Skip to content

Curso: Especialización en Data Protection Officer (DPO)

Nuestro Curso de Especialización en Data Protection Officer (DPO) es un programa avanzado, diseñado para delegados/as de protección de datos que ya están en ejercicio o profesionales de la privacidad con experiencia y conocimiento sólidos que deseen acceder a este tipo de puestos. Este curso ofrece un contenido exhaustivo y especializado, indispensable para desempeñar con éxito este rol en organizaciones tanto públicas como privadas.

Desde 2018, la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés) está resultando esencial en todas las organizaciones obligadas a su designación. Este curso se basa en la experiencia acumulada por profesionales que han desempeñado este rol crucial en el sector público y privado.

Este Curso de Especialización en Data Protection Officer (DPO) es un programa avanzado, diseñado para delegados/as de protección de datos que ya están en ejercicio o profesionales de la privacidad con experiencia y conocimiento sólidos que deseen acceder a este tipo de puestos. Este curso ofrece un contenido exhaustivo y especializado, indispensable para desempeñar con éxito este rol en organizaciones tanto públicas como privadas.

Es un programa exigente, diseñado para sacar el máximo partido a los conocimientos y habilidades de los participantes, asegurando que estén completamente preparados para cumplir con las demandas y responsabilidades del puesto de DPO. Además, se incluyen contenidos específicos sobre la Inteligencia Artificial en el ámbito de las competencias del DPO.

  • Experiencia Real: Aprende de la mano de un prestigioso grupo de expertos que se enfrentan a diario a los distintos desafíos que se plantean en materia de protección de datos.
  • Enfoque Práctico: Con talleres interactivos, abordarás las funciones clave del DPO, gestionando incidencias críticas y aprendiendo a planificar y desarrollar un plan de trabajo efectivo.
  • Supervisión y Cumplimiento: Descubre cómo implementar un programa específico de supervisión y cumplimiento en privacidad.
  • Día a Día del DPO: Sumérgete en los temas relevantes que enfrenta un DPO diariamente, preparándote para cualquier desafío.
  • Networking: Conecta con otros profesionales del sector de la privacidad y amplía tu red de contactos.

Metodología

  • En este curso el alumno adquiere y pone en práctica todos los conocimientos y competencias de un delegado/a de protección de datos de una manera integral a través de una metodología práctica y ágil que permite compaginar el desarrollo del curso con su actividad laboral o profesional.
  • Contenidos teóricos y prácticos en paralelo para asimilar los conocimientos de manera completa.
  • Según las necesidades de cada módulo, el alumno dispondrá de: materiales de estudio y de consulta, junto con material de apoyo, tutorías en línea, espacios de debate y de acompañamiento, supuestos prácticos y videos para completar el proceso formativo.
  • La evaluación es continuada teniendo en cuenta la participación activa de los alumnos en la formación, la realización periódica de pruebas de conocimiento y casos prácticos.
  • Sesiones webinar en directo cada semana de 19:00 a 20:30 CET con opción de visualización de la grabación posteriormente.

Programa

MÓDULO I: Conocimientos y destrezas del DPO. Funciones y cometidos del DPO.

Docente: Javier Alvarez Hernando

  • Cuáles son las competencias reales (y cuales no) del delegado de protección de datos de una organización.
  • Independencia y conflicto de intereses.
  • Problemas que pueden obstaculizar el trabajo del DPO.
  • El DPO y su intervención en procedimientos sancionadores.
  • El DPO y su intervención ante ejercicios de derechos.
  • Responsabilidad del DPO.
  • Supervisión de las bases de legitimación de los tratamientos de datos

Taller Práctico 1: “El papel del DPO en la respuesta a requerimientos y notificaciones de las autoridades de control”

  • Bases de legitimación. Aplicación del interés legítimo.

Docente: Mireia Paricio Zaragozá.

