Saltear al contenido principal

Nueva Normativa en materia de Proteccion de Datos: RGPD y LOPDGDD. Regulación y Perspectiva Práctica Actual. (Perfil IT/ No Jurídico)

Descripción del curso

El objetivo de este curso es facilitar los conocimientos jurídicos esenciales de protección de datos, para todos aquellos que deseen orientar su andadura profesional a este ámbito y encaminar su trayectoria profesional a la figura de DPO.

Sin perjuicio de lo anterior, este curso ha sido también diseñado para proporcionar la formación jurídica necesaria a aquellos profesionales que, con un perfil técnico no jurídico, actualmente desarrollan su actividad en el ámbito tecnológico, y están motivados en completar su formación con una perspectiva jurídica, orientando su perfíl profesional a la figura de DPO.

El método del curso parte de un enfoque práctico, aplicando los conocimientos teóricos a supuestos y casos reales, de modo que durante el desarrollo del programa se expone y detalla la aplicación práctica de los principios jurídicos básicos de la protección de datos personales.

Adicionalmente a los conceptos y principios jurídicos básicos, en este curso se tratan las novedades más recientes introducidas por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD), así como por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

En el curso se abordan y detallan todas las novedades que introduce el RGPD, con las que por una parte, se intensifican algunos aspectos del régimen anterior como el refuerzo del consentimiento, y el refuerzo del deber de información a los interesados. Por otra parte, se introducen conceptos nuevos como la seudonimización, la elaboración de perfiles, el principio de transparencia, y el principio de minimización. Se abordan también los nuevos derechos de los interesados junto a otros ya existentes (derecho de acceso, rectificación, derecho al olvido, limitación del tratamiento, derecho oposición a creación perfiles, derecho a la portabilidad de los datos y el derecho a la indemnización), el principio de responsabilidad activa o accountability y todas sus consecuencias para el encargado y/o responsable del tratamiento (obligación de notificar brechas de seguridad, prohibición tratamiento de datos sensibles, registro de actividades de tratamiento, “privacy by design”, “privacy by default”, “privacy impact assessment”, la nueva figura del delegado de protección de datos DPO/DPD, y el incremento de sanciones.)

Objetivos académicos

La principal finalidad de este curso es proporcionar a los alumnos, todos los conocimientos necesarios para desempeñar adecuadamente las funciones profesionales en este ámbito desde un plano jurídico, y ello tanto a aquellos que profesionalmente desempeñen actividades de seguridad desde un perfil estrictamente tecnológico, como a aquellos alumnos que desean iniciarse en este ámbito y adquirir los conocimientos esenciales sobre los diversos aspectos jurídicos fundamentales de la protección de datos.

De este modo, la formación jurídica en la normativa actualmente vigente es el principal objetivo de este curso, proporcionando al alumno una adecuada formación teórica y práctica sobre los contenidos jurídicos normativos que afectan tanto a las entidades privadas como a las Administraciones Públicas.
Todo ello debe permitir:

  • Conocer los aspectos esenciales del lenguaje jurídico aplicables al asesoramiento técnico en materia de protección de datos.
  • Conocer los principios jurídicos de la protección de datos, así como por una parte, los derechos de los titulares de los datos y el sistema para su tutela, y por otro lado, las medidas de cumplimiento empresarial.
  • Conocer el régimen jurídico del DPO.
  • Conocer los aspectos fundamentales de la nueva regulación relativa a la Autoridad de Control, el régimen sancionador y el Comité Europeo de Protección de Datos.
  • Conocer el marco legal y jurídico que establece el Reglamento Europeo de Protección de Datos, y su impacto en las Administraciones Públicas.
Competencias

• Conocer y aplicar correctamente la nueva legislación aplicable en protección de datos, concretamente el RGPD y la nueva LOPDGDD.
• Manejar correctamente los conceptos jurídicos fundamentales y los principios que rigen actualmente la protección de datos para proceder a la correcta aplicación de los mismos en los diversos problemas prácticos que se planteen.
• Aportar soluciones jurídicas ante las incidencias diversas que puedan producirse en el ámbito de la protección de datos de una organización, atendiendo siempre a su ámbito sectorial.
• Trabajar en el ejercicio de casos prácticos en equipos multidisciplinares.

