Estás en Inicio / Cursos ACEDIS / Ficha de curso /

Curso de Experto en Protección de Datos RGPD - LOPD - GDD

Justificación / Objetivos

La protección de las personas físicas en relación al tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución. No obstante, en el marco de la globalización se hacía necesaria una regulación más uniforme del mismo. Se adoptó, así, el Reglamento (UE) 2016/679 (RGPD o GDPR), de obligada aplicación a partir del 25 de mayo de 2018; y, en consecuencia, el 6 de diciembre entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD), que adapta los preceptos del RGPD a nuestro ordenamiento jurídico.

Ambos textos legales son una continuación o reemplazan y mejoran medidas ya existentes, o formalizan prácticas muy extendidas en la empresa o que forman parte de una correcta puesta en marcha de un tratamiento de datos; entre otras muchas, la privacidad desde el diseño y, por defecto, la evaluación de impacto sobre la protección de datos en ciertos casos; el reconocimiento de nuevos derechos (como el derecho al olvido o a la portabilidad de los datos); los registros de actividades de tratamiento; o la existencia de un Delegado de Protección de Datos. Además, la legislación española reconoce los denominados "derechos digitales", y ofrece garantías y ámbitos de protección nunca vistos hasta la fecha.

Novedades que incorporan el RGPD y la LOPD-GDD

El RGPD (en el marco comunitario) y la LOPD-GDD (en territorio nacional) introducen las siguientes novedades:

  • Se amplía el ámbito de aplicación a empresas no establecidas en la UE que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la UE o como consecuencia de una monitorización y seguimiento de su comportamiento.
  • Se refuerza la exigencia de consentimiento (no puede deducirse del silencio o de la inacción), se establece la obligación de disponer de sistemas de registro del mismo y se introduce la exigencia del mismo por parte de progenitores o tutores para la oferta directa de servicios de la sociedad de la información a menores de 14 años.
  • Se añaden a los especialmente protegidos (ideología, religión, afiliación sindical, creencias, salud, origen racial y vida sexual) los datos genéticos y biométricos dirigidos a identificar inequívocamente a una persona.
  • Se refuerza el derecho de transparencia, con carácter previo a la recogida de datos; y el derecho al olvido, para pedir que los datos personales se supriman en ciertas circunstancias.
  • Se introducen nuevos supuestos para la cancelación (bloqueo) de datos.
  • Se incorpora el derecho a la portabilidad de los datos para posibilitar su traslado a otro responsable de tratamiento automatizado de datos.
  • Se introduce el novedoso principio de responsabilidad proactiva, que determina que el responsable de los datos personales será, a su vez, responsable del cumplimiento de los principios, derechos y obligaciones contenidas en la LOPD-GDD y en el RGPD y, además, será capaz de demostrarlo. Para ello, implementará medidas técnicas y organizativas apropiadas para demostrar que el tratamiento de datos personales es conforme a la normativa vigente.
  • Se establece la protección de datos desde el diseño, al determinar los medios de tratamiento, y la protección por defecto para que los datos personales no sean accesibles sin la intervención de la persona a un número indeterminado de personas físicas.
  • Se agrega la obligación de mantener un registro de ficheros y tratamientos por encargo de terceros en empresas de más de 250 trabajadores, en tratamientos de datos que entrañen riesgos para derechos y libertades.
  • Se introduce la obligación de notificación a la Agencia Española de Protección de Datos (AEPD) y al interesado acerca de las brechas de seguridad que se produzcan o supongan riesgos de daños y perjuicios físicos, materiales o inmateriales para las personas físicas.
  • Se impone la obligación de realizar evaluaciones de impacto de protección de datos (EIPD), si es probable que las operaciones de tratamiento, especialmente al usar nuevas tecnologías, entrañen un alto riesgo para los derechos y libertades de las personas físicas.
  • Se incluye la obligación de nombrar a un Delegado de Protección de Datos (Data Protection Officer o DPO), imprescindible en organismos públicos y empresas que traten datos personales a gran escala, lo que supone una gran oportunidad para los profesionales dedicados a la protección de datos, que, con este curso, serán capaces de ejercer las funciones aparejadas a esta responsabilidad con eficacia y solvencia
  • El régimen sancionador se vuelve más severo, sobre todo para empresas que presenten un mayor nivel de facturación, y afectará a los responsables y a los encargados de protección de datos.
  • Se reconocen, por primera vez, derechos digitales (protección de menores en Internet, derecho a la educación digital, derechos digitales en el ámbito laboral, la desconexión digital, el testamento digital, etc) y se garantiza el ejercicio de esos derechos.