 MÓDULO II: Gobierno de la protección de datos y responsabilidad activa:  Planificación y desarrollo de un plan de trabajo como DPO

Docentes: Marcos Judel y Pablo Garrote.

  • Cómo implementar las diversas fórmulas estructurales de DPO en una organización o adaptarse a ellas.
  • Cómo conocer y entender en el menor tiempo posible la situación real de la organización en el cumplimiento del RGPD con la triple visión legal, técnica y organizativa.
  • Cómo implicar a las áreas directivas, en el cumplimiento del RGPD y conseguir el apoyo presupuestario necesario para abordar los proyectos RGPD. Cómo gestionar el cambio cultural a lo alto y ancho de la organización.
  • Cómo reflejar la situación de la organización en protección de datos en herramientas útiles para la responsabilidad activa: el registro de actividades del tratamiento y análisis de riesgos.
  • Cómo elaborar y presentar un plan estratégico de cumplimiento RGPD a la dirección.

Taller Práctico 2: “Cómo crear un Registro de Actividades del Tratamiento útil para el día a día del DPO”

Taller Práctico 3: “Cómo crear una matriz de riesgos útil para el día a día del DPO”

Taller Práctico 4: “Cómo crear una matriz de riesgos útil para el día a día del DPO y Elaboración de plan de acción”

MÓDULO III: Asuntos relevantes habituales en el día a día de un DPO.

  • Control de proveedores: entender el concepto de riesgo de terceros y su gestión. Taller práctico 5: “Herramientas prácticas: contratos de encargo, auditorías, revisiones de formularios, declaraciones y certificaciones”. Docente: Alejandra Juanas
  • Los retos del DPO ante los sistemas de IA que emplean datos personales. Docente: Gloria Rodríguez Marmol
  • Gestión de ejercicio de derechos de los interesados y las tutelas de derechos de la AEPD. Docente: Maria Luisa Gonzalez Tapia
  • El DPO y su intervención en quiebras de seguridad. Taller práctico 6: “Simulacro de gestión y notificación de brechas de seguridad con el formulario AEPD”. Docente: Leandro Núñez.

Objetivos

Ofrecer un programa académico avanzado: punto de unión de los DPOs en ejercicio que quieran compartir y maximizar sus habilidades, pero también que sirva de impulso a los que quieran focalizar su carrera en privacidad y dar servicio a la creciente demanda de profesionales bien formados en tantos sectores muy necesitados de DPOs.

  • Mejorando las habilidades y destrezas propias de las funciones del DPO.
  • Planificando y desarrollando un proyecto de trabajo al empezar como DPO en una organización, incluyendo la realización de un registro de actividades del tratamiento y un análisis de riesgos.
  • Obteniendo pautas para gestionar el cambio cultural en protección de datos la organización y que el DPO sea visto como un aliado.
  • Enfocando requerimientos y notificaciones de las autoridades de control en el ámbito del derecho administrativo.
  • Creando e implementando las herramientas necesarias para una correcta gestión de la privacidad desde el diseño.
  • Implantando un programa de supervisión y cumplimiento en privacidad.
  • Abordando con solvencia asuntos comunes relevantes como la gestión y control de encargados del tratamiento, cómo abordar las transferencias internacionales de datos o cómo actuar ante brechas de seguridad.

Competencias

En la formación APEP siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

C1      Conocimiento especializado de la legislación aplicable en materia de protección de datos.

C2      Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.

C3      Capacidad para analizar procesos de implementación del cumplimiento de las normas sobre protección de datos y otras normas sectoriales conexas.

C4      Capacidad para identificar tratamientos y flujos de información sujetos a la legislación y diseñar proyectos de adecuación.

C5      Capacidad para informar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.

C6      Capacidad para asesorar y supervisar las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales y supervisar su aplicación.

C7      Capacidad para evaluar la proporcionalidad, legalidad y viabilidad de los tratamientos de datos personales conforme a la legalidad vigente.

