Saltear al contenido principal

Marco normativo sobre protección de datos

Descripción del curso

El objetivo de este curso es proporcionar una visión general sobre los distintos aspectos que regula la normativa de protección de datos y dar una base sólida de conocimientos sobre la que ir completando el conjunto de competencias y conocimientos que capacitan a un consultor, auditor o DPO experto en privacidad.

Todo proceso que trate datos personales es necesario que aplique e implemente los preceptos de las vigentes normativas en protección de datos, asimismo, las personas que desempeñan su trabajo en estas empresas deberán conocer y asimilar las implicaciones fundamentales de estos cambios esenciales en nuestra forma de entender la privacidad de los datos que manejamos y las repercusiones que conllevan tanto para sus titulares como para las organizaciones donde trabajamos.

Este curso sienta los fundamentos para cualquier persona que desee entender el marco regulatorio sobre privacidad que nos afecta directamente en Europa, en conexión con otras normativas sectoriales, y cómo ser un agente activo en el desempeño diario de nuestras responsabilidades.

Así mismo sirve de introducción general a cualquier persona que quiera abrirse camino en la protección de datos, dentro de una organización, o fuera de ella como consultor o de cara a una posible certificación profesional. Después de este curso fundacional se pueden desarrollar cursos más avanzados sobre los distintos contenidos hasta conseguir una capacitación completa como experto en privacidad.

También simplemente nos sirve para comprender de manera práctica y completa las implicaciones de la protección de datos en la realidad de mi desempeño y así completar mis competencias en una materia tan esencial.

Destinatarios

Todas aquellas personas involucradas en el tratamiento de datos personales, que han de conocer las condiciones especiales aplicables al tratamiento, sus obligaciones y las implicaciones para la organización en la que trabajan:

  • bien porque hayan sido designados para asumir la figura de Delegados de Protección de Datos dentro de su organización;
  • bien porque hayan sido escogidos como responsables de diseñar e implantar el modelo de cumplimiento de privacidad, propio o conexo al establecido por la organización;
  • bien por ser consultores o asesores (externos o internos) a dicha organización;
  • bien por ocupar la posición de responsable o encargado del tratamiento o representante del responsable o del encargado del tratamiento;
  • incluso por ostentar la condición de usuarios autorizados o vinculados a la propia organización;
  • emprendedores y profesionales independientes que entran en contacto con datos personales y quieren asumir sus responsabilidades con conocimiento.

Es decir, todas aquellas personas que, directa o indirectamente, durante el ciclo de vida que conforma el tratamiento de datos personales (recogida, uso, conservación, comunicación y otros asociados), están en la posición de garantizar la confidencialidad, el tratamiento bajo los principios establecidos por la ley, informar de incidentes y violaciones de seguridad o atender los derechos reconocidos a los interesados, entre otras muchas situaciones cotidianas.

Objetivos académicos

  • Proporcionar una base de conocimiento completo sobre protección de datos: conceptos, principios, condiciones legales del tratamiento, agentes implicados, responsabilidades, ciclo de vida del dato, riesgos del tratamiento y aspectos clave a tener en cuenta.
  • Conocer los aspectos esenciales del lenguaje jurídico aplicables al asesoramiento en materia de protección de datos.
  • Entender los procesos afectos a los datos personales dentro de la organización: principales pasos a seguir, personas implicadas y responsabilidades derivadas.
  • Ser capaz de elaborar directamente tareas clave como redactar una política de privacidad, completar un registro del tratamiento o atender un ejercicio de derechos.

Competencias

• Conocer y entender correctamente la nueva legislación aplicable en protección de datos, concretamente el Reglamento Europeo (RGPD) y la Ley Orgánica (LOPDyGDD) con la finalidad de poder aplicarla en la organización y, en virtud del rol o actores implicados.
• Manejar correctamente los conceptos jurídicos fundamentales y los principios que rigen actualmente la protección de datos para proceder a la correcta aplicación de los mismos en los diversos problemas prácticos que se planteen.
• Evaluar riesgos y alertar de problemas y derivar aspectos mas complejos a las personas responsables.
• Sensibilizar a los equipos de los que formamos parte sobre los conceptos esenciales de la privacidad y la protección de datos.

