Skip to content

Curso: Especialización en Data Protection Officer (DPO)

Programa 2024 – En preparación

Nuestro Curso de Especialización en Data Protection Officer (DPO) es un programa avanzado dirigido a delegados/as de protección de datos en ejercicio. Incluye una serie de bloques de contenido esencial para el desempeño de este puesto en organizaciones públicas y privadas.

El programa incluye contenidos teóricos para reforzar conocimientos, a la par que talleres prácticos que ponen en contexto las situaciones más comunes o mas relevantes del día a día del DPO.

Este curso no se hace al comenzar la formación en protección de datos, sino más bien al final de un itinerario formativo o como complemento al ejercicio profesional consolidado.

En nuestra aula virtual generamos debates, conexiones entre los compañeros/as y muchas cuestiones que ayudan a perfilar la figura del DPO en el mundo real.

Metodología

En este curso el alumno adquiere y pone en práctica todos los conocimientos y competencias de un delegado/a de protección de datos de una manera integral a través de una metodología práctica que permite compaginar el desarrollo del curso con su actividad laboral o profesional.

El curso es impartido en un entorno online interactivo por docentes expertos según las áreas de competencia y temáticas bajo un ritmo semanal ágil y cuenta con las siguientes características:

  • Amplia documentación.
  • Webbinars semanales para profundizar en los contenidos clave de cada unidad.
  • Talleres prácticos profesionales intercalados modularmente para poner en práctica los conocimientos
  • Fomento de la participación y debate con profesores y compañeros.
  • Flexibilidad y trabajo autónomo con contenidos asíncronos de los que poder hacer uso al ritmo personal de cada uno.
  • Evaluación continua, ponderando entregas periódicas de actividades, con participación en foros y un examen final.

Programa

Marcos Judel – Presentación del programa y objetivos 2023.

MÓDULO I: Funciones y competencias del DPO.  Docente: Javier Alvarez Hernando

  • Cuáles son las competencias (y cuales no) del delegado de protección de datos de una organización.
  • Independencia y conflicto de intereses.
  • Problemas que pueden obstaculizar el trabajo del DPO.
  • El DPO y su intervención en procedimientos sancionadores.
  • El DPO y su intervención ante ejercicios de derechos.
  • Sistemas de denuncias internas y DPO.
  • Responsabilidad del DPO.
  • Códigos tipo.

Taller práctico: El papel del DPO en la respuesta a requerimientos y notificaciones de las autoridades de control

 

MÓDULO 2: Planificación y desarrollo de un plan de trabajo como DPD.Docen te: Marcos Judel

  • Cómo implementar las diversas fórmulas estructurales de DPD en una organización o adaptarse a ellas.
  • Cómo conocer y entender en el menor tiempo posible la situación real de la organización en el cumplimiento del RGPD con la triple visión legal, técnica y organizativa.
  • Cómo elaborar y presentar un plan estratégico de cumplimiento RGPD a la dirección.
  • Cómo implicar a las áreas directivas, en el cumplimiento del RGPD y conseguir el apoyo presupuestario necesario para abordar los proyectos RGPD. Cómo gestionar el cambio cultural a lo alto y ancho de la organización.

Taller práctico 1: Cómo reflejar la situación de la organización en protección de datos en herramientas útiles para la responsabilidad activa: el registro de actividades del tratamiento y análisis de riesgos.

Taller práctico 2: Factores clave de éxito en la implantación de un modelo de gobierno en privacidad. Docente: Antonio Muñoz Marcos

 

MÓDULO 3: Cómo implantar sistemas de gestión y procesos de supervisión del cumplimiento. Docentes: Ramón Miralles y Jacopo Cortinovis

  • El reto de conseguir la responsabilidad proactiva en la práctica.
  • Cómo ser una organización responsable en protección de datos con un programa de gestión eficaz de cumplimiento.
  • ¿Cómo diseñar el sistema de gestión? Estándares aplicables
  • Diseño, implementación, mantenimiento y mejora de un sistema de gestión de la protección de datos paso a paso.
  • Cómo incluir y gestionar modelos de supervisión y control en protección de datos.

        

MÓDULO 4: Asuntos relevantes habituales en el día a día de un DPD 

  • Control de proveedores: entender el concepto de riesgo de terceros y su gestión. Taller práctico: Herramientas prácticas: contratos de encargo, auditorías, revisiones de formularios, declaraciones y certificaciones. Docente: Gloria Rodriguez Mármol.
  • El DPO y su intervención en quiebras de seguridad. Taller práctico: Simulacro de gestión y notificación de brechas de seguridad con el formulario AEPD. Docente: Leandro Núñez.