C8      Capacidad para valorar prestaciones de servicios con acceso a datos personales y supervisar contratos de “encargado del tratamiento”.

C9      Capacidad para aplicar los principios de la evaluación de impacto de protección de datos.

C10    Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).

C11    Capacidad para gestionar el diseño de procesos de recogida y tratamiento de datos personales en cualquier circunstancia (entrevista, formulario, formulario online, o proveniente de terceros).

C12    Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.

C13    Capacidad para comprender el entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones desde el punto de vista jurídico, informático y de gestión.

C14    Capacidad para establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia.

C15    Capacidad para impulsar los procedimientos de formación y sensibilización, en particular en relación con las medidas y los procedimientos técnicos y organizativos.

C16    Capacidad para colaborar con profesionales de distintos perfiles para ofrecer soluciones de cumplimiento normativo.

C17    Capacidad para definir sus funciones y competencias cuando se inserte en el marco de una organización como delegado de protección de datos, y dimensionar sus tareas cuando actúe como proveedor externo de estos servicios.

C18    Capacidad para conocer los distintos modos de tutela judicial y administrativa del derecho fundamental a la protección de datos.

C19    Capacidad para conocer los sistemas de atención y tramitación de los derechos del interesado.

C20    Capacidad para impulsar proyectos de auditoría de seguridad para evaluar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.

C21    Conocimiento de los estándares internacionales de auditoría de sistemas de gestión y técnicas de auditoría.

C22    Conocimiento de los estándares internacionales y de tecnologías en materia de la seguridad de la información.

C23    Conocimiento de los estándares internacionales en gestión de incidentes de seguridad.

C24    Capacidad para identificar violaciones de seguridad y asesorar sobre procedimientos de notificación y comunicación a los afectados y a la autoridad de control.

C25    Conocimiento de las buenas prácticas en gestión de violaciones de seguridad.

C26    Capacidad para proponer metodologías de protección de datos desde el diseño y por defecto y, metodologías de análisis de impacto en la protección de datos en el desarrollo e implementación de proyectos.

C27    Capacidad para comprender y gestionar la aplicación de los principios de la evaluación de riesgos.

C28    Conocimiento de metodologías de análisis y gestión del riesgo, y del conjunto de amenazas que hay que considerar por su impacto en la protección de datos.

C29    Conocimientos generales del ciclo de vida de desarrollo de software.

C30    Conocer los esquemas y procedimientos de certificación aplicables a la protección de datos y la forma para obtener la certificación.

C31    Capacidad para detectar la necesidad de realizar consulta a la autoridad de protección de datos competente, de asesorar e informar al responsable respecto de las mismas y de elaborar y gestionar las consultas.

C32    Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.

Fechas del curso

Próximamente

Duración

10 semanas / 80horas

Formato

100% online

Precios

750 € (asociados) 1.500 € (no asociados) IVA incluido

FUNDAE

Bonificable hasta 600€

Nota importante

Dentro del Plan Formativo APEP este curso se considera troncal y avanzado en sus contenidos, por lo que no es un programa para recién iniciados en la privacidad. Antes de abordar este curso recomendamos que se hayan realizado los cursos introductorios o se pueda aportar experiencia en la materia.

Si tienes dudas sobre el curso de Especialización en Data Protection Officer (DPO) puedes contactar con Formación APEP aquí.

Lo que dicen nuestros alumnos

“Un curso muy completo que verdaderamente pone a prueba la resistencia y la capacidad del alumno profesional. Mucho más amplio y exigente que los cursos de 180 horas que hay en el mercado porque cubre mas horas y temario. El nivel de los compañeros era muy alto, muchos de ellos DPOs en ejercicio por lo que los debates y foros han sido así lo mejor del curso”.

“Es un curso para sacarle partido a todo el conocimiento tanto de los docentes como de los compañeros”.

.