En aras del cumplimiento del principio de responsabilidad proactiva, este curso constituye una poderosa herramienta para demostrar el cumplimiento de los preceptos legales en este campo, ya que uno de los indicadores más destacados es, sin duda, su firme compromiso con la formación de todos y cada uno de sus miembros en materia de protección de datos personales.

A través de este curso, el alumno conocerá en profundidad:

  • El RGPD y la LOPD-GDD, cuyo carácter es complementario
  • Las claves para integrar una política de privacidad en los procesos de una organización y en sus canales, y ejercer con solvencia como Delegado de Protección de Datos
  • El novedoso principio de responsabilidad proactiva
  • Las infracciones o sanciones derivadas de incumplimientos o tratamientos erróneos de datos


Requisitos de acceso

No tiene.


Más información

Fecha de inicio:

Curso contínuo

Fecha de finalización:

Curso contínuo

Fecha tope matrícula:

Curso contínuo


Tipo de curso:

Curso de especialización

Metodología:

OnLine

Sedes:

On-Line


Duración estimada:

80 horas

Precio:

395 €

Titulación otorgada:

Emitida por el centro


Otros datos


Este curso es adecuado para estudiantes y licenciados en Derecho, Informática, ADE, Económicas, o cualquier otro sector; trabajadores por cuenta propia o ajena; responsables de Protección de Datos, de Seguridad y Calidad; directores de Tecnologías de la Información; desarrolladores de web y plataformas e-commerce; directivos y responsables de organizaciones que busquen implementar sistemas de protección de datos; y cualquier persona interesada.



