Saltear al contenido principal

El Procedimiento sancionador en protección de datos personales

Curso destinado a proporcionar una formación jurídica fundamental a aquellos que ya se dedican a la consultoria especializada en protección de datos o pretenden hacerlo en un futuro cercano. En 6 semanas estudiaremos en profundidad las potestades de la Agencia Española de Protección de Datos en materia sancionadora.

Tras la entrada en aplicación del RGPD y LOPDGDD se configura un sistema complejo y novedoso en cuanto a las reclamacions de derechos de los afectados así como por vulneración en materia de protección de datos personales. Novedades que se extrapolan a la normativa administrativa (Ley 39/2015 y Ley 40/2015) así como a un sistema complejo de mecanismos de coherencia en relación a tratamientos transfronterizos. La ingente modificación que ha supuesto la nueva normativa de protección de datos hay que sumarle las novedades que afectan al régimen sancionador, que son propios o tienen su razón de ser en la voluntad del legislador nacional.

Se pretende efectuar un recorrido por los principios generales del sistema sancionador administrativo y respecto al procedimiento en sí, efectuando un recorrido por las distintas fases del mismo, desde la fase previa e inicio, pasando por el análisis de la competencia territorial hasta la fase final de resolución y su ejecución junto con la posibilidad de recurrir dichas resoluciones, tanto en vía administrativa como tras la finalización de la misma ante la jurisdicción contencioso-administrativa. De igual forma, se afrontará la responsabilidad de la administración pública y la responsabilidad disciplinaria del artículo 77 LOPDGDD.

Así mismo, la LOPDGDD introduce novedades en la fase de investigación así como potestades de la AEPD junto a la repercusión del DPD en relación a posibles reclamaciones afectas a derechos junto a la vulneración de la propia normativa. Se hará un recorrido de las infracciones y sanciones así como de la graduación y medidas correctivas.

Para completar el curso se abordará análisis de criterios interpretativos de la AEPD así como de la jurisdicción contenciosa-administrativa de la Audiencia Nacional, a la vez que se relacionará la importancia del modelo de cumplimiento normativo como medio de defensa ante posibles reclamaciones.

El objetivo del presente curso es precisamente ofrecer al estudiante todos los conocimientos necesarios para conocer el entramado actual en cuanto a las distintas potestades de la AEPD así como recorrer de forma teórica-práctica una posible reclamación y su consiguiente procedimiento sancionador.

Objetivos académicos

El Curso proporciona competencia profesional y especialización a quienes desempeñan actividades de consultoría, asesoramiento y/o defensa en protección de datos, ya sea como DPD o consultor externos ya sea como abogado del responsable del tratamiento o encargado de tratamiento, siempre desde la óptica jurista.
Todo ello debe permitir a los estudiantes disponer de forma teórica-práctica de los distintos ámbitos afectos al programa del curso:

  • Principios generales del derecho administrativo sancionador
  • Competencias sancionadoras
  • Actuaciones previas y medidas provisionales
  • El procedimiento administrativo sancionador
  • La prueba
  • Terminación del procedimiento administrativo sancionador
  • La sanción
  • La ejecución de las sanciones
  • Recursos contencioso-administrativos

Competencias

  • Conocimiento completo de todos los cambios y novedades de la normativa de protección de datos (RGPD y nueva LOPDGDD) en cuanto a las potestades, procedimiento sancionador y mecanismos establecidos por la normativa europea.
  • Amplitud de conocimientos por parte de DPD internos o externos así como abogados o consultores de empresa ante reclamaciones afectas a la normativa de protección de datos.
  • Conocer los riesgos sancionadores con el fin de trasladarlos a un modelo de cumplimiento normativo así como gestionar aquellos sirviendo de defensa ante procedimientos sancionadores.
  • Conocer los distintos recursos administrativos y la posibilidad de acudir a la vía jurisdiccional contenciosa-administrativa. Actualización respecto a criterios de interpretación de la AEPD.
Programa

Unidad 1. Principios básicos del sistema sancionador administrativo (Ley 40/2015)

  • Principio de legalidad (artículo 25)
  • Irretroactividad (artículo 26)
  • Principio de Tipicidad (artículo 27)
  • Responsabilidad (artículo 28)
  • Proporcionalidad (artículo 29)
  • Prescripción (artículo 30)
  • Principio ne bis in ídem (artículo 31)

Unidad 2. Procedimiento para ejercer la Potestad Sancionadora (Ley 39/2015)

  • Derechos del interesado en el procedimiento administrativo
  • Actuaciones previas
  • Inicio de procedimiento y sus especialidades
  • Inicio de procedimiento como consecuencia de orden superior
  • Inicio de procedimiento por petición razonada de otros órganos
  • Propuesta de resolución y especialidades de la resolución
  • Tramitación simplificada del procedimiento administrativo común
  • Ejecutoriedad
  • Falta de resolución expresa
  • Motivación
  • Nulidad de pleno derecho
  • Fin de la vía administrativa y recursos

Unidad 3. Potestades AEPD y procedimiento sancionador en protección de datos (RGPD y LOPDGDD).

  • El papel de las autoridades de control:
    ◦ La Agencia Española de Protección de Datos: Potestades
    ◦ Autoridades autonómicas de protección de datos
  • Procedimiento en caso de vulneración de derechos
  • Novedades en el régimen sancionador de la LOPDGDD:
    ◦ Sujetos responsables
    ◦ Procedimiento ante vulneración de la normativa de protección de datos:
  • La fase de investigación y la relevancia del artículo 53 LOPDGDD
  • La relevancia del DPD en las reclamaciones ante la AEPD
  • La importancia de los plazos
    ◦ Infracciones y sanciones administrativas
  • Atenuantes y medidas correctivas. Disminución de la sanción económica.
  • La publicidad de las sanciones

Unidad 4. La complejidad del sistema europeo ante tratamientos transfronterizos.

