Saltear al contenido principal

Curso de Especialización en Data Protection Officer (DPO). 4ª edición 2018

El “Curso de Especialización en Data Protection Officer (DPO)” tiene como objetivo principal posibilitar a los alumnos aplicar y complementar los conocimientos adquiridos durante el itinerario formativo para la obtención de la Certificación ACP-DPO, mediante la adquisición de las competencias prácticas necesarias para el desempeño de las funciones y cometidos del delegado de protección de datos (DPO), de conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (RGPD).

Dentro del Plan Formativo APEP este curso no es de libre acceso sino que culmina los respectivos itinerarios formativos APEP, requiriendo de una serie de conocimientos técnicos y jurídicos previos que se han ido adquiriendo a través de los cursos obligatorios y optativos de cada itinerario o en función de la experiencia profesional del alumno.

Metodología

En este curso el alumno adquiere y pone en práctica todos los conocimientos y competencias de un delegado/a de protección de datos de una manera integral:

  • Alternancia de contenidos jurídicos y técnicos enlazados según materias.
  • Combinación de docentes según áreas de competencia.
  • Trabajo de principio a fin de curso en un caso práctico integrador que replica una situación real en la que poner práctica todos los conocimientos adquiridos en un entorno casi real.
  • Entorno online dinámico, entre participantes profesionales altamente capacitados.
  • Profesores especialistas invitados en cada módulo para impartir clases magistrales online en temas puntuales.
  • Evaluación continua, ponderando entregas periódicas del caso práctico integrador con participación activa en foros y un examen final.

Objetivos académicos

Con la finalidad de integrar a los participantes del itinerario formativo en un contexto de aprendizaje situado en un campo real relacionado con la práctica del rol de delegado de protección de datos, el/la alumno/a deberá asumir el papel de DPD de una organización en base a los supuestos de hecho planteados por el profesorado.

Si bien el Reglamento enumera una serie de funciones del delegado de protección de datos, éstas no tienen un carácter taxativo, pudiendo desempeñar otros cometidos (art. 38.6 RGPD). En tal sentido, el DPD ha de conformarse en figura clave y eje vertebrador del cumplimiento de la normativa de protección de datos en la entidad responsable del tratamiento, de manera que “se involucre, de manera adecuada y oportuna, en todas las cuestiones que guarden relación con la protección de los datos personales” (art. 38.1 RGPD).

• En su consecuencia, el/la alumno/a deberá hacer frente y resolver determinadas situaciones que se le plantearán con motivo del desempeño de las funciones y cometidos que le serán asignados en su condición de delegado de protección de datos de la organización, tales como: Informar y asesorar al responsable del tratamiento, al/los encargado/s del tratamiento y a los empleados en relación con las obligaciones que derivan del RGPD y de la LOPD.
• Supervisar el cumplimiento del RGPD y de la LOPD en el seno de la organización.
• Conocer de la existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
• Asignar responsabilidades en relación con el cumplimiento de la normativa de protección de datos en el seno de la organización.
• Informar y asesorar al responsable del tratamiento, al/los encargado/s del tratamiento y a los empleados en relación con los principios relativos al tratamiento de datos recogidos en el Capítulo II del RGPD, supervisando su cumplimiento en el seno de la organización.
• Asesorar al responsable del tratamiento en relación con el registro de las actividades de tratamiento (art. 30 RGPD) .
• Informar y asesorar al responsable del tratamiento, al/los encargado/s del tratamiento y a los empleados sobre la seguridad de los datos personales en relación con las actividades de tratamiento registradas (art. 32 RGPD), supervisando su cumplimiento en el seno de la organización.
• Asesorar al responsable del tratamiento en relación con la contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
• Asesorar y emitir recomendaciones al responsable del tratamiento en relación con el nuevo modelo documental de seguridad gestionada, incluyendo la realización de las auditorías y controles periódicos correspondientes.
• Asesorar y emitir recomendaciones al responsable del tratamiento en relación con la aplicación de los principios de protección de datos desde el diseño y por defecto en relación con determinados proyectos que se están desarrollando en la organización y supervisar su aplicación.
• Asesorar y emitir recomendaciones al responsable del tratamiento acerca de la evaluación de impacto relativa a la protección de datos en relación con determinados proyectos que se están desarrollando en la organización y supervisar su aplicación.
• Asesorar al responsable del tratamiento en relación con la gestión de las violaciones de la seguridad de los datos personales objeto de tratamiento en la organización.
• Asesorar al responsable del tratamiento en relación con la identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia.
• Asesorar al responsable del tratamiento en relación con los derechos de los interesados recogidos en el Capítulo III del RGPD y supervisar la atención al ejercicio de los mismos en el seno de la organización.
• Cooperar con las autoridades de control y actuar como punto de contacto para cuestiones relativas al tratamiento, incluyendo la realización de consultas (art. 36 RGPD y sobre cualesquiera otros asuntos).
• Intervenir, con carácter previo a la presentación de posibles reclamaciones ante la autoridad de protección de datos competente contra el responsable del tratamiento.
• Fomentar una cultura de la protección de datos en el seno de la organización, mediante la concienciación y formación del personal que participa en las actividades del tratamiento.