“Un curso muy diferente de lo que encuentras en el mercado. Yo ya tenía años de experiencia pero justamente no había tenido la oportunidad de sentarme a revisar, refrescar conocimientos y compartir con gente de mi nivel. La experiencia es muy gratificante. Sin duda mucho trabajo pero merece la pena.

Excelente curso, con muy buenos instructores

CLAUSTRO
Marcos Judel - Director del programa

Abogado, Socio de Audens desde 2009, centra su actividad en dirigir las áreas de práctica del despacho relativas a comercio electrónico, protección de datos y blockchain. Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid, es experto en negociación, defensa jurídica y litigación.

 

Es Delegado de Protección de Datos de empresas multinacionales y otras organizaciones nacionales, tanto privadas como corporaciones de derecho público. También desde Audens, pesta servicios de apoyo a delegados de protección de datos internos de compañías de muy distintos tamaños, pero principalmente de empresas tecnológicas.

Imparte docencia en la Universidad Carlos III de Madrid y en el Instituto de Empresa entre otras escuelas de negocio. También es Director del Curso de Especialización del en Data Protection Officer de APEP. Y es coautor del libro Comentarios al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos de Carácter Personal y garantía de los Derechos Digitales, dirigido por Antonio Troncoso en la colección Civitas y del y del libro “Análisis práctico de las sanciones en materia de protección de datos-dividido por conceptos y sectores” coordinado por Elena Davara Fernández de Marcos. Aranzadi Thomson Reuters. 2021.

Miembro de la Junta Directiva de APEP desde su fundación y Presidente de APEP desde  2019. Ha liderado desde entonces el área de eventos de la Asociación y también ha participado activamente en el desarrollo del plan formativo, de selección de profesorado y certificadores. Además, es uno de los miembros de APEP que se encuentra desarrollando la nueva versión del Esquema de Certificación de Profesionales de Profesionales de la Privacidad..

Linkedin

Javier Álvarez Hernando

Doctor en Derecho por la Universidad de Valladolid. Abogado en ejercicio y delegado de protección de datos, especialista en derecho digital. Certificación de ECPP-DPO Senior APEP. Máster en Derecho de las TIC en la Universidad Pontificia de Comillas-ICADE en Madrid, en el año 2001; y Diplomado por la Escuela de Práctica Jurídica de Valladolid.

Profesor asociado en la Universidad de Valladolid y UEMC, e invitado en la Universidad de León. Docente invitado en el Máster en Derecho de la Ciberseguridad y Entorno Digital organizado por INCIBE.

Junto a su desempeño profesional como abogado en la Firma GRUPO INNOVANDO SERVICIOS JURÍDICOS SLP, posee amplia experiencia en acciones formativas tanto para instituciones privadas como para la Administración Pública. Forma parte del Registro de Formadores, tutores y coordinadores de la Escuela de Administración Pública de Castilla y León (ECLAP) en las áreas jurídico-procedimental y tecnologías de la información y comunicaciones.

Es autor de más de 100 artículos en publicaciones de naturaleza jurídica, y cuenta entre sus publicaciones con la monografía “Guía práctica sobre Protección de datos. Cuestiones y formularios, 2011”, Lex Nova; es coautor de la obra «Comunicación digital eficaz y Legal» 2012. Thomson Reuters. Igualmente es coautor, entre otros, del Practicum Protección de Datos 2015 y 2016; y autor de la Edición de 2018 y 2021. Thomson Reuters. Coautor de la monografía «Análisis práctico de sanciones en materia de protección de datos» (2021) también de la Editorial Thomson Reuters, y de la monografía “Protección de datos: lo que nunca te han contado” de Editorial La Ley 2022. Su última publicación (2023) es “El derecho al olvido digital. Debilidades y fortalezas de un derecho fundamental de nueva generación” de Thomson Reuters.

Linkedin

Pablo Garrote

Miembro de APEP desde 2019. Participa activamente en el análisis jurídico de novedades en materia de privacidad con impacto en los asociados de APEP. DPD y abogado en Grupo IMQ (Bilbao). Profesor de derecho mercantil y de protección de datos en la Universidad de Deusto (Bilbao).