Programa

UNIDAD 1

• Privacidad y protección de datos en el panorama internacional.
• El Reglamento Europeo de Protección de datos y actualización normativa. Fundamentos.
• Ámbito de aplicación.
• Definiciones.
• Sujetos obligados.
• Principios del Reglamento Europeo de Protección de datos:
a El binomio derecho/deber en la protección de datos.
b Licitud del tratamiento
c Lealtad y transparencia
d Limitación de la finalidad
e Minimización de datos
f Exactitud
g Limitación del plazo de conservación
h Integridad y confidencialidad
i Responsabilidad proactiva

UNIDAD 2

• Licitud del tratamiento: bases de legitimación:
a El consentimiento: otorgamiento y revocación.
◦ El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado.
◦ Consentimiento de los niños.
◦ Categorías especiales de datos y datos relativos a infracciones y condenas penales.
◦ Tratamiento que no requiere identificación.
b Relación contractual
c Obligación legal
d Intereses vitales
e Intereses públicos o ejercicio de poderes públicos
f Interés legítimo

• Derechos de los individuos.
a Transparencia e información
b Acceso, rectificación, supresión (olvido).
c Oposición
d Decisiones individuales automatizadas.
e Portabilidad.
f Limitación del tratamiento.
g Excepciones a los derechos.

UNIDAD 3

• Medidas de cumplimiento.
a. Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización.
b. El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.

• Responsabilidad proactiva.
a. Privacidad desde el diseño y por defecto. Principios fundamentales.
b. Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo.
c. Seguridad del tratamiento. Las violaciones de la seguridad. Notificación de violaciones de seguridad.
d. Códigos de conducta y mecanismos de certificación.

UNIDAD 4: Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer}.

a. Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses.
b. Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección.
c. Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones.
d. Comunicación con la autoridad de protección de datos.
e. Competencia profesional. Negociación. Comunicación. Presupuestos.
f. Formación.
g. Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.

UNIDAD 5: Las Autoridades de Control.

a. Autoridades de Control.
b. Potestades.
c. Régimen sancionador.
d. Comité Europeo de Protección de Datos.
e. El derecho de indemnización.

Enfoque SECTOR PÚBLICO.

UNIDAD 6: Protección de datos en las Administraciones Públicas.

• Impacto del Reglamento General de Protección de Datos (RGPD) en las Administraciones Públicas.
• Referencia a la LOPDGDD.
• Principales roles en el ámbito de la seguridad en la Administración Pública. DPO y Administración Pública.

UNIDAD 7: La seguridad de la información en el marco de la Administración electrónica.

• Estudio del marco legal: La Seguridad en las Leyes 39/2015 y 40/2015.
• El Esquema Nacional de Seguridad (ENS) y el Reglamento General de Protección de Datos.

Fechas del curso

23/09/19 – 17/11/2019

Duración

8 semanas / 60 horas

Formato

100% Online

Precios

245€ (asociados) 490€ (no asociados) IVA incluido

Susana Duro Carrión

Profesional experta en protección de datos y privacidad con una amplia trayectoria de más de 20 años, socia de APEP, con certificación CDPP (Certified Data Privacy Professional).
Doctora en Derecho Constitucional (UNED), Cum Laude y propuesta para Premio Extraordinario de Doctorado.
Master en Ciberseguridad (UNED), y Diplomada en Derecho del Trabajo y práctica jurídica laboral (UCM).
Abogada ejerciente del Ilustre Colegio de Abogados de Madrid.
Docente en diversos cursos y seminarios, es también profesora en varias universidades, Universidad Francisco de Vitoria, y Universidad Rey Juan Carlos.
Autora de diversas publicaciones, entre otras, coautora de la “Guía de Gestión y Notificación de Brechas de Seguridad” publicada por la Agencia Española de Protección de Datos.
Adicionalmente, es también Master en Comercio Exterior (CEOE).

LinkedIn: https://www.linkedin.com/in/susana-duro-carri%C3%B3n-b96b7068/

José León de la Granja

José León de la Granja es Licenciado de grado en Derecho (UCM 1993). Especialista en Derecho Administrativo. Formador online acreditado. Seguridad; Protección de Datos; RGPD; ENS. Autor, entre otros de Manual de Organización, Funcionamiento y Procedimiento en la Administración Local (Madrid, 2013), Manual sobre las nuevas Leyes Administrativas (Madrid, 2016) o Manual sobre la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Madrid, 2017).

LinkedIn: https://www.linkedin.com/in/jos%C3%A9-le%C3%B3n-de-la-granja-02494554/

Volver arriba