Curso: Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)

23 octubre, 2021
Formacion

Curso único en su especialidad, destinado a adquirir los conocimientos necesarios para hacer evaluaciones de impacto conforme a lo previsto en el Reglamento General de Protección de Datos y en las directrices de las autoridades control, actualizado con los contenidos de la nueva guía de “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales” de la Agencia Española de Protección de Datos (junio 2021).

La regulación parte de unos requisitos mínimos que deben cumplir las evaluaciones de impacto, pero no concreta cómo deben llevarse a cabo; los contenidos del curso están orientados tanto a proporcionar una amplia base teórica y jurídica de conocimientos, como a acometer directamente los aspectos prácticos de ejecución de las EIPD.

En esta renovada edición de la formación sobre evaluaciones de impacto, esta se divide en 2 módulos, independientes entre sí en cuanto a su realización, si bien para acceder directamente al módulo práctico el alumno debe asegurarse de que dispone de un conocimiento completo de los aspectos teóricos, ya que estos en ningún caso serán abordados por parte de los docentes del segundo módulo, que se centrarán exclusivamente en la parte práctica, a fin de aprovecharla al máximo. El módulo teórico incluye una prueba de conocimiento y da acceso directo al módulo práctico; se trata de una formación avanzada, por lo que el alumno además debe contar también con una buena base en lo que respecta a la normativa de protección de datos personales.

Los nuevos tratamientos de datos de carácter personal cada vez son más complejos, sea por el uso de tecnologías emergentes o por el uso de datos sensibles, o por el hecho de que los tratamientos cada vez exponen a mayores riesgos a las personas, por ejemplo, el uso de tecnologías de reconocimiento facial, combinadas con la inteligencia artificial, son cuestiones sobre la que las autoridades europeas han puesto su atención ya que su uso se está generalizando y, por supuesto, requiere de una evaluación de impacto.
Las tecnologías se han mostrado eficaces para ayudar a combatir situaciones de crisis mundial, en particular vinculadas a la salud de las personas; en ese contexto, las evaluaciones de impacto se han mostrado útiles para configurar adecuadamente nuevos tratamientos de datos personales que han tensionado y enfrentado, a diferentes derechos e intereses, individuales y colectivos.

El profesional de la protección de datos debe ser capaz de realizar una evaluación de impacto de principio a fin, aplicando una metodología alineada con las exigencias de la normativa, ya que incluso se corre el riesgo de que el resultado no se considere adecuado a los requisitos de la regulación.

Objetivos académicos

El objetivo académico del módulo teórico es proporcionar a los alumnos una base sólida para llevar a cabo evaluaciones de impacto, para ello se usarán diversos recursos formativos, con el necesario acompañamiento de un docente con el que resolver dudas y cuestiones complejas.

El objetivo académico de módulo práctico será el de facilitar a los alumnos un método de trabajo que les permita llevar a cabo evaluaciones de impacto profesionales, de modo que en base a un único supuesto práctico, se realizarán todas las actividades necesarias para hacer una evaluación de impacto.

Durante el módulo práctico se utilizarán todo tipo de recursos de gran dinamismo e interacción alumno-profesor, a fin de construir un escenario práctico lo más real posible, que permita aplicar los conocimientos teóricos y obtener como resultado una evaluación de impacto completa. Según las necesidades de cada módulo, el alumno dispondrá de: materiales de estudio y de consulta, junto con material de apoyo, tutorías en línea, espacios de debate y de acompañamiento, dinámicas de trabajo en grupo, incluida la simulación de interacción con el “cliente” y videos para completar el proceso formativo.

Por tanto, la formación se estructura en dos módulos diferenciados: uno que incluye los contenidos teóricos del curso, con acceso a documentación, vídeos, consulta vía foros de dudas y tutoría; y una segunda parte práctica, que ofrece la oportunidad de aplicar lo aprendido, mediante un Taller de ejecución ágil de evaluaciones de impacto donde el alumno podrá realizar personalmente una evaluación de impacto de principio a fin con las dificultades que conlleva, de nuevo con asistencia de los docentes y trabajando en grupo con sus compañeros.

La evaluación seguirá siendo continuada como en ediciones anteriores, en base a tener en cuenta la participación activa de los alumnos en la formación, la realización periódica de pruebas de conocimiento, y los documentos elaborados para llevar a cabo una evaluación de impacto completa sobre el supuesto planteado; el módulo teórico además incorpora una prueba de evaluación final del mismo.

La dinámica del curso va a requerir de una importante y continuada dedicación por parte del alumno, se trata de un curso avanzado y exigente; conviene disponer de conocimientos previos sobre protección de datos para el módulo teórico, ya que muchos conceptos se darán por conocidos, y respecto del módulo práctico el alumno deberá contar con conocimientos específicos en evaluaciones de impacto, a fin de aprovechar al máximo el módulo práctico.

Competencias

En la formación APEP siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

C13 Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).

C14 Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto.

C16 Capacidad para aplicar los principios de la evaluación de impacto de protección de datos.

C23 Conocimiento de metodologías de análisis y gestión del riesgo, verificando las necesidades de seguridad en función del conjunto de amenazas que hay que considerar por su impacto en la protección de datos.

C32 Capacidad para proponer metodologías de protección de datos desde el diseño y por defecto y, metodologías de análisis de impacto en la protección de datos en el desarrollo e implementación de proyectos.