Competencias
  •  Conocimiento avanzado de la legislación aplicable en materia de protección de datos.
  •  Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar ficheros, responsables y encargados, tratamientos y flujos de información sujetos a la misma.
  •  Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  •  Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  •  Conocer y ser capaz de implementar normas y estándares técnicos de seguridad.
  •  Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
  •  Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto.
  •  Ser capaz de implementar modelos de gestión documental del cumplimiento de las obligaciones en materia de protección de datos (accountability).
  •  Ser capaz de desarrollar evaluaciones de impacto (Data Protection Impact Assessment-DPIA) y de determinar la necesidad en su caso de aplicar el procedimiento de consulta previa.
  •  Ser capaz de diseñar procedimientos de monitorización y evaluación de los eventos de seguridad en tiempo real y de notificación y comunicación de las violaciones de datos a la autoridad de control o los afectados.
  •  Ser capaz de establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia.
  •  Ser capaz de liderar procedimientos de formación y sensibilización interna del personal, en particular, en relación con las medidas y los procedimientos técnicos y organizativos.
  •  Ser capaz de trabajar en equipos multidisciplinares.
  •  Ser capaz de cooperar con la Agencia Española de Proteción de Datos y actuar como punto de contacto con la misma.
Programa

UNIDAD 1. El delegado de protección de datos (DPO) ante la normativa de protección de datos.

  •  Introducción. Normativa nacional y europea.
  •  Conceptos y definiciones.
  •  Objeto y ámbito de aplicación: material y territorial.
  • Directrices de interpretación del RGDP: Comité Europeo de Proteccion de Datos.

UNIDAD 2: Análisis del DPO en cuanto a la legitimación para el tratamiento y principios en protección de datos en la organización.

  •  Bases de legitimación para el tratamiento de datos personales.
  •  Principios de protección de datos en el RGPD y en la nueva LOPD.

UNIDAD 3: El responsable del tratamiento y su responsabilidad proactiva (accountability). Revisión de obligaciones por parte del DPO.

  • Revisión del principio de responsabilidad proactiva en materia de protección de datos.
  • Registro de las actividades de tratamiento.
  • Protección de datos desde el diseño
  • Protección de datos por defecto.

UNIDAD 4: Obligaciones del encargado del tratamiento.

  • Acceso a datos por cuenta de terceros. Régimen jurídico del encargado del tratamiento.
  • Responsabilidad activa en la elección y supervisión del encargado del tratamiento. Verificaciones que realizar por parte del DPO.

UNIDAD 5: Los derechos de los afectados y el DPO.

