Marco normativo sobre protección de datos

Formacion

Descripción del curso

Este curso sienta los fundamentos para cualquier persona que desee entender el marco regulatorio sobre privacidad que nos afecta directamente en Europa y en particular, en España, y cómo ser un agente activo en el desempeño diario de nuestras responsabilidades.

Este curso sirve de introducción general a la protección de datos y de actualización a la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, LOPDGDD.

Destinatarios

Todas aquellas personas involucradas en el tratamiento de datos personales, que han de conocer las condiciones especiales aplicables al tratamiento, sus obligaciones y las implicaciones para la organización en la que trabajan:

• bien porque hayan sido designados para asumir la figura de Delegados de Protección de Datos dentro de su organización;
• bien porque hayan sido escogidos como responsables de diseñar e implantar el modelo de cumplimiento de privacidad, propio o conexo al establecido por la organización;
• bien por ser consultores o asesores (externos o internos) a dicha organización;
• incluso por ostentar la condición de usuarios autorizados o vinculados a la propia organización;

Es decir, todas aquellas personas que, directa o indirectamente, durante el ciclo de vida que conforma el tratamiento de datos personales (recogida, uso, conservación, comunicación y otros asociados), están en la posición de garantizar la confidencialidad, el tratamiento bajo los principios establecidos por la ley, informar de incidentes y violaciones de seguridad o atender los derechos reconocidos a los interesados, entre otras muchas situaciones cotidianas.

Objetivos académicos

• Proporcionar una base de conocimiento completa sobre protección de datos: conceptos, agentes implicados, responsabilidades, ciclo de vida del dato y aspectos clave a tener en cuenta.
• Conocer los aspectos esenciales del lenguaje jurídico aplicables al asesoramiento en materia de protección de datos.
• Entender los principios jurídicos de la protección de datos, así como, por una parte, los derechos de los titulares de los datos y el sistema para su tutela y, por otro lado, las medidas de cumplimiento normativo a observar.
• Entender los procesos afectos a los datos personales dentro de la organización: principales pasos a seguir, personas implicadas y responsabilidades derivadas.
• Conocer los aspectos fundamentales de la nueva regulación relativa a la Autoridad de Control, el régimen sancionador y el Comité Europeo de Protección de Datos.

Competencias

• Conocer y entender correctamente la nueva legislación aplicable en protección de datos, concretamente el Reglamento Europeo (RGPD) y la Ley Orgánica (LOPDyGDD) con la finalidad de poder aplicarla en la organización y, en virtud del rol o actores implicados.
• Manejar correctamente los conceptos jurídicos fundamentales y los principios que rigen actualmente la protección de datos para proceder a la correcta aplicación de los mismos en los diversos problemas prácticos que se planteen.
• Evaluar riesgos y alertar de problemas y derivar aspectos mas complejos a las personas responsables.
• Sensibilizar a los equipos de los que formamos parte sobre los conceptos esenciales de la privacidad y la protección de datos.

Programa

UNIDAD 1: Marco normativo de la protección de datos

• Internacional, Europeo y Español
• Conceptos claves.
• Ámbito de aplicación del RGPD y de la LOPDGDD
• Actores y roles de la protección de datos

UNIDAD 2: Principios relativos al tratamiento de datos.

• Licitud, lealtad y transparencia
• Limitación de la finalidad
• Minimización de datos
• Exactitud de los datos
• Limitación del plazo de conservación
• Integridad y confidencialidad
• Responsabilidad proactiva

UNIDAD 3: Bases de legitimación del tratamiento de los datos

• Consentimiento
• Ejecución de un contrato
• Cumplimiento de obligaciones legales
• Protección de intereses vitales del interesado
• Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos
• Interés legítimo

UNIDAD 4: Derechos de los interesados

• Transparencia e información.
• Cuando los datos personales se obtienen del interesado
• Cuando los datos personales no se obtienen del interesado
• Acceso
• Rectificación
• Supresión (“derecho al olvido”)
• Limitación del tratamiento
• Portabilidad
• Oposición
• No ser objeto de decisiones individuales automatizadas

UNIDAD 5: Cumplimiento normativo: gestión de la privacidad.

• Responsable, encargado, corresponsable y representante
• El delegado de protección de datos
• Responsabilidad proactiva
• Privacidad desde el diseño y por defecto
• Registro de actividades del tratamiento
• Cooperación con la autoridad de control
• Transferencias internacionales de datos
• Seguridad del tratamiento
• Notificación de violaciones de seguridad de los datos personales a la autoridad de control
• Comunicación de violaciones de seguridad de los datos personales a los interesados
• Evaluación de impacto relativa a la protección de datos:
• Consulta previa a la autoridad de control

UNIDAD 6: Tratamientos concretos de datos

• Datos de contacto y empresarios individuales
• Sistemas de información crediticia
• Videovigilancia
• Sistemas de exclusión publicitaria
• Sistemas de información de denuncias internas
• Función estadística
• Archivos públicos
• Datos relativos a infracciones y sanciones administrativas

UNIDAD 7: Autoridades de control. Régimen sancionador y procedimientos en materia de protección de datos

• Autoridades de control independientes:
• Funciones, poderes.
• Mecanismo de cooperación y coherencia
• Agencia Española de Protección de Datos
• Agencias autonómicas de protección de datos
• Comité Europeo de Protección de Datos
• Régimen sancionador: novedades en la LOPDGDD

UNIDAD 8: Garantía de los derechos digitales

• La pirámide de Kelsen en el desarrollo de los derechos digitales. Comparativa en los modelos de compliance.
• El código ético y su desarrollo en procedimientos y políticas (softlaw) como medios integradores internos.
• Derechos digitales en el entorno educativo. Los menores como interés superior.
• El entorno laboral y la desconexión digital. Los convenios colectivos como llave de implementación.
• El derecho a ser olvidado. Afectación de prestadores de servicios y plataformas sociales. Los medios de comunicación.
• El testamento digital. La herencia de contenidos digitales.

