Saltear al contenido principal

Curso: Movimientos nacionales e internacionales de datos

Curso dedicado al estudio de los movimientos nacionales e internacionales que pueden darse a los datos personales que son tratados en el desarrollo de cualquier actividad empresarial o profesional. Los movimientos de datos personales pueden tener lugar dentro de un grupo de empresas; entre co-rresponsables del tratamiento; entre un responsable y un encargado del tratamiento o entre dos responsables del tratamiento. La externalización de servicios es, cada vez más, el día a día de casi todos los profesionales.  Para garantizar la protección de los datos personales durante los distintos tratamientos a los que pueden estar sometidos por distintos responsables o encargados del tratamiento, la normativa prevé un conjunto de garantías que bien articuladas reducen al mínimo el riesgo que para los datos supone salir de la esfera de control del responsable del tratamiento de origen.

Este curso se divide en 2 bloques:

Bloque 1: dedicado a los movimientos nacionales de datos
Bloque 2: dedicado a los movimientos internacionales de datos

El programa incluye participaciones de especialistas invitados a lo largo del curso:
• Webinar para ahondar en las especialidades de los contratos con terceros en el sector público
• Taller práctico 1: TID y las nuevas Cláusulas Contractuales Tipo. En particular, TID a EEUU
• Taller práctico 2: TID desde Europa a países de Latinoamérica

Bloque 1: movimientos nacionales de datos
Uno de los objetivos esenciales del curso es saber identificar dotar de las garantías contractuales necesarias a los movimientos de datos que tienen lugar entre responsables o entre responsables y encargados del tratamiento dentro de un mismo país o entre países del Espacio Económico Europeo. Se abordarán los contratos entre corresponsables y la figura de un prestador de servicios que actúa como encargado del tratamiento al tratar datos personales por cuenta del responsable del tratamiento, para poder diferenciarla de figuras afines, aprendiendo a reconocer cuándo la contratación de un servicio conlleva el acceso a datos por dicho encargado.
Estas contrataciones pueden tener lugar con empresas dentro del Espacio Económico Europeo o fuera del mismo, por tanto, en este curso se estudia el régimen jurídico en materia de transferencias internacionales de datos, al cual se dedica una parte específica y separada. En concreto, en la segunda parte, se atenderá al concepto y requisitos aplicables a las transferencias internacionales de datos.
El alumno aprenderá a saber cómo dotar a la relación jurídica de las garantías contractuales necesarias para los corresponsables así como para una prestación de servicios o acceso a datos por cuenta de terceros. Respecto de este último supuesto, se analizarán las exigencias que derivan del hecho de subcontratar determinadas partes del servicio contratado; de la obligación de garantizar la seguridad de los datos a los que se tenga acceso para la prestación del servicio conociendo qué comprobaciones se deben realizar para elegir al encargado adecuado y cómo debe reflejar el encargado del tratamiento y el responsable del fichero la existencia de su relación en sus documentos de seguridad respectivos. También se tratarán aspectos como los supuestos en los que el encargado debe y puede comunicar los datos a un tercero, las obligaciones relacionadas con la terminación del contrato y con la conservación de los datos y los acuerdos que se pueden adoptar para la correcta atención y respuesta al ejercicio de los derechos de los titulares de los datos afectados por la prestación del servicio atendiendo a los distintos supuestos de hecho que se pueden plantear.

Bloque 2: movimientos internacionales de datos
El alumno conocerá el régimen jurídico aplicable a las transferencias internacionales de datos, prestando especial atención a supuestos específicos tales como las transferencias internacionales de datos entre encargados del tratamiento. Se trata de conocer el concepto de nivel adecuado, el marco regulador aplicable en el RGPD a dichas transferencias internacionales, los instrumentos disponibles y casos específicos de aplicación. Entre dichos instrumentos se encuentran, por ejemplo, el Escudo de Privacidad, que sustituyó al invalidado Acuerdo de Puerto Seguro, y que volvió a ser invalidado por el Tribunal de Justicia de la Unión Europea; las transferencias de datos después del Brexit o los nuevos instrumentos que introduce el Reglamento General de Protección de Datos con la finalidad de flexibilizar el régimen que regula los movimientos internacionales de datos.

Programa

El curso está dividido en ocho (8) unidades didácticas, las cuatro primeras relativas a la parte de contratos con terceros,  y en particular, a los contratos de externalización de servicios y las cuatro últimas relativas a la parte de transferencia internacional. 