  • Transparencia y modalidades de ejercicio de derechos: acceso, rectificación, supresión (olvido), oposición, portabilidad y limitación del tratamiento.
  • Procedimiento y protocolos de respuesta ante ejercicios de derechos en la organización.

UNIDAD 6: Designación del DPO.

  • Evaluación de supuestos de designación obligatoria de un DPO en el RGPD y en la LOPD
  • Designación voluntaria de un DPO.
  • Personal específico o consultores externos con tareas relacionadas con la protección de datos personales.

UNIDAD 7: Conocimientos y destrezas del DPO.

  • Perfil profesional.
  • Formación / nivel de conocimiento
  • Certificación.

UNIDAD 8: Funciones y cometidos del DPO.

  • El delegado de protección de datos como punto de contacto de las autoridades de control.
  • El DPD ante la notificación de la AEPD de conformidad con el articulo 9.4 del Real Decreto Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos. BOE núm. 183 de 30 de julio, del traslado de una reclamación y solicitud de información sobre una denuncia recibida.
  • Posición del delegado de protección de datos.
  • Niveles de delegados de protección de datos: Grandes corporaciones; Medianas empresas; Pequeñas empresas; Administraciones públicas; Designación por sectores de actividad.
  • Comunicación a las autoridades de protección de datos de las designaciones y ceses de los delegados de protección de datos: plazos, consecuencias y efectos.
  • El papel del DPO en la promoción de una cultura de protección de datos en el seno de la organización.
  • Información, asesoramiento y sensibilización del responsable del tratamiento y de los encargados del tratamiento.
  • Formación y sensibilización del personal que participa en las actividades del tratamiento.

UNIDAD 9: Análisis de riesgos y evaluaciones de impacto.

1. Análisis de riesgos y adopción de medidas de seguridad:

  • Asesoramiento al responsable del tratamiento sobre la metodología a utilizar para realizar un análisis de riesgos. Mapa de riesgos. Esquema Nacional de Seguridad ENS y metodología MAGERIT.
  • Asesoramiento al responsable del tratamiento sobre la implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de las actividades de tratamiento registradas.
  • Establecimiento de mecanismos de verificación, evaluación y valoración regulares de las medidas técnicas y organizativas para garantizar la seguridad de los datos personales (confidencialidad, integridad, disponibilidad y resiliencia).

2. Evaluaciones de Impacto en protección de datos:

  •  Asesoramiento al responsable del tratamiento sobre la necesidad o no de realizar y proceso de documentación del resultado
  •  Asesoramiento al responsable del tratamiento al realizar una evaluación de impacto relativa a la protección de datos.

3. Asesoramiento al responsable del tratamiento en relación con la gestión de las violaciones de la seguridad de los datos y las brechas de seguridad.

UNIDAD 10: Instrumentos de acreditación de cumplimiento en protección de datos: los códigos de conducta y la certificación.

  • Los códigos de conducta en el RGPD.
  • La certificación en materia de protección de datos.

UNIDAD 11: Transferencias internacionales de datos (TID)

  • Principio general y escenarios posibles en transferencias internacionales de datos.
  • Normas corporativas vinculantes.

UNIDAD 12: Autoridades de control y procedimientos en protección de datos.

  • Principios, competencia y funciones de las autoridades de control en protección de datos. Cooperación y coherencia entre ellas.
  • La Agencia Española de Protección de Datos y agencias autonómicas.
  • El Comité Europeo de Protección de Datos y otras autoridades con competencia en protección de datos.
  • El DPO en los procedimientos tramitados por la Agencia Española de Protección de Datos.

UNIDAD 13: Régimen de responsabilidad en protección de datos.

  • Régimen de responsabilidad en el RGPD y en la LOPD.
  • Infracciones y sanciones.

UNIDAD 14: Tratamientos de datos en sectores específicos.