Objetivos

  • Mejorar habilidades y destrezas propias de las funciones y cometidos del DPO.
  • Planificar y desarrollar un proyecto de trabajo al empezar como DPO en una organización, incluyendo la realización de un registro de actividades del tratamiento y un análisis de riesgos.
  • Obtener pautas para gestionar el cambio cultural en protección de datos la organización y que el DPO sea visto como un aliado.
  • Enfocar requerimientos y notificaciones de las autoridades de control en el ámbito del derecho administrativo.
  • Crear e implementar las herramientas necesarias para una correcta gestión de la privacidad desde el diseño.
  • Implantar un programa de supervisión y cumplimiento en privacidad.

Abordar con solvencia asuntos comunes relevantes como la gestión y control de encargados del tratamiento, cómo abordar las transferencias internacionales de datos o cómo actuar ante brechas de seguridad

Competencias

En la formación APEP siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

C1      Conocimiento especializado de la legislación aplicable en materia de protección de datos.

C2      Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.

C3      Capacidad para analizar procesos de implementación del cumplimiento de las normas sobre protección de datos y otras normas sectoriales conexas.

C4      Capacidad para identificar tratamientos y flujos de información sujetos a la legislación y diseñar proyectos de adecuación.

C5      Capacidad para informar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.

C6      Capacidad para asesorar y supervisar las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales y supervisar su aplicación.

C7      Capacidad para evaluar la proporcionalidad, legalidad y viabilidad de los tratamientos de datos personales conforme a la legalidad vigente.

C8      Capacidad para valorar prestaciones de servicios con acceso a datos personales y supervisar contratos de “encargado del tratamiento”.

C9      Capacidad para aplicar los principios de la evaluación de impacto de protección de datos.

C10    Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).

C11    Capacidad para gestionar el diseño de procesos de recogida y tratamiento de datos personales en cualquier circunstancia (entrevista, formulario, formulario online, o proveniente de terceros).

C12    Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.

C13    Capacidad para comprender el entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones desde el punto de vista jurídico, informático y de gestión.

C14    Capacidad para establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia.

C15    Capacidad para impulsar los procedimientos de formación y sensibilización, en particular en relación con las medidas y los procedimientos técnicos y organizativos.

C16    Capacidad para colaborar con profesionales de distintos perfiles para ofrecer soluciones de cumplimiento normativo.

C17    Capacidad para definir sus funciones y competencias cuando se inserte en el marco de una organización como delegado de protección de datos, y dimensionar sus tareas cuando actúe como proveedor externo de estos servicios.

C18    Capacidad para conocer los distintos modos de tutela judicial y administrativa del derecho fundamental a la protección de datos.

C19    Capacidad para conocer los sistemas de atención y tramitación de los derechos del interesado.

C20    Capacidad para impulsar proyectos de auditoría de seguridad para evaluar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.

C21    Conocimiento de los estándares internacionales de auditoría de sistemas de gestión y técnicas de auditoría.

C22    Conocimiento de los estándares internacionales y de tecnologías en materia de la seguridad de la información.

C23    Conocimiento de los estándares internacionales en gestión de incidentes de seguridad.

C24    Capacidad para identificar violaciones de seguridad y asesorar sobre procedimientos de notificación y comunicación a los afectados y a la autoridad de control.

C25    Conocimiento de las buenas prácticas en gestión de violaciones de seguridad.

C26    Capacidad para proponer metodologías de protección de datos desde el diseño y por defecto y, metodologías de análisis de impacto en la protección de datos en el desarrollo e implementación de proyectos.

C27    Capacidad para comprender y gestionar la aplicación de los principios de la evaluación de riesgos.

C28    Conocimiento de metodologías de análisis y gestión del riesgo, y del conjunto de amenazas que hay que considerar por su impacto en la protección de datos.

C29    Conocimientos generales del ciclo de vida de desarrollo de software.

C30    Conocer los esquemas y procedimientos de certificación aplicables a la protección de datos y la forma para obtener la certificación.

C31    Capacidad para detectar la necesidad de realizar consulta a la autoridad de protección de datos competente, de asesorar e informar al responsable respecto de las mismas y de elaborar y gestionar las consultas.

C32    Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.

Fechas del curso

Otoño 2024

Duración

10 semanas / 80horas

Formato

100% online

Precios

650 € (asociados) 1.300 € (no asociados) IVA incluido

FUNDAE

Bonificable hasta 600€

Nota importante

Dentro del Plan Formativo APEP este curso se considera troncal y avanzado en sus contenidos, por lo que no es un programa para recién iniciados en la privacidad que antes recomendamos asimilen los cursos fundacionales y avanzados en función de la experiencia profesional del alumno.