LinkedIn

Mireia Paricio

Miembro de APEP desde 2016. Se encargó del boletín informativo de la Asociación desde 2013 a 2016. Se incorpora para desarrollar y la Secretaría de la Asociación y mejorar los procesos internos.

Abogada asociada senior en el departamento de IP&IT de KPMG Abogados, Madrid.

LinkedIn

Alexandra Juanas

Abogado especializado en derecho tecnológico, privacidad, telecomunicaciones y derecho administrativo.

Especialidades: Derecho Administrativo, protección de datos de carácter personal, telecomunicaciones, Internet y comercio electrónico, consumo, propiedad industrial e intelectual y publicidad. Experiencia en el procedimiento administrativo y contencioso – administrativo en temas de protección de datos, publicidad, consumo, telecomunicaciones y marcas. Profesora en Máster Universitario en Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información de la Universidad Carlos III de Madrid.

LinkedIn

Leandro Nuñez

Abogado, socio de Audens desde 2012, desarrolla su labor en las áreas de protección de datos, propiedad intelectual y publicidad, y coordina las relaciones internacionales del despacho.

Proviene de la Agencia Española de Protección de Datos, ente al que representó en diversos foros y organizaciones internacionales, como el Grupo de Trabajo del Artículo 29, el Comité Consultivo del Convenio 108 del Consejo de Europa o la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid (79.631), es ponente habitual en másteres y conferencias sobre privacidad, marketing digital y cloud computing. Ha colaborado con la Research Executive Agency de la Unión Europea o el Banco Mundial, entre otras instituciones; e imparte docencia en centros como el Instituto de Empresa, la Universidad Carlos III o la Universidad Autónoma de Madrid.

Es coautor de los libros “Reglamento general de protección de datos: hacia un nuevo modelo europeo de protección de datos” (Ed. Reus, 2017), “Tratado de Protección de Datos” (Ed. Tirant Lo Blanch, 2019) y “Aspectos jurídicos de la ciberseguridad” (Ed. RaMa, 2020).

Linkedin

Maria Luisa González Tapia

María Luisa González Tapia es Counsel del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”.

Se licenció en Derecho en la Universidad San Pablo-CEU de Madrid, completando su formación con un Master en Derecho de las Tecnologías de la Información y Comunicaciones en ICADE. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2000.

María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte.

Es CIPP/US, CIPP/E, Lead Auditor 27001, Lead Auditor BS 25999 y DPD certificado según esquema de la AEPD.

Ha sido reconocida por Chambers EuropeLegal500 y Best Lawyers.

LinkedIn

Gloria Rodriguez Mármol

Gerente del área de Protección de Datos del Grupo Mutua Madrileña. Anteriormente, fue DPO del Grupo CEU. Es Doctora en Derecho por la Universidad Alfonso X el Sabio y posee el título de Máster en Protección de Datos de la USP CEU.

Es Doctora en Derecho por la Universidad Alfonso X el Sabio. Su tesis doctoral titulada “La protección de datos en centros educativos. Guía para superar sus principales retos y dificultades” obtuvo la calificación de Sobresaliente cum laude. Posee también el título de Máster Oficial Universitario en Protección de Datos, Transparencia y Acceso a la Información impartido por la Universidad CEU San Pablo y es licenciada en Derecho por la Universidad Complutense de Madrid.

Desde el año 2017 imparte docencia en el Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información de la Universidad CEU San Pablo. Desde el año 2018 y hasta el 2021 fue profesora en el Programa Avanzado en DPO de CEU IAM Business School para la certificación de DPO.

Actualmente es Gerente del área de Protección de Datos del Grupo Mutua Madrileña. Anteriormente fue Delegada de Protección de Datos del Grupo CEU.

Linkedin

Luis alberto Fantini
Volver arriba