  • Sociedad digital e impacto de las tecnologías emergentes en el derecho a la protección de datos de los ciudadanos: Big Data, Internet de los objetos y tecnología wearable, Aeronaves pilotadas por control remoto (drones) Blockchain,…
  • Videovigilancia.
  • Publicidad, comunicaciones comerciales electrónicas y protección de datos.
  • Relaciones laborales y protección de datos.
  • Tratamientos de datos relacionados con la salud.
  • Protección de datos en colegios y centros de formación.
  • Comunidades de propietarios.
  • Internet, redes sociales y protección de datos.
  • Solvencia patrimonial.

 

Nota: las dos últimas semanas del curso estarán dedicadas a la finalización del caso práctico integrador y a los exámenes: final del curso y de certificación.

Fechas del curso

26 noviembre 2018 a 31 marzo 2019

Duración

16 semanas / 130 horas

Formato

100% online

Precios

400€ (asociados) 1.250€ (no asociados) IVA incluido

Nota importante

Este curso no es de libre acceso sino que culmina los itinerarios formativos APEP, ya que requiere de una serie de conocimientos técnicos y jurídicos previos que se adquieren a través de los cursos obligatorios y optativos de cada itinerario, en función de la experiencia profesional del alumno. Si ese es tu caso te proporcionaremos un código especial para proceder a la matrícula.

Jorge Ferre Moltó

Asociado de APEP, en la actualidad socio director de Iskipa Protección de Datos desde el 2008; Empresa que consigue la primera autorización de transferencia internacional de datos como encargado de tratamiento en España y en la UE.

Responsable de la implantación de proyectos de privacidad en grandes empresas con una visión legal, técnica y organizativa, dirigiendo equipos multidisciplinares. Amplia experiencia en la implantación de procesos de privacidad y en delitos informáticos, garantizando la gestión operativa de las empresas.

Director legal de privacidad de Telefonica Móviles hasta 2008. Miembro del Comité de Seguridad de la Información de Telefonica S.A. desde su creación hasta 2008.

Ha sido profesor en la Escuela EOI para el Programa Ejecutivo de Inteligencia de Negocio. Ponente en el Tribunal Constitucional en Jornadas para la Carrera Fiscal sobre la Tecnología y la Interceptación Legal de las Comunicaciones y Garantías Constitucionales. Experto en delitos informáticos.

Genís Margarit Contel

Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos por la Universitat Politècnica de Catalunya.

Auditor de seguridad tecnológica durante los últimos 15 años. Fundó su consultora en ciberseguridad hace 8 años. Además, combina su trabajo con la docencia en la Universidad Pompeu Fabra y como instructor de las certificaciones de Microsoft y Cisco.

Es miembro de la Asociación Profesional Española de Privacidad, fundador del Grupo de Seguridad de Telecos.cat, European Privacy Seal Technical Expert and Privacy by Design Ambassador.

Javier Álvarez Hernando

Abogado en ejercicio, especialista en derecho de las TIC y protección de datos. Licenciado en Derecho por la Universidad de Valladolid, posteriormente cursó Máster en Derecho de las TIC en la Universidad Pontificia de Comillas-ICADE en Madrid, en el año 2001, y es diplomado por la Escuela de Práctica Jurídica de Valladolid.

Junto a su desempeño profesional como abogado y socio fundador de AC-ABOGADOS (www.ac-abogados.es), posee amplia experiencia en acciones formativas tanto para instituciones privadas como para la Administración Pública. Ha impartido cerca de 100 conferencias y ponencias.

Es autor de más de 100 artículos en publicaciones de naturaleza jurídica, y cuenta entre sus publicaciones con la monografía “Guía práctica sobre Protección de datos. Cuestiones y formularios, 2011”, Lex Nova; es coautor de la obra “Comunicación digital eficaz y Legal” 2012. Thomson Reuters. Igualmente es coautor de las obras “Practicum Administración de Fincas.” 2014 y 2015; y Practicum Protección de Datos 2015 y 2016. Thomson Reuters.

Volver arriba