Curso: Marco normativo sobre protección de datos

El objetivo de este curso es proporcionar una visión general sobre los distintos aspectos que regula la normativa de protección de datos y dar una base sólida de conocimientos sobre la que ir completando el conjunto de competencias y conocimientos que capacitan a un consultor, auditor o DPO experto en privacidad. 

Todo proceso que trate datos personales es necesario que aplique e implemente los preceptos de las vigentes normativas en protección de datos, asimismo, las personas que desempeñan su trabajo en estas empresas deberán conocer y asimilar las implicaciones fundamentales de estos cambios esenciales en nuestra forma de entender la privacidad de los datos que manejamos y las repercusiones que conllevan tanto para sus titulares como para las organizaciones donde trabajamos.

Este curso sienta los fundamentos para cualquier persona que desee entender el marco regulatorio sobre privacidad que nos afecta directamente en Europa, en conexión con otras normativas sectoriales, y cómo ser un agente activo en el desempeño diario de nuestras responsabilidades.

Así mismo sirve de introducción general a cualquier persona que quiera abrirse camino en la protección de datos, dentro de una organización, o fuera de ella como consultor o de cara a una posible certificación profesional. Después de este curso fundacional se pueden desarrollar cursos más avanzados sobre los distintos contenidos hasta conseguir una capacitación completa como experto en privacidad.

También simplemente nos sirve para comprender de manera práctica y completa las implicaciones de la protección de datos en la realidad de mi desempeño y así completar mis competencias en una materia tan esencial.

Destinatarios

Todas aquellas personas involucradas en el tratamiento de datos personales, que han de conocer las condiciones especiales aplicables al tratamiento, sus obligaciones y las implicaciones para la organización en la que trabajan:

• bien porque hayan sido designados para asumir la figura de Delegados de Protección de Datos dentro de su organización;
• bien porque hayan sido escogidos como responsables de diseñar e implantar el modelo de cumplimiento de privacidad, propio o conexo al establecido por la organización;
• bien por ser consultores o asesores (externos o internos) a dicha organización;
• bien por ocupar la posición de responsable o encargado del tratamiento o representante del responsable o del encargado del tratamiento;
• incluso por ostentar la condición de usuarios autorizados o vinculados a la propia organización;
• emprendedores y profesionales independientes que entran en contacto con datos personales y quieren asumir sus responsabilidades con conocimiento.

Es decir, todas aquellas personas que, directa o indirectamente, durante el ciclo de vida que conforma el tratamiento de datos personales (recogida, uso, conservación, comunicación y otros asociados), están en la posición de garantizar la confidencialidad, el tratamiento bajo los principios establecidos por la ley, informar de incidentes y violaciones de seguridad o atender los derechos reconocidos a los interesados, entre otras muchas situaciones cotidianas.

UNIDAD 1: MARCO NORMATIVO DE LA PROTECCIÓN DE DATOS: 

Conceptos clave. Dato de carácter personal. Regulación del derecho fundamental a la protección de datos. Objeto y el ámbito de aplicación de la normativa de protección de datos Principio de responsabilidad proactiva y enfoque basado en el riesgo.

UNIDAD 2: RESPONSABLE, CORRESPONSABLE Y ENCARGADO DEL TRATAMIENTO. 

Sujetos responsables en el tratamiento de los datos. Obligaciones a cumplir para tratar datos personales. Condiciones para poder tratar los datos

UNIDAD 3: EL DELEGADO DE PROTECCIÓN DE DATOS:

1. Entidades obligadas a nombrarlo.
2. Funciones y responsabilidades.
3. Requisitos para ejercicio del cargo

 UNIDAD 4: OBLIGACIONES DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO (I).

1. Principios generales de licitud del tratamiento.
2. Bases de legitimación del tratamiento.
3. Requisitos del consentimiento.
4. Criterios de aplicación del interés legítimo.
5. Información y transparencia.

UNIDAD 5: OBLIGACIONES DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO (II).

1.  Registro de actividades del tratamiento.
2. Privacidad desde el diseño y por defecto.
3. Transferencias internacionales de datos.
4. Evaluaciones de impacto sobre la protección de datos.
5. Medidas de seguridad aplicables al tratamiento.
6. Gestión de brechas de seguridad.

UNIDAD 6: PROTOCOLOS

1. Derechos de los interesados: Acceso, Rectificación, Supresión (“derecho al olvido”), Oposición, Limitación del tratamiento, Portabilidad, Otros derechos.
2. Incidencias
3. Otros protocolos y cuestiones a documentar

• Proporcionar una base de conocimiento completo sobre protección de datos: conceptos, principios, condiciones legales del tratamiento, agentes implicados, responsabilidades, ciclo de vida del dato, riesgos del tratamiento y aspectos clave a tener en cuenta.
• Conocer los aspectos esenciales del lenguaje jurídico aplicables al asesoramiento en materia de protección de datos.
• Entender los procesos afectos a los datos personales dentro de la organización: principales pasos a seguir, personas implicadas y responsabilidades derivadas.
• Ser capaz de elaborar directamente tareas clave como redactar una política de privacidad, completar un registro del tratamiento o atender un ejercicio de derechos.

Metodología

Programa 100% online de seguimiento autónomo, con materiales didácticos de elaboración propia, documentación de apoyo y videos explicativos. Foro de dudas y tutorización puntual con el docente.

En la formación APEP siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

• C1 Conocimiento especializado de la legislación aplicable en materia de protección de datos.
• C2 Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.
• C4 Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar tratamientos y flujos de información sujetos a la misma.
• C5 Ser capaz de implementar los aspectos básicos para el cumplimiento del RGPD y de la LOPD: registro de actividades, elaborar políticas de privacidad, redactar contratos de prestación de servicios, aplicar los principios de privacidad desde el diseño y por defecto, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad de los datos.
• C7 Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.
• C17 Capacidad para conocer los sistemas de atención y tramitación de los derechos del interesado.
• C19 Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.
• C30 Capacidad para identificar violaciones de seguridad y asesorar sobre procedimientos de notificación y comunicación a los afectados y a la autoridad de control.

10/10 –  20/11/2022

6 semanas / 30 horas

100% Online – asíncrono con tutorización puntual

Bonificable

250€ (asociados) 500€ (no asociados) IVA incluido