Si tienes dudas sobre el curso de Especialización en Data Protection Officer (DPO) puedes contactar con Formación APEP aquí.

Lo que dicen nuestros alumnos

“Un curso muy completo que verdaderamente pone a prueba la resistencia y la capacidad del alumno profesional. Mucho más amplio y exigente que los cursos de 180 horas que hay en el mercado porque cubre mas horas y temario. El nivel de los compañeros era muy alto, muchos de ellos DPOs en ejercicio por lo que los debates y foros han sido así lo mejor del curso”.

“Es un curso para sacarle partido a todo el conocimiento tanto de los docentes como de los compañeros”.

.

“Un curso muy diferente de lo que encuentras en el mercado. Yo ya tenía años de experiencia pero justamente no había tenido la oportunidad de sentarme a revisar, refrescar conocimientos y compartir con gente de mi nivel. La experiencia es muy gratificante. Sin duda mucho trabajo pero merece la pena.

Excelente curso, con muy buenos instructores

CLAUSTRO
Marcos Judel - Director del programa

Abogado, Socio de Audens desde 2009, centra su actividad en dirigir las áreas de práctica del despacho relativas a comercio electrónico, protección de datos y blockchain. Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid, es experto en negociación, defensa jurídica y litigación.

 

Es Delegado de Protección de Datos de empresas multinacionales y otras organizaciones nacionales, tanto privadas como corporaciones de derecho público. También desde Audens, pesta servicios de apoyo a delegados de protección de datos internos de compañías de muy distintos tamaños, pero principalmente de empresas tecnológicas.

Imparte docencia en la Universidad Carlos III de Madrid y en el Instituto de Empresa entre otras escuelas de negocio. También es Director del Curso de Especialización del en Data Protection Officer de APEP. Y es coautor del libro Comentarios al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos de Carácter Personal y garantía de los Derechos Digitales, dirigido por Antonio Troncoso en la colección Civitas y del y del libro “Análisis práctico de las sanciones en materia de protección de datos-dividido por conceptos y sectores” coordinado por Elena Davara Fernández de Marcos. Aranzadi Thomson Reuters. 2021.

Miembro de la Junta Directiva de APEP desde su fundación y Presidente de APEP desde  2019. Ha liderado desde entonces el área de eventos de la Asociación y también ha participado activamente en el desarrollo del plan formativo, de selección de profesorado y certificadores. Además, es uno de los miembros de APEP que se encuentra desarrollando la nueva versión del Esquema de Certificación de Profesionales de Profesionales de la Privacidad..

Linkedin

Javier Álvarez Hernando

Abogado en ejercicio, especialista en derecho de las TIC y protección de datos. Licenciado en Derecho por la Universidad de Valladolid, posteriormente cursó Máster en Derecho de las TIC en la Universidad Pontificia de Comillas-ICADE en Madrid, en el año 2001, y es diplomado por la Escuela de Práctica Jurídica de Valladolid.

Junto a su desempeño profesional como abogado y socio fundador de AC-ABOGADOS (www.ac-abogados.es), posee amplia experiencia en acciones formativas tanto para instituciones privadas como para la Administración Pública. Ha impartido cerca de 100 conferencias y ponencias.

Es autor de más de 100 artículos en publicaciones de naturaleza jurídica, y cuenta entre sus publicaciones con la monografía “Guía práctica sobre Protección de datos. Cuestiones y formularios, 2011”, Lex Nova; es coautor de la obra “Comunicación digital eficaz y Legal” 2012. Thomson Reuters. Igualmente es coautor de las obras “Practicum Administración de Fincas.” 2014 y 2015; y Practicum Protección de Datos 2015 y 2016. Thomson Reuters.

Linkedin

Ramón Miralles López

En la actualidad socio profesional y Director de Calidad en Ecix Group, anteriormente Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos.

Licenciado en Derecho por la Universidad de Barcelona, miembro del Ilustre Colegio de Abogados de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, dedicados fundamentalmente a dirigir proyectos de modernización e innovación en las administraciones públicas, un perfil profesional entre la gestión, la tecnología y el derecho.

Auditor Certificado de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA, 2007-2012), “European Certificate on Cybercrime and Electronic Evidence” (ECCE, 2010), CLSP (Certified Lean Service Professional, 2010), curso de especialización en Gestión de la Seguridad Pública de la UOC (2011), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Miembro de la junta directiva del capítulo de Barcelona de ISACA entre 2008 y 2012, y actualmente desde 2018, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC) desde 2012, miembro de la red del “Brussels Laboratory for Data Protection & Privacy Impact Assessments” (d.pia.lab), colaborador como consultor en el programa “Eurosocial” de la Comisión Europea y miembro activo en diferentes grupos de trabajo, incluyendo la Comisión de Transformación Digital del ICAB.

