Curso: Movimientos nacionales e internacionales de datos
Curso dedicado al estudio de los movimientos nacionales e internacionales que pueden darse a los datos personales que son tratados en el desarrollo de cualquier actividad empresarial o profesional. Los movimientos de datos personales pueden tener lugar dentro de un grupo de empresas; entre co-rresponsables del tratamiento; entre un responsable y un encargado del tratamiento o entre dos responsables del tratamiento. La externalización de servicios es, cada vez más, el día a día de casi todos los profesionales. Para garantizar la protección de los datos personales durante los distintos tratamientos a los que pueden estar sometidos por distintos responsables o encargados del tratamiento, la normativa prevé un conjunto de garantías que bien articuladas reducen al mínimo el riesgo que para los datos supone salir de la esfera de control del responsable del tratamiento de origen.
Este curso se divide en 2 partes:
Parte I: Régimen jurídico de los movimientos nacionales e internacionales de datos
Parte II: Talleres sobre movimientos internacionales de datos
El programa incluye participaciones de especialistas invitados a lo largo del curso:
- Webinar para ahondar en la gestión de riesgos de los contratos con terceros
- Taller práctico 1: BCRs como ejemplo de garantía adecuada en las TID.
- Taller práctico 2: TID a EEUU
Parte I: Régimen jurídico de los movimientos nacionales e internacionales de datos
Uno de los objetivos esenciales del curso es saber identificar y dotar de las garantías contractuales necesarias a los movimientos de datos que tienen lugar entre responsables o entre responsables y encargados del tratamiento dentro de un mismo país o entre países del Espacio Económico Europeo. Se abordarán los contratos entre corresponsables y la figura de un prestador de servicios que actúa como encargado del tratamiento al tratar datos personales por cuenta del responsable del tratamiento, para poder diferenciarla de figuras afines, aprendiendo a reconocer cuándo la contratación de un servicio conlleva el acceso a datos por dicho encargado.
Estas contrataciones pueden tener lugar con empresas dentro del Espacio Económico Europeo o fuera del mismo, por tanto, en este curso se estudia el régimen jurídico en materia de transferencias internacionales de datos, al cual se dedica una parte específica y separada. En concreto, en la segunda parte, se atenderá al concepto y requisitos aplicables a las transferencias internacionales de datos.
El alumno aprenderá a saber cómo dotar a la relación jurídica de las garantías contractuales necesarias para los corresponsables, así como para una prestación de servicios o acceso a datos por cuenta de terceros. Respecto de este último supuesto, se analizarán las exigencias que derivan del hecho de subcontratar determinadas partes del servicio contratado; de la obligación de garantizar la seguridad de los datos a los que se tenga acceso para la prestación del servicio conociendo qué comprobaciones se deben realizar para elegir al encargado adecuado y cómo debe reflejar el encargado del tratamiento y el responsable del fichero la existencia de su relación en sus documentos de seguridad respectivos. También se tratarán aspectos como los supuestos en los que el encargado debe y puede comunicar los datos a un tercero, las obligaciones relacionadas con la terminación del contrato y con la conservación de los datos y los acuerdos que se pueden adoptar para la correcta atención y respuesta al ejercicio de los derechos de los titulares de los datos afectados por la prestación del servicio atendiendo a los distintos supuestos de hecho que se pueden plantear.
Parte II: Talleres sobre movimientos internacionales de datos
En esta edición hemos preparado dos talleres prácticos de plena actualidad en materia de movimientos internacionales de datos. Uno para conocer a fondo uno de los instrumentos que el RGPD impulsa como garantía adecuada, que son las Normas Corporativas Vinculantes o BCRS por sus siglas en inglés. Y otro para conocer la actualidad en estos movimientos internacionales desde el Espacio Económico Europeo a Estados Unidos. A través de un supuesto práctico y de la mano de profesores expertos invitados trabajaremos estos temas.
Muy útil para conocer los requisitos esenciales a considerar para regular las relaciones de los
intervinientes en los movimientos de datos, incluso en los internacionales, con ejemplos
prácticos. Esencial.
Excelente Maria Arias Pou. Muy profesional, gran trabajadora y gran comunicadora
El mejor curso que he hecho, y llevo unos cuantos. Maria es una formadora estupenda. Clases muy preparadas. Gracias
El curso me ha parecido muy interesante, el nivel del curso y de la docente son de gran calidad
y excelencia, he aprendido mucho sobre la materia. Un básico para cualquier profesional de la protección de datos.
Dos cursos en uno: relaciones de encargo y TID. El a, b, c que necesita todo DPO o profesional en ejercicio para poder ser operativo. Destaco los talleres prácticos que van cambiando cada año con invitados excelentes.