Fechas del curso

25/11/19 – 02/02/20

(Navidad no lectivo)

Duración

8 semanas / 60 horas

Formato

100% Online

Precios

245€ (asociados) 490€ (no asociados) IVA incluido

Matricularse

Pere Simón Castellano

Pere Simón Castellano es Doctor en Derecho con calificación sobresaliente cum laude y mención internacional (UdG, 2014). Licenciado en Derecho (UdG, 2009) y en Ciencias Políticas y de la Administración (UOC, 2009). Ha completado sus estudios con el máster en Liderazgo para la Gestión Política (UAB, 2010) y con el máster en Derecho Público: Globalización y Culturas jurídicas (UdG, 2011). Jurista en la Dirección General de la Inspección de Trabajo (ITC-GENCAT). Socio fundador de Pridatect, S.L. Director del Departamento Jurídico (Chief Legal Officer) y del Departamento de Calidad (Customer Success) en Pridatect, S.L.

Delegado de Protección de Datos de distintas entidades privadas y públicas, entre las que se encuentra la Universidad de Girona.

Colabora como docente en estudios de grado y postgrado en distintas Universidades (UdG, UOC, UNIR, UIC, Universidad de Mondragón…) y en el ICAB, así como en cursos organizados por la APEP. Actualmente es profesor asociado del departamento de Derecho Público de la UdG, tarea que combina con el ejercicio práctico como abogado especializado en derecho digital y como Delegado de Protección de Datos (DPO). Vocal Sección TIC del ICAB.

Es autor de dos monografias sobre el llamado “derecho al olvido digital”: la primera (goo.gl/TsXPxf ) obtuvo el Premio de Investigación Protección de Datos 2011, entregado por la Agencia Española de Protección de Datos; mientras que la segunda ( goo.gl/hxAq05 ) fue publicada en enero de 2015 por la editorial jurídica Bosch, y premiada por la Agencia Vasca de Protección de Datos como mejor trabajo de investigación 2015.

También es autor de múltiples capítulos de libros y artículos científicos publicados en revistas nacionales e internacionales, relacionados con el derecho a la protección de datos.

Ha realizado estancias de investigación en el Cyberjustice Laboratory compartido por la Université de Montréal y la McGill University (Canadá) y en el Institut du Fédéralisme de la Université de Fribourg (Suiza).

Efrén Santos Pascual

Efrén Santos Pascual es licenciado en Derecho (2001). Ha completado sus estudios en el Master de Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información (Univ. Carlos III, 2002); Experto en Mercados Financieros (Univ. IEB, 2001); Experto como Compliance Officer (Univ. Navarra 2018). Abogado certificado de entornos tecnológicos por el Ilustre Colegio de Abogados de Barcelona (ICAB). Titulado en Grafología (Sociedad Española de Grafología -SOESGRAF-, 2015). Socio de la Firma ICEF Consultores.

Desarrolla su actividad profesional en el marco de la privacidad como Delegado de Protección de Datos; auditor y consultor en entidades nacionales e internacionales. Formador como profesor en el Máster de la Universidad Carlos III en materia relacionada con nuevas modalidades de financiación (crowfunding y crowlending) y telemedicina.

Elaborador de contenidos para el Esquema de Certificación de Delegados de Protección de Datos así como en otros ámbitos como tecnologías convergentes; marketing y publicidad; programas de compliance.

Autor de varios libros en materia de protección de datos y nuevas tecnologías: Reglamento Europeo de Protección de Datos para Empresas: Nuevo Escenario-Nuevas Políticas (Edit. FC Confemetal); Consumidores y Usuarios ante las Nuevas Tecnologías bajo la aportación “Actualidad y análisis jurídico de los juegos de azar y apuestas deportivas.” (Edit. Tirant Lo Blanch); Investigación y publicación bajo obra colectiva “La Transparencia en el Sector Audiovisual Español” (Edit. Bosch). Miembro y socio de ENATIC.

Colaborador con la entidad RED.ES en proyectos nacionales: CHAVALES y VENDER EN INTERNET. Colaborador de Microsoft en su Portal para PYMES. Articulista en distintos medios de comunicación y portales relacionados con la abogacía, así como conferenciante en seminarios, mesas redondas relacionadas con la privacidad y nuevas tecnologías.

María Luisa González Tapia

María Luisa González Tapia es asociada del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”.

Se licenció en Derecho en la Universidad San Pablo-CEU de Madrid, completando su formación con un Master en Derecho de las Tecnologías de la Información y Comunicaciones en ICADE. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2.000.

María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte. Es CIPP/US, CIPP/E, Lead Auditor 27001 y Lead Auditor BS 25999.