Afrontar un proceso de auditoria de protección de datos implica dominar normativa muy variada, tener…

Curso: Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)
Curso único en su especialidad, destinado a adquirir los conocimientos necesarios para hacer evaluaciones de impacto conforme a lo previsto en el Reglamento General de Protección de Datos y en las directrices de las autoridades control, actualizado con los contenidos de la nueva guía de “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales” de la Agencia Española de Protección de Datos (junio 2021).
La regulación parte de unos requisitos mínimos que deben cumplir las evaluaciones de impacto, pero no concreta cómo deben llevarse a cabo; los contenidos del curso están orientados tanto a proporcionar una amplia base teórica y jurídica de conocimientos, como a acometer directamente los aspectos prácticos de ejecución de las EIPD.
En esta renovada edición de la formación sobre evaluaciones de impacto, esta se divide en 2 módulos, independientes entre sí en cuanto a su realización, si bien para acceder directamente al módulo práctico el alumno debe asegurarse de que dispone de un conocimiento completo de los aspectos teóricos, ya que estos en ningún caso serán abordados por parte de los docentes del segundo módulo, que se centrarán exclusivamente en la parte práctica, a fin de aprovecharla al máximo. El módulo teórico incluye una prueba de conocimiento y da acceso directo al módulo práctico; se trata de una formación avanzada, por lo que el alumno además debe contar también con una buena base en lo que respecta a la normativa de protección de datos personales.
Los nuevos tratamientos de datos de carácter personal cada vez son más complejos, sea por el uso de tecnologías emergentes o por el uso de datos sensibles, o por el hecho de que los tratamientos cada vez exponen a mayores riesgos a las personas, por ejemplo, el uso de tecnologías de reconocimiento facial, combinadas con la inteligencia artificial, son cuestiones sobre la que las autoridades europeas han puesto su atención ya que su uso se está generalizando y, por supuesto, requiere de una evaluación de impacto.
Las tecnologías se han mostrado eficaces para ayudar a combatir situaciones de crisis mundial, en particular vinculadas a la salud de las personas; en ese contexto, las evaluaciones de impacto se han mostrado útiles para configurar adecuadamente nuevos tratamientos de datos personales que han tensionado y enfrentado, a diferentes derechos e intereses, individuales y colectivos.
El profesional de la protección de datos debe ser capaz de realizar una evaluación de impacto de principio a fin, aplicando una metodología alineada con las exigencias de la normativa, ya que incluso se corre el riesgo de que el resultado no se considere adecuado a los requisitos de la regulación.
Lo que dicen nuestros alumnos
“El curso ha colmado sobradamente mis expectativas. Los materiales son muy completos y el
método de evaluación propuesto por el tutor aporta total garantía. El método del profesor R.Miralles es para utilizarlo como modelo de referencia en otros cursos de APEP por su organización, ritmo y estructura de contenidos”.
“Un curso que requiere de compromiso y dedicación. El ritmo semanal que impone el profesor no deja tregua pero al final tiene su recompensa”.
Encuesta de valoración 2020
Profesorado
Ramón Miralles López
Actualmente socio profesional en Ecix, como Director de Calidad; previamente, durante más de catorce años Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos de la Generalitat de Cataluña, responsable de la elaboración de la guía práctica sobre la evaluación de impacto relativa a la protección de datos (enero de 2018).
Licenciado en Derecho por la Universidad de Barcelona, colegiado del Ilustre Colegio de la Abogacía de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, con un perfil profesional entre la tecnología y el derecho, especializado en la gestión de riesgos de origen legal y tecnológico.
Los últimos 20 años dedicados a la auditoria y seguridad de las TIC con especial atención a todo lo relacionado con la privacidad y la protección de datos; ha obtenido diversas certificaciones Auditor de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), “European Certificate on Cybercrime and Electronic Evidence” (ECCE), CLSP (Certified Lean Service Professional), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.
Actualmente miembro de la junta directiva del capítulo de Barcelona de ISACA, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), miembro asimismo del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y vocal de la Comisión de Transformación Digital del Ilustre Colegio de Abogados de Barcelona (2018).
Formador en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho.
Linkedin: http://es.linkedin.com/in/ramonmiralles/
María Artabe
Es jurista especializada en protección de datos, ciberseguridad y en gestión de riesgos. En la actualidad, es consultora de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD). Anteriormente abogada en la empresa BDO Abogados en el área de IP/IT, asesorando a toda clase de clientes nacionales e internacionales.
María se graduó en Derecho por la Universidad de Deusto y obtuvo el título del Máster de Especialización en Derecho de las TIC, Redes Sociales y Propiedad Intelectual por la Facultad de ESADE. Asimismo, complementa su formación a través de cursos de especialización en materia de protección de datos.
Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de evaluaciones de impacto.
Es miembro de la Asociación Profesional Española de Privacidad (APEP), tiene la habilitación profesional y es ponente de conferencias en foros especializados de privacidad e innovación.
Alex Barbarà
Consultor jurídico especializado en protección de datos, ciberseguridad y en las distintas materias que conforman el derecho digital. Actualmente, consultor en Ecix Group, especialista en procedimientos de gestión de riesgos y evaluaciones de impacto en la protección de datos personales (EIPD).
Graduado en Derecho por la Universidad Pompeu Fabra y en Abogacía por la Universidad Abierta de Cataluña, Alex es un jurista que se ha formado en derecho digital a través del Máster en Derecho Digital y Sociedad de la Información del IL3 – Universidad de Barcelona y que ha sido ponente en distintas jornadas, foros y cursos de especialización en materias relacionadas con dicha especialización.
Alex cuenta con experiencia en materia de seguridad de la información y en protección de datos, habiendo desarrollado proyectos de implementación, especialmente Evaluaciones de Impacto, tanto para empresas start-up como para grandes organizaciones en sectores de distinta actividad económica.