Programa

UNIDAD 1: Marco normativo de la protección de datos

  • El Reglamento General de Protección de Datos. Proceso de aprobación. Relación con la LOPDGDD.
  • Ámbito de aplicación del RGPD y de la LOPDGDD.
  • Relación con la Directiva de e-Privacy.
  • Conceptos básicos.
  • Estructura y cuestiones generales del RGPD y la LOPDGDD.

 UNIDAD 2: Responsable, corresponsable y encargado del tratamiento

  • Definición de las figuras.
  • El encargado del tratamiento. Diligencia en la selección de los encargados. El contrato de encargo de tratamiento.
  • La corresponsabilidad del tratamiento.

UNIDAD 3: Obligaciones del responsable y el encargado del tratamiento (i)

  • Principios generales de licitud del tratamiento.
  • Bases de legitimación del tratamiento.
  • Requisitos del consentimiento.
  • Criterios de aplicación del interés legítimo.
  • Información y transparencia.
  • Principio de responsabilidad proactiva y enfoque basado en el riesgo.
  • Registro de actividades del tratamiento.
  • Privacidad desde el diseño y por defecto.
  • Transferencias internacionales de datos.

UNIDAD 4: Obligaciones del responsable y el encargado del tratamiento (ii)

  • Evaluaciones de impacto sobre la protección de datos.
  • Medidas de seguridad aplicables al tratamiento.
  • Gestión de brechas de seguridad.

UNIDAD 5: Derechos de los interesados

Aspectos generales aplicables a todos los derechos

  • Acceso
  • Rectificación
  • Supresión (“derecho al olvido”)
  • Oposición.
  • Limitación del tratamiento
  • Portabilidad
  • Otros derechos.

 UNIDAD 6: El Delegado de Protección de datos

  • Entidades obligadas a nombrarlo.
  • Funciones y responsabilidades.
  • Requisitos para ejercicio del cargo.

UNIDAD 7: Tratamientos concretos de datos

  • Categorías especiales de datos (datos relativos a la salud).
  • Datos de contacto y empresarios individuales
  • Sistemas de información crediticia
  • Videovigilancia
  • Sistemas de exclusión publicitaria
  • Sistemas de información de denuncias internas
  • Tratamientos derivados del uso de cookies y tecnologías análogas.

 UNIDAD 8: Autoridades de control. Régimen sancionador y procedimientos en materia de protección de datos

  • Autoridades de control independientes
  • Funciones, poderes.
  • Mecanismo de cooperación y coherencia
  • Agencia Española de Protección de Datos
  • Agencias autonómicas de protección de datos
  • Comité Europeo de Protección de Datos
  • Régimen sancionador: novedades en la LOPDGDD

Talleres prácticos incluidos en el programa impartidos por Norman Heckh y Maria Luisa González Tapia :

  • Taller práctico 1: Preparación de un registro de actividades del tratamiento (RAT)
  • Taller práctico 2: Redacción de política de privacidad.
  • Taller práctico 3: Atención de un supuesto práctico de ejercicio de derecho

Fechas del curso

1/02/ –  28/03/2021

Duración

8 semanas / 60 horas

Formato

100% Online

Precios

300€ (asociados) 600€ (no asociados) IVA incluido

Lo que dicen nuestros alumnos

El curso me parece básico para todo aquel que pretenda trabajar en el sector. Y me parece un
muy buen punto de partida para el itinerario formativo

El curso es excelente para conocer el marco normativo de la nueva normativa de protección de
datos. Además, toda la documentación aportada es interesante. Por otra parte, los webinars
son totalmente necesarios para confirmar los detalles. Ha sido un gran curso. Los formadores
merecen ser reconocidos por su gran trabajo.

Encuesta de valoración 2019

Júlia Bacaria Gea

Abogada especializada en derecho en entornos digitales con más de diez años de experiencia en protección de datos. CEO de Global Legal Data. Vicepresidenta de la Sección de Derecho de la Sociedad de la Información del Colegio de la Abogacía de Barcelona. Delegada de Protección de Datos certificada por ISMS Forum y EIPA. Legal Expert by European Privacy Seal (EuroPriSe). Profesora en diversos másters en el marco del derecho de la privacidad y la protección de datos. Profesora en APEP en el curso de Auditoria de Protección de Datos y Marco Normativo.  