Unidad 1. Figuras implicadas en los movimientos de datos

  • Introducción
  • Delimitación de conceptos
  • Distinción con figuras afines

Unidad 2. Contratos derivados de los movimientos de datos

  • Contrato de acceso a datos por cuenta de terceros
  • Otros contratos: comunicación de datos, corresponsables y subcontrataciones

 Unidad 3. Obligaciones legales de los sujetos implicados en los movimientos de datos

  • Introducción
  • Tratamiento legal de datos
  • Registro de actividades del tratamiento
  • Garantizar la seguridad de los datos
  • Atención y respuesta al ejercicio de los derechos en protección de datos
  • Incumplimiento: régimen sancionador

Unidad 4. Cuestiones prácticas a considerar

  • Selección de terceros: criterios para manejar el riesgo
  • Contratos con terceros en el sector público

 Unidad 5. Transferencias internacionales de datos.

  • Concepto
  • Régimen general aplicable a las transferencias internacionales de datos

 Unidad 6. Instrumentos para las transferencias internacionales de datos

  • Decisiones de adecuación
  • Garantías adecuadas
  • Excepciones

 Unidad 7. Cuestiones de actualidad a considerar en las transferencias internacionales de datos en la práctica I

  • Taller práctico 1: TID y las nuevas Cláusulas Contractuales Tipo. En particular, TID a EEUU

 Unidad 8. Cuestiones de actualidad a considerar en las transferencias internacionales de datos en la práctica II

  • Taller práctico 2: TID desde Europa a países de Latinoamérica

 

Objetivos académicos

  • Conocer los conceptos clave y el régimen jurídico aplicable a los movimientos nacionales de datos como a las transferencias internacionales de datos.
  • Aprender los requisitos que debe incluir un contrato de corresponsables del tratamiento o un contrato de externalización de servicios y los aplicables a una transferencia internacional de datos a partir de ejemplos prácticos.
  • Conocer los instrumentos existentes para las transferencias internacionales de datos, prestando especial atención al Comité Europeo de Protección de Datos, a las Decisiones de la Comisión Europea y el RGPD.
  • Conocer el significado y alcance del concepto de nivel adecuado y el origen de las garantías adecuadas aplicables a las transferencias internacionales de datos.
  • Atender a la aplicación práctica de instrumentos para las transferencias internacionales de datos en casos específicos, tales como las transferencias internacionales encargado a encargado del tratamiento.

Competencias

En la formación APEP siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

  • C1      Conocimiento especializado de la legislación aplicable en materia de protección de datos.
  • C2      Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.
  • C4      Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar tratamientos y flujos de información sujetos a la misma.
  • C5      Ser capaz de implementar los aspectos básicos para el cumplimiento del RGPD y de la LOPD: registro de actividades, elaborar políticas de privacidad, redactar contratos de prestación de servicios, aplicar los principios de privacidad desde el diseño y por defecto, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad de los datos.
  • C10    Capacidad para informar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.
  • C11    Capacidad para valorar prestaciones de servicios con acceso a datos personales y supervisar contratos de “encargado del tratamiento”.
  • C12    Ser capaz de verificar el grado de cumplimiento normativo en materia de privacidad de una organización.
  • C13    Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).
  • C15    Ser capaz de implementar modelos de gestión documental del cumplimiento de las obligaciones en materia de protección de datos (accountability).
  • C22    Capacidad para detectar la necesidad de realizar consulta a la autoridad de protección de datos competente, de asesorar e informar al responsable respecto de las mismas y de elaborar y gestionar las consultas.
  • C 36   Supervisión continuada del cumplimiento.
  • C 38   Capacidad para impulsar los procedimientos de formación y sensibilización, en particular en relación con las medidas y los procedimientos técnicos y organizativos.
  • C 43   Capacidad para asesorar y supervisar las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales y supervisar su aplicación.
  • C45    Capacidad para colaborar con profesionales de distintos perfiles para ofrecer soluciones de cumplimiento normativo.
  • C46    Ser capaz de auditar las necesidades de privacidad de una organización teniendo en cuenta el ordenamiento sectorial.
  • C51    Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.
  • C54    Conocimiento profundo de la legislación aplicable en materia de privacidad, incluyendo documentos elaborados por Autoridades de Control

Fechas del curso

14/02/22 – 10/04/22

Duración

8 semanas / 60 horas

Formato

100% Online

FUNDAE

Bonificable

Precios

425 € (asociados) 850 € (no asociados) IVA incluido

Lo que dicen nuestros alumnos

Muy útil para conocer los requisitos esenciales a considerar para regular las relaciones de los
intervinientes en los movimientos de datos, incluso en los internacionales, con ejemplos
prácticos. Esencial.