El alumno por tanto:

Entenderá los fundamentos, alcance, necesidad y régimen jurídico de las evaluaciones de impacto.
Habrá adquirido los conocimientos prácticos necesarios para llevar a cabo evaluaciones de impacto relativas a la protección de los datos personales, según lo previsto en el RGPD y las orientaciones de las autoridades de protección de datos (incluyendo la última guía de la AEPD).
Podrá incorporar las EIPD a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como evaluador externo
Será capaz de adaptar el método propuesto a proyectos concretos o a métodos de trabajo específicos.

Programa

Módulo teórico.

Unidad 1. Introducción y fundamentos de las EIPD (DPIA-Data Protection Impact Assessment). Régimen jurídico.

Unidad 2. Aspectos preparatorios y organizativos. Alto riesgo y valoración de si existe la obligación de hacer una EIPD. La detección de los tratamientos de alto riesgo.

Unidad 3. La descripción sistemática de las operaciones de tratamiento. Objetivos y finalidades del tratamiento, y las bases de licitud. Evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento.

Unidad 4. Gestión del riego. Informe de evaluación de impacto. La consulta previa a la autoridad de control. La implementación y supervisión de las medidas previstas en la EIPD.

Módulo práctico.

Actividad 1: Valorar si procede la realización de la evaluación de impacto.

Actividad 2: Descripción sistemática de tratamiento objeto de EIPD.

Actividad 3: Evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento.

Actividad 4: Evaluación del nivel de riesgo de las operaciones de tratamiento previstas.

Actividad 5: Informe de evaluación de impacto. Plan de acción.

Fechas del curso

10/10/22 – 11/12/22

Duración

9 semanas / 80 horas

Formato

100% Online

FUNDAE

Bonificable

Precios

475€ (asociados) 950€ (no asociados) IVA incluido

Matricularse

Lo que dicen nuestros alumnos

“El curso ha colmado sobradamente mis expectativas. Los materiales son muy completos y el
método de evaluación propuesto por el tutor aporta total garantía. El método del profesor R.Miralles es para utilizarlo como modelo de referencia en otros cursos de APEP por su organización, ritmo y estructura de contenidos”.

“Un curso que requiere de compromiso y dedicación. El ritmo semanal que impone el profesor no deja tregua pero al final tiene su recompensa”.

Encuesta de valoración 2020

Profesorado

Ramón Miralles López

Actualmente socio profesional en Ecix, como Director de Calidad; previamente, durante más de catorce años Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos de la Generalitat de Cataluña, responsable de la elaboración de la guía práctica sobre la evaluación de impacto relativa a la protección de datos (enero de 2018).

Licenciado en Derecho por la Universidad de Barcelona, colegiado del Ilustre Colegio de la Abogacía de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, con un perfil profesional entre la tecnología y el derecho, especializado en la gestión de riesgos de origen legal y tecnológico.

Los últimos 20 años dedicados a la auditoria y seguridad de las TIC con especial atención a todo lo relacionado con la privacidad y la protección de datos; ha obtenido diversas certificaciones Auditor de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), “European Certificate on Cybercrime and Electronic Evidence” (ECCE), CLSP (Certified Lean Service Professional), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Actualmente miembro de la junta directiva del capítulo de Barcelona de ISACA, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), miembro asimismo del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y vocal de la Comisión de Transformación Digital del Ilustre Colegio de Abogados de Barcelona (2018).

Formador en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho.

Linkedin: http://es.linkedin.com/in/ramonmiralles/

Beatriz Esquivel Jiménez

Jurista especializada en protección de datos, ciberseguridad y en gestión de riesgos. En la actualidad, Gerente en Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD). Anteriormente Responsable del servicio de Marco Normativo de la Agencia de Ciberseguridad de Cataluña. Ha desarrollado la mayor parte de su carrera profesional en la Autoridad Catalana de Protección de Datos realizando actividades de consultoría y en el Registro de Protección de Datos de Cataluña.

Máster en Abogacía Digital y Nuevas Tecnologías por la Universidad de Salamanca (USAL) y Graduada en Derecho por la Universitat Oberta de Catalunya (UOC), complementando su formación con cursos de análisis y gestión de riesgos en el Centro Criptológico Nacional (CNI-CCN) y en la Universidad Politécnica de Cataluña (UPC). Un perfil profesional entre el derecho y la tecnología.

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs.

Es miembro de la Asociación Profesional Española de Privacidad (APEP) y miembro de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC), y ponente en titulación universitaria relacionada con la tecnología y el derecho.

LinkedIn:

Jacopo Edoardo Cortinovis

Abogado especializado en protección de datos, en gestión de riesgos y compliance. En la actualidad, Gerente en Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD) y compliance. Anteriormente Abogado en Bufete Escura, área de compliance y protección de datos. Miembro del Ilustre Colegio de Abogados de Barcelona.

Licenciado en Derecho por la Università degli Studi di Milano (Italia), homologación de la licenciatura en la Universidad Abat CEU, Máster en abogacía de la Universidad Abat Oliba CEU, Postgrado en Compliance en la Universidad Pompeu Fabra, Lead Auditor ISO 27001 certificado IQNET – AENOR, así como cursos de especialización en materia de protección de datos y sistemas de gestión de seguridad de la información protección de datos.

Docente en máster y cursos de protección de datos y seguridad de la información.

Linkedin