Encuesta del curso 2024
María Arias Pou es doctora en Derecho y profesora en distintas universidades y centros de negocios nacionales e internacionales. Consultora en materia de protección de datos y comercio electrónico con más de 15 años de experiencia. Ha trabajado en proyectos para la empresa privada y para la Administración Pública.
Ha trabajado como consultor experto en protección de datos para el Banco Interamericano de Desarrollo, BID, en proyectos de desarrollo normativo y capacitación para la República de Panamá.
Actualmente ejerce como Delegado de protección de datos externo, está certificada como DPO Senior ECPP-DPO por APEP (2023-2026) y participa como investigadora en proyectos relacionados con las garantías de los derechos digitales en el ámbito laboral para la Universidad de Alcalá de Henares.
Autor de numerosas publicaciones relacionadas con la protección de datos y el comercio electrónico.
Vicepresidenta primera de APEP y responsable desde 2016 del desarrollo y ejecución del plan de formación de la Asociación.
Ha participado como vicepresidente en el Capítulo de la Asociación Internacional de Profesionales de Privacidad, IAPP, para Panamá, durante los años 2018 a 2020. Actualmente reside en Buenos Aires.
Abogada con 19 años de experiencia profesional en ambientes legales diversificados relacionados con derechos regulados, cumplimiento, software, protección de datos y seguridad en un entorno multilingüe.
Responsable del Área Legal de HRAS Iberia en un entorno internacional, gestionando y negociando Licencias de Software, Servicios, Educación, Acuerdos de Outsourcing y Licitaciones Públicas, así como todos los asuntos legales de la empresa, proporcionando asesoramiento legal y de cumplimiento.
Responsabilidad directa en la gestión de asuntos de protección de datos y cumplimiento en EMEA y responsable de planificar, gestionar, auditar e implementar las Reglas Corporativas Vinculantes de HRAS en todas las empresas de HRAS ubicadas en Europa y África.
Consejera Legal EMEA gestionando todo el ciclo contractual desde la redacción hasta las negociaciones finales de Licencias de Software, Servicios y Acuerdos de Educación en la región de Iberia, Europa del Norte y Sudamérica en Siebel Systems y Oracle. Experta en Iberia y Europa para acuerdos públicos, logrando la homologación de Siebel Ireland como proveedor oficial de servicios de software para licitaciones públicas en toda Europa. Responsabilidad directa en el asesoramiento legal y fiscal en alimentos multinacionales y derechos regulados trabajando con personal internacional. Director y docente en programas especializados en protección de datos en varias universidades y escuelas de negocio. Miembro de APEP, IAB España y ISACA. Certificado como Profesional de Privacidad de la Información / Europa por IAPP.
Clara es asociada en nuestro departamento de Propiedad Intelectual, donde asesora a entidades nacionales e internacionales de los sectores de seguros, ciencias de la vida, audiovisual, servicios de la sociedad de la información y plataformas tecnológicas en cuestiones de propiedad intelectual, protección de datos, contratos de software (especialmente en entornos SaaS), ciberseguridad, comercio electrónico, Internet, publicidad comercial, telecomunicaciones y derecho audiovisual. Su labor abarca desde evaluaciones de impacto de privacidad y cumplimiento normativo en protección de datos hasta la revisión y negociación de contratos TIC/PI y licencias de software, garantizando soluciones prácticas y adaptadas a la innovación tecnológica.
Formada con un Máster en Abogacía por la Universidad Carlos III de Madrid (2018) y doble grado en Derecho y Administración de Empresas por el Centro Universitario de Estudios Financieros (CUNEF) (2017), Clara combina un sólido rigor jurídico con una visión estratégica del negocio, lo que le permite ofrecer un asesoramiento integral y alineado con los objetivos de transformación y mejora continua de sus clientes.
Gerente del área de Protección de Datos del Grupo Mutua Madrileña. Anteriormente, fue DPO del Grupo CEU. Es Doctora en Derecho por la Universidad Alfonso X el Sabio y posee el título de Máster en Protección de Datos de la USP CEU.
Es Doctora en Derecho por la Universidad Alfonso X el Sabio. Su tesis doctoral titulada “La protección de datos en centros educativos. Guía para superar sus principales retos y dificultades” obtuvo la calificación de Sobresaliente cum laude. Posee también el título de Máster Oficial Universitario en Protección de Datos, Transparencia y Acceso a la Información impartido por la Universidad CEU San Pablo y es licenciada en Derecho por la Universidad Complutense de Madrid.
Desde el año 2017 imparte docencia en el Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información de la Universidad CEU San Pablo. Desde el año 2018 y hasta el 2021 fue profesora en el Programa Avanzado en DPO de CEU IAM Business School para la certificación de DPO.
Actualmente es Gerente del área de Protección de Datos del Grupo Mutua Madrileña. Anteriormente fue Delegada de Protección de Datos del Grupo CEU.