  • Alcance territorial
  • Autoridad de Control
  • Autoridad de Control Interesada
  • Autoridad de Control Requerida
  • Autoridad de Control Principal
  • Examen de oficio de competencia
  • Mecanismo de Cooperación y Coherencia
  • Procedimiento de Urgencia

Unidad 5. Recursos administrativos. La vía jurisdiccional contenciosa-administrativa.

  • Objeto, plazos
  • Actos recurribles y no recurribles
  • Recurso de Alzada
  • Recurso Potestativo de Reposición
  • Recurso Extraordinario de Revisión
  • Recurso contencioso-administrativo

Unidad 6. Análisis de resoluciones AEPD y jurisprudencia en protección de datos. Otros aspectos de interés.

  • Análisis de resoluciones de la AEPD.
  • Análisis de jurisprudencia de la Audiencia Nacional
  • Criterios interpretativos
  • Otras vías de responsabilidad en materia de protección de datos
  • Los códigos de conducta
  • El modelo de compliance como forma de acreditar el principio de responsabilidad.
  • Webinar especial: aspectos prácticos y cuestiones a tener en cuenta desde la perspectiva procesal en datos. Ponentes: Javier Aparicio y Maria Vidal, Of Counsel en finReg360.
Fechas del curso

Fechas por determinar

Duración

6 semanas / 60 horas

Formato

100% Online

Precios

245 € (asociados) 490 € (no asociados) IVA incluido

Efrén Santos Pascual

Efrén Santos Pascual es licenciado en Derecho (2001). Ha completado sus estudios en el Master de Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información (Univ. Carlos III, 2002); Experto en Mercados Financieros (Univ. IEB, 2001); Experto como Compliance Officer (Univ. Navarra 2018). Abogado certificado de entornos tecnológicos por el Ilustre Colegio de Abogados de Barcelona (ICAB). Titulado en Grafología (Sociedad Española de Grafología -SOESGRAF-, 2015). Socio de la Firma ICEF Consultores.

Desarrolla su actividad profesional en el marco de la privacidad como Delegado de Protección de Datos; auditor y consultor en entidades nacionales e internacionales. Formador como profesor en el Máster de la Universidad Carlos III en materia relacionada con nuevas modalidades de financiación (crowfunding y crowlending) y telemedicina.
Elaborador de contenidos para el Esquema de Certificación de Delegados de Protección de Datos así como en otros ámbitos como tecnologías convergentes; marketing y publicidad; programas de compliance.

Autor de varios libros en materia de protección de datos y nuevas tecnologías: Reglamento Europeo de Protección de Datos para Empresas: Nuevo Escenario-Nuevas Políticas (Edit. FC Confemetal); Consumidores y Usuarios ante las Nuevas Tecnologías bajo la aportación “Actualidad y análisis jurídico de los juegos de azar y apuestas deportivas.” (Edit. Tirant Lo Blanch); Investigación y publicación bajo obra colectiva “La Transparencia en el Sector Audiovisual Español” (Edit. Bosch). Miembro y socio de ENATIC.

Colaborador con la entidad RED.ES en proyectos nacionales: CHAVALES y VENDER EN INTERNET. Colaborador de Microsoft en su Portal para PYMES. Articulista en distintos medios de comunicación y portales relacionados con la abogacía así como conferenciante en seminarios, mesas redondas relacionadas con la privacidad y nuevas tecnologías.

LinkedIn: https://es.linkedin.com/in/efrensantos 

Javier Aparicio

Javier cuenta con más de 20 años de experiencia asesorando y representando a entidades e instituciones en el ámbito de la protección de datos, con alta especialización en sector financiero.

Es Abogado del Estado en excedencia. Fue Jefe del Gabinete jurídico de la Agencia Española de Protección de Datos y socio responsable del departamento de protección de Datos y Nuevas Tecnologías de Cuatrecasas, Durante 15 años. Javier colabora como Of Counsel en finReg desde enero de 2017.

Durante su carrera profesional podríamos destacar que Javier: (i) representó a España en el grupo del artículo 29 de la Directiva de PD en la Comisión Europea, (ii) fue parte del equipo redactor de la Ley Orgánica de Protección de Datos en el Congreso de los Diputados, (iv) abogado de Google en el caso del buscador frente a la AEPD.

Linkedin: https://www.linkedin.com/in/javierapariciosalom

María Vidal

Abogada experta en protección de datos y nuevas tecnologías. En la actualidad colabora como Of Counsel en finReg360. La mayoría de su carrera profesional la desarrolló en Deloitte Legal liderando multitud de proyectos de tecnología.

Asimismo, es y ha sido profesora de cursos y masters en la materia como, la Universidad de Navarra, el Instituto de Empresa (IE), el Instituto de Estudios Bursátiles (IEB), la Universidad Carlos III de Madrid y el Instituto de Formación Empresarial de la Oficial Cámara de Comercio e Industria de Madrid.

Es co- autora del libro “Memento Experto de Protección de Datos” y “Memento de Transmisiones de Empresas 2014-2015” (editados por Ediciones Francis Lefebvre). Licenciada en Derecho por la Universidad de Navarra y con Master en Derecho de las Nuevas Tecnologías de la Información y las Comunicaciones por la Universidad Pontificia Comillas, ICADE. María es acreditada CIPP/E por la IAPP, y ha sido reconocida como abogada a seguir en materia de Tecnologías de la Información por el directorio internacional, Chambers & Partners, 2016.

Linkedin: https://www.linkedin.com/in/maria-vidal-5680527/

Volver arriba