Actualmente docente y coordinador en diferentes másters universitarios y cursos relacionados con el derecho de las tecnologías de la información y la comunicación, a destacar: “School of Continuing Education” de la Universidad de Barcelona, ESADE (facultad de derecho), Universidad de Salamanca, “Online Business School”, Universidad Internacional de Cataluña, Ilustre Colegio de la Abogacía de Barcelona, APEP y DPI-ISMS Forum; así como autor de artículos y obras colectivas. Conferenciante habitual en eventos relacionados con el derecho y las TIC, en especial sobre la seguridad de la información y la protección de los datos de carácter personal.

Linkedin

Jacopo Cortinovis

Abogado especializado en protección de datos, en gestión de riesgos y compliance. En la actualidad, Abogado/consultor de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD) y compliance. Anteriormente Abogado en Bufete Escura, área de compliance y protección de datos. Miembro del Ilustre Colegio de Abogados de Barcelona. Licenciado en Derecho por la Università degli Studi di Milano (Italia), homologación de la licenciatura en la Universidad Abat CEU, Máster en abogacía de la Universidad Abat Oliba CEU, Postgrado en Compliance en la Universidad Pompeu Fabra, así como cursos de especialización en materia de protección de datos.

Colaborador en revistas jurídicas italianas de compliance y protección de datos y miembro de Comité Técnico de UNI (Asociación italiana de Normalización). Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs.

Linkedin

PROFESORES INVITADOS
Antonio Muñoz Marcos

Data Protection Technical Director, Global DPO Office at TELEFÓNICA. Ingeniero Superior de Telecomunicación, Licenciado en Derecho y Licenciado en Antropología Social y Abogado del ICAM e Ingeniero del COIT. Durante la mayor parte de su vida profesional ha trabajado en diferentes empresas del Grupo Telefónica tales como Telefónica I+D, Terra, Telefónica España, Telefónica Digital y Telefónica S.A., tanto en áreas técnicas como jurídicas.

En los últimos años ha trabajado como responsable regulatorio y de privacidad en las unidades digitales y comerciales corporativas de Telefónica, tales como big data o IoT y en particular en la adaptación al GDPR.

Actualmente trabaja como director de protección de datos de la oficina global de DPO a cargo de la implantación del modelo de gobierno de la privacidad en el Grupo Telefónica.

Linkedin

Leandro Nuñez

Abogado, socio de Audens desde 2012, desarrolla su labor en las áreas de protección de datos, propiedad intelectual y publicidad, y coordina las relaciones internacionales del despacho.

Proviene de la Agencia Española de Protección de Datos, ente al que representó en diversos foros y organizaciones internacionales, como el Grupo de Trabajo del Artículo 29, el Comité Consultivo del Convenio 108 del Consejo de Europa o la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid (79.631), es ponente habitual en másteres y conferencias sobre privacidad, marketing digital y cloud computing. Ha colaborado con la Research Executive Agency de la Unión Europea o el Banco Mundial, entre otras instituciones; e imparte docencia en centros como el Instituto de Empresa, la Universidad Carlos III o la Universidad Autónoma de Madrid.

Es coautor de los libros “Reglamento general de protección de datos: hacia un nuevo modelo europeo de protección de datos” (Ed. Reus, 2017), “Tratado de Protección de Datos” (Ed. Tirant Lo Blanch, 2019) y “Aspectos jurídicos de la ciberseguridad” (Ed. RaMa, 2020).

Linkedin

Gloria Rodriguez Mármol

Gerente del área de Protección de Datos del Grupo Mutua Madrileña. Anteriormente, fue DPO del Grupo CEU. Es Doctora en Derecho por la Universidad Alfonso X el Sabio y posee el título de Máster en Protección de Datos de la USP CEU.

Es Doctora en Derecho por la Universidad Alfonso X el Sabio. Su tesis doctoral titulada “La protección de datos en centros educativos. Guía para superar sus principales retos y dificultades” obtuvo la calificación de Sobresaliente cum laude. Posee también el título de Máster Oficial Universitario en Protección de Datos, Transparencia y Acceso a la Información impartido por la Universidad CEU San Pablo y es licenciada en Derecho por la Universidad Complutense de Madrid.

Desde el año 2017 imparte docencia en el Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información de la Universidad CEU San Pablo. Desde el año 2018 y hasta el 2021 fue profesora en el Programa Avanzado en DPO de CEU IAM Business School para la certificación de DPO.

Actualmente es Gerente del área de Protección de Datos del Grupo Mutua Madrileña. Anteriormente fue Delegada de Protección de Datos del Grupo CEU.

Linkedin

Luis alberto Fantini
Volver arriba