Excelente Maria Arias Pou. Muy profesional, gran trabajadora y gran comunicadora

El curso me ha parecido muy interesante, el nivel del curso y de la docente son de gran calidad
y excelencia, he aprendido mucho sobre la materia. Un básico para cualquier profesional de la protección de datos.

Encuesta del curso 2021

Profesores
Maria Arias Pou

María Arias Pou es doctora en Derecho y profesora en distintas universidades y centros de negocios. Consultora en materia de protección de datos y comercio electrónico con más de 15 años de experiencia. Ha trabajado en proyectos de empresa privada y de Administración Pública.

Consultor perfil jurídico certificado por APEP desde 2013.

Autor de numerosas publicaciones relacionadas con la protección de datos y el comercio electrónico.

Vicepresidenta primera de APEP y responsable desde 2016 del desarrollo y ejecución del plan de formación de la Asociación. Participa como vicepresidente en el Capítulo de la Asociación Internacional de Profesionales de Privacidad, IAPP, para Panamá, donde reside hace tres años.

Linkedin

Profesores invitados

Dentro del programa tendremos la participación de los especialistas invitados Javier Aparicio y María Vidal de finReg360 y Miguel Recio de CMS Albiñana y Suárez de Lezo.

Javier Aparicio cuenta con más de 20 años de experiencia asesorando y representando a entidades e instituciones en el ámbito de la protección de datos, con alta especialización en sector financiero.

Es Abogado del Estado en excedencia. Fue Jefe del Gabinete jurídico de la Agencia Española de Protección de Datos y socio responsable del departamento de protección de Datos y Nuevas Tecnologías de Cuatrecasas, Durante 15 años. Javier colabora como Of Counsel en finReg desde enero de 2017.

Durante su carrera profesional podríamos destacar que Javier: (i) representó a España en el grupo del artículo 29 de la Directiva de PD en la Comisión Europea, (ii) fue parte del equipo redactor de la Ley Orgánica de Protección de Datos en el Congreso de los Diputados, (iv) abogado de Google en el caso del buscador frente a la AEPD.

Linkedin:

María Vidal es abogada experta en protección de datos y nuevas tecnologías. En la actualidad colabora como Of Counsel en finReg360.

La mayoría de su carrera profesional la desarrolló en Deloitte Legal liderando multitud de proyectos de tecnología. Asimismo, es y ha sido profesora de cursos y masters en la materia como, la Universidad de Navarra, el Instituto de Empresa (IE), el Instituto de Estudios Bursátiles (IEB), la Universidad Carlos III de Madrid y el Instituto de Formación Empresarial de la Oficial Cámara de Comercio e Industria de Madrid.

Es co- autora del libro “Memento Experto de Protección de Datos” y “Memento de Transmisiones de Empresas 2014-2015” (editados por Ediciones Francis Lefebvre).

Licenciada en Derecho por la Universidad de Navarra y con Master en Derecho de las Nuevas Tecnologías de la Información y las Comunicaciones por la Universidad Pontificia Comillas, ICADE.

María es acreditada CIPP/E por la IAPP, y ha sido reconocida como abogada a seguir en materia de Tecnologías de la Información por el directorio internacional, Chambers & Partners, 2016.

Linkedin:

Miguel Recio

Profesor Asociado de la Facultad de Derecho de la Universidad CEU San Pablo.

En la actualidad es también Delegado de Protección de Datos y abogado del área de TMC de CMS Albiñana y Suárez de Lezo.

Cuenta con una amplia experiencia nacional e internacional en materia de protección de datos y otras áreas del Derecho Digital. Ha publicado, como autor, coautor o coordinador, varios libros, tanto en España como en América Latina, sobre protección de datos, entre otras materias.

Licenciado en Derecho por la Universidad Carlos III de Madrid. Máster en Protección de Datos, Transparencia y Acceso a la Información por la Universidad CEU San Pablo. Máster en Derecho de las Propiedad Intelectual por The George Washington Law School. Doctor en Derecho por la Universidad CEU San Pablo (sobresaliente cum laude).

Miguel recibió en 2015 el Premio de Investigación sobre “Privacidad, Sociedad e Innovación” de la Cátedra Google CEU por su trabajo sobre protección de datos e innovación.

Linkedin:

Maria Alcolea
Volver arriba
Buscar