Linkedin

Norman Heckh

Socio de Ramón y Cajal Abogados. 19 años de experiencia. Asociado APEP. Licenciado en Derecho por la Universidad San Pablo CEU. Miembro del Ilustre Colegio de Abogados de Madrid desde 1998. Máster en Derecho Mercantil impartido por el Centro de Formación Garri-gues. Diplomatura en Derecho de las Telecomunicaciones en el Grupo Recoletos.

Certified Information Privacy Professional/Europe (CIPP/E). Certified Data Privacy Professional (CDPP) del ISMS Forum. Certificación ACP de la Asociación Profesional Española de la Privacidad (APEP). Miembro de la International Association of Privacy Professionals (IAPP), la Asociación Es-pañola de Derecho del Entretenimiento (DENAE), la Asociación Española de Profesionales de la Privacidad (APEP) y del ISMS Forum.

Árbitro de la Sección de TI y Telecomunicaciones de la Corte de Arbitraje de la Cámara de Comercio e Industria de Madrid. Coordinador y autor del Memento Experto en Protección de Datos, editado por Francis Lefebvre. Profesor y subdirector del Programa de Protección de Datos del Instituto de Empresa. Imparte clases en el curso de Certified Data Privacy Professional del ISMS Forum y en protección de datos en el Centro de Estudios de Garrigues en diversos Masters. Ponente en distin-tos cursos y seminarios sobre Protección de Datos y Derecho de las Tecnologías de la Información y Comunicaciones.

Autor de diversos artículos y publicaciones, entre los que destacan: “Memento Experto en Protec-ción de Datos”, editado por Francis Lefebvre. “E-Commerce Practice Manual”, publicado por Prac-tical Law Company. “Telecommunications Law in Europe”. “Cuaderno de Regulación del sector audiovisual”, publicado por AUTELSI. “Corporate Internal Investigations”, publicado por C. H. Beck oHG.

Socio de RyC desde el año 2014, dirige el departamento de Tecnologías de la Información. Con anterioridad, trabajó en Deloitte Abogados, como Director del Departamento de TI/IP, Privacidad y Juego, y en el despacho Baker & McKenzie. Reconocido en “Chambers Europe”, en la sección TMT: Information Technology (Banda 2). Reconocido en “Legal500”, en la sección TMT. Reconocido en “Best Lawyers” (Privacy & Data Protection, Communications and IT Law). Reconocido como mejor abogado de privacidad en Madrid en la edición de 2018. Asesora de forma recurrente a empresas nacionales y extranjeras en materias relacionadas con el Derecho de las Nuevas Tecnologías, incluyendo los siguientes aspectos: Protección de datos: Asesoramiento en relación con el RGPD, incluidos proyectos de adecuación.

Actuación como DPO. Auditorías legales de protección de datos, quiebras de seguridad, transfe-rencias internacionales de datos, canales de denuncias internas, procedimientos sancionadores, problemática específica del sector de las comunicaciones electrónicas, para fines promocionales (cookies, emails, sms), etc.

Procesos y contratos de externalización de servicios (“outsourcing” y “cloud”). Redacción y nego-ciación de contratos informáticos, tales como licencias de software, mantenimiento y soporte, consultoría, alojamiento y desarrollo de páginas web.  Asesoramiento en materia de comercio electrónico y contratación a distancia. Asesoramiento legal en materia de regulación y auditorías de sitios web y otros aspectos de servicios de la sociedad de la información (como, por ejemplo, uso de contenidos generados por usuarios, responsabilidad sobre contenidos de terceros, entorno web 2.0 y cuestiones IP). Proyectos de firma electrónica y digitalización.

Linkedin

 

María Luisa González Tapia

María Luisa González Tapia es asociada del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”.

Se licenció en Derecho en la Universidad San Pablo-CEU de Madrid, completando su formación con un Master en Derecho de las Tecnologías de la Información y Comunicaciones en ICADE. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2.000.

María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte. Es CIPP/US, CIPP/E, Lead Auditor 27001 y Lead Auditor BS 25999.

LinkedIn

Oficina
Volver arriba
×Close search
Buscar