. Condiciones para poder tratar los datos

UNIDAD 3: EL DELEGADO DE PROTECCIÓN DE DATOS:

  1. Entidades obligadas a nombrarlo.
  2. Funciones y responsabilidades.
  3. Requisitos para ejercicio del cargo

 UNIDAD 4: OBLIGACIONES DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO (I).

  1. Principios generales de licitud del tratamiento.
  2. Bases de legitimación del tratamiento.
  3. Requisitos del consentimiento.
  4. Criterios de aplicación del interés legítimo.
  5. Información y transparencia.

UNIDAD 5: OBLIGACIONES DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO (II).

  1.  Registro de actividades del tratamiento.
  2. Privacidad desde el diseño y por defecto.
  3. Transferencias internacionales de datos.
  4. Evaluaciones de impacto sobre la protección de datos.
  5. Medidas de seguridad aplicables al tratamiento.
  6. Gestión de brechas de seguridad.

UNIDAD 6: PROTOCOLOS

  1. Derechos de los interesados: Acceso, Rectificación, Supresión (“derecho al olvido”), Oposición, Limitación del tratamiento, Portabilidad, Otros derechos.
  2. Incidencias
  3. Otros protocolos y cuestiones a documentar

 

Objetivos académicos

  • Proporcionar una base de conocimiento completo sobre protección de datos: conceptos, principios, condiciones legales del tratamiento, agentes implicados, responsabilidades, ciclo de vida del dato, riesgos del tratamiento y aspectos clave a tener en cuenta.
  • Conocer los aspectos esenciales del lenguaje jurídico aplicables al asesoramiento en materia de protección de datos.
  • Entender los procesos afectos a los datos personales dentro de la organización: principales pasos a seguir, personas implicadas y responsabilidades derivadas.
  • Ser capaz de elaborar directamente tareas clave como redactar una política de privacidad, completar un registro del tratamiento o atender un ejercicio de derechos.

Metodología

Programa 100% online de seguimiento autónomo, con materiales didácticos de elaboración propia, documentación de apoyo y videos explicativos. Foro de dudas y tutorización puntual con el docente.

Competencias

En la formación APEP siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

  • C1 Conocimiento especializado de la legislación aplicable en materia de protección de datos.
  • C2 Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.
  • C4 Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar tratamientos y flujos de información sujetos a la misma.
  • C5 Ser capaz de implementar los aspectos básicos para el cumplimiento del RGPD y de la LOPD: registro de actividades, elaborar políticas de privacidad, redactar contratos de prestación de servicios, aplicar los principios de privacidad desde el diseño y por defecto, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad de los datos.
  • C7 Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.
  • C17 Capacidad para conocer los sistemas de atención y tramitación de los derechos del interesado.
  • C19 Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.
  • C30 Capacidad para identificar violaciones de seguridad y asesorar sobre procedimientos de notificación y comunicación a los afectados y a la autoridad de control.
·       C45         Capacidad para colaborar con profesionales de distintos perfiles para ofrecer soluciones de cumplimiento normativo.

Fechas del curso

03/06 –  14/07/2024

Duración

6 semanas / 30 horas

Formato

100% Online – asíncrono con tutorización puntual

FUNDAE

Bonificable

Precios

250€ (asociados) 500€ (no asociados) IVA incluido

Lo que dicen nuestros alumnos

El curso me parece básico para todo aquel que pretenda trabajar en el sector. Y me parece un
muy buen punto de partida para cualquier itinerario formativo. Los tres talleres prácticos y los profesores invitados sin duda completan muchísimo el programa. Un acierto.

El curso es excelente para ENTENDER el marco normativo de protección de
datos. Toda la documentación aportada es interesante. Hay muchos foros, webinars, talleres, cuestionarios… no paras de interactuar. Ha sido un gran curso. Los formadores
merecen ser reconocidos por su gran trabajo.

Encuesta de valoración 2020

Júlia Bacaria

Júlia Bacaria

Abogada especializada en derecho en entornos digitales con más de diez años de experiencia en protección de datos. CEO de Global Legal Data. Vicepresidenta de la Sección de Derecho de la Sociedad de la Información del Colegio de la Abogacía de Barcelona. Delegada de Protección de Datos certificada por ISMS Forum y EIPA. Legal Expert by European Privacy Seal (EuroPriSe). Profesora en diversos másters en el marco del derecho de la privacidad y la protección de datos. Profesora en APEP en el curso de Auditoria de Protección de Datos y Marco Normativo.

Linkedin

Antonio Borjas

Antonio Borjas es abogado del Departamento de IT/IP de Ramón y Cajal Abogados. Está especializado en protección de datos, seguridad de la información y comercio electrónico, contando con la certificación de Delegado de Protección de Datos conforme al esquema AEPD – DPD y con la certificación de Compliance CESCOM.

Se graduó en Derecho en la Universidad Carlos III de Madrid, completando su formación con un Master en Ejercicio de la Abogacía impartido por la Universidad Carlos III de Madrid y el ISDE, así como con diferentes cursos en materia de protección de datos y compliance. Es abogado en ejercicio del Ilustre Colegio de Abogados de Madrid y asociado de la APEP.

Antonio asesora en proyectos de implementación de la normativa de protección de datos en diferentes compañías, elaborando los correspondientes registros de actividades de tratamiento y redactando diferentes políticas y cláusulas de privacidad. Asimismo, participa en auditorias de protección de datos y asesora en la realización de evaluaciones de impacto y análisis de riesgos. Gestiona diferentes buzones de ejercicios de derechos ARCO-PLUS e imparte cursos de formación en materia de privacidad.

Linkedin

Norman Heckh

Socio de Ramón y Cajal Abogados. 19 años de experiencia. Asociado APEP. Licenciado en Derecho por la Universidad San Pablo CEU. Miembro del Ilustre Colegio de Abogados de Madrid desde 1998. Máster en Derecho Mercantil impartido por el Centro de Formación Garri-gues. Diplomatura en Derecho de las Telecomunicaciones en el Grupo Recoletos.

Certified Information Privacy Professional/Europe (CIPP/E). Certified Data Privacy Professional (CDPP) del ISMS Forum. Certificación ACP de la Asociación Profesional Española de la Privacidad (APEP). Miembro de la International Association of Privacy Professionals (IAPP), la Asociación Es-pañola de Derecho del Entretenimiento (DENAE), la Asociación Española de Profesionales de la Privacidad (APEP) y del ISMS Forum.

Árbitro de la Sección de TI y Telecomunicaciones de la Corte de Arbitraje de la Cámara de Comercio e Industria de Madrid. Coordinador y autor del Memento Experto en Protección de Datos, editado por Francis Lefebvre. Profesor y subdirector del Programa de Protección de Datos del Instituto de Empresa. Imparte clases en el curso de Certified Data Privacy Professional del ISMS Forum y en protección de datos en el Centro de Estudios de Garrigues en diversos Masters. Ponente en distin-tos cursos y seminarios sobre Protección de Datos y Derecho de las Tecnologías de la Información y Comunicaciones.

Autor de diversos artículos y publicaciones, entre los que destacan: “Memento Experto en Protec-ción de Datos”, editado por Francis Lefebvre. “E-Commerce Practice Manual”, publicado por Prac-tical Law Company. “Telecommunications Law in Europe”. “Cuaderno de Regulación del sector audiovisual”, publicado por AUTELSI. “Corporate Internal Investigations”, publicado por C. H. Beck oHG.

Socio de RyC desde el año 2014, dirige el departamento de Tecnologías de la Información. Con anterioridad, trabajó en Deloitte Abogados, como Director del Departamento de TI/IP, Privacidad y Juego, y en el despacho Baker & McKenzie. Reconocido en “Chambers Europe”, en la sección TMT: Information Technology (Banda 2). Reconocido en “Legal500”, en la sección TMT. Reconocido en “Best Lawyers” (Privacy & Data Protection, Communications and IT Law). Reconocido como mejor abogado de privacidad en Madrid en la edición de 2018. Asesora de forma recurrente a empresas nacionales y extranjeras en materias relacionadas con el Derecho de las Nuevas Tecnologías, incluyendo los siguientes aspectos: Protección de datos: Asesoramiento en relación con el RGPD, incluidos proyectos de adecuación.

Actuación como DPO. Auditorías legales de protección de datos, quiebras de seguridad, transfe-rencias internacionales de datos, canales de denuncias internas, procedimientos sancionadores, problemática específica del sector de las comunicaciones electrónicas, para fines promocionales (cookies, emails, sms), etc.

Procesos y contratos de externalización de servicios (“outsourcing” y “cloud”). Redacción y nego-ciación de contratos informáticos, tales como licencias de software, mantenimiento y soporte, consultoría, alojamiento y desarrollo de páginas web.  Asesoramiento en materia de comercio electrónico y contratación a distancia. Asesoramiento legal en materia de regulación y auditorías de sitios web y otros aspectos de servicios de la sociedad de la información (como, por ejemplo, uso de contenidos generados por usuarios, responsabilidad sobre contenidos de terceros, entorno web 2.0 y cuestiones IP). Proyectos de firma electrónica y digitalización.

Linkedin

 

Blanca Granados Escribano
Volver arriba