Temario cubierto

  1. Orígenes de la protección de datos de carácter personal
    1. Antecedentes históricos de la protección de datos
      1. El nacimiento del derecho a la intimidad
      2. El auge de la "sociedad de la información" como fundamento actual del derecho a la protección de datos personales
    2. Evolución normativa
      1. Marco comunitario
      2. Marco nacional
    3. El derecho fundamental a la protección de datos
    4. Resumen de la unidad
  2. Objeto y ámbito de aplicación de la LOPD-GDD. Principios de protección de datos
    1. Definiciones
    2. Objeto
    3. Ámbito de Aplicación
      1. Datos de personas fallecidas
    4. Principios de la protección de datos
      1. Licitud, lealtad y transparencia
        1. Licitud del tratamiento. Importancia y condiciones para otorgar el consentimiento
        2. Lealtad
        3. Transparencia. Obligación de informar
      2. Limitación de la finalidad
      3. Minimización de datos
      4. Exactitud
      5. Limitación del plazo de conservación
      6. Integridad y confidencialidad
      7. Responsabilidad proactiva
    5. Resumen de la unidad
  3. Categorías especiales de datos personales y disposiciones aplicables a tratamientos concretos
    1. Categorías especiales de datos personales
      1. Datos personales cuyo tratamiento está prohibido
      2. Excepciones a la regla general de prohibición de tratamiento
        1. Especialidades relativas a tratamientos de datos de salud
    2. Disposiciones aplicables a tratamientos concretos
      1. Datos de contacto, de empresarios individuales y de profesionales liberales
      2. Sistemas de información crediticia
      3. Realización de determinadas operaciones mercantiles
      4. Tratamientos con fines de videovigilancia
      5. Sistemas de exclusión publicitaria
      6. Sistemas de información de denuncias internas en el sector privado
      7. Tratamiento de datos de naturaleza penal
      8. Tratamiento de datos relativo a infracciones y sanciones administrativas
      9. Tratamientos con fines de archivo, de investigación científica o histórica o fines estadísticos
    3. Resumen de la unidad
  4. Derechos de las personas y su ejercicio
    1. Introducción
      1. Condiciones generales para el ejercicio de los derechos de los interesados
      2. Limitaciones generales al ejercicio de los derechos del interesado
    2. Derecho de acceso
      1. Condiciones para su ejercicio y solicitud
      2. Atención del derecho de acceso por parte del responsable
    3. Derecho de rectificación
      1. Condiciones para su ejercicio y solicitud
      2. Atención del derecho de rectificación por parte del responsable
      3. Bloqueo y conservación de los datos rectificados
    4. Derecho de supresión ("derecho al olvido")
      1. Condiciones para su ejercicio y solicitud
      2. Atención del derecho de supresión por parte del responsable
      3. El "derecho al olvido"
      4. Limitaciones al derecho de supresión y al "derecho al olvido"
      5. Bloqueo y conservación de los datos suprimidos
    5. Derecho a la limitación del tratamiento
    6. Derecho a la portabilidad de los datos
    7. Derecho de oposición
    8. Decisiones individuales automatizadas, incluida la elaboración de perfiles
    9. Resumen de la unidad
  5. El responsable del tratamiento y medidas de seguridad proactiva (I)
    1. Responsabilidad del responsable de tratamiento
    2. Registro de las actividades de tratamiento
    3. Medidas de protección de datos desde el diseño y por defecto
    4. Análisis de riesgos
      1. Conceptos generales sobre la gestión de riesgos
        1. Identificar amenazas y riesgos
        2. Evaluar los riesgos
        3. Tratar los riesgos
      2. "Facilita%u201D: la herramienta para tratamientos de escaso riesgo
      3. Análisis básico de riesgos
        1. Descripción de las operaciones de actividades de tratamiento
        2. Gestión de riesgos por defecto
      4. Otras metodologías para el análisis y gestión de riesgos
    5. Medidas de seguridad adecuadas
      1. Medidas para la seudonimización y el cifrado
      2. Medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia
        1. Control de acceso a la información
        2. Copias de seguridad
        3. Desechado y reutilización de soportes y equipos
        4. Almacenamiento en la nube
        5. Confidencialidad en la contratación de servicios
      3. Medidas para restaurar la disponibilidad y acceso a datos tras un incidente
        1. Pérdida de información
        2. Recuperación de la información
      4. Proceso de verificación, evaluación y valoración de la eficacia de las medidas
    6. Resumen de la unidad
  6. El responsable del tratamiento y medidas de seguridad proactiva (II)
    1. Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)
      1. Consideraciones generales
      2. Análisis de riesgos versus EIPD
      3. ¿Quién realiza la EIPD y a quién se debe involucrar?
      4. Realización y ejecución de una EIPD
        1. Contexto del tratamiento
          1. Describir el ciclo de vida de los datos
          2. Analizar la necesidad y proporcionalidad del tratamiento
        2. Gestión de riesgos: identificar, evaluar y tratar
          1. Identificación de riesgos
          2. Evaluación de riesgos
          3. Tratamiento o respuesta ante los riesgos
        3. Conclusión
      5. Supervisión y revisión de la implantación
      6. Cuestiones frecuentes
    2. Autorización previa o consultas previas con la autoridad de control
    3. Delegado de Protección de Datos (DPD)
      1. Designación de un delegado de protección de datos
        1. Designación obligatoria
          1. "Autoridad u organismo público" y organizaciones obligadas
          2. "Actividades principales"
          3. "A gran escala"
          4. "Observación habitual y sistemática"
        2. Designación de un DPD único para varias organizaciones
        3. Conocimientos y habilidades del DPD
          1. Nivel de conocimientos
          2. Cualidades profesionales
          3. Capacidad para desempeñar sus funciones
          4. El DPD en el marco de un contrato de servicios
          5. Publicación y comunicación de los datos de contacto del DPD
      2. Posición del DPD
        1. Participación del DPD en todas las cuestiones relativas a la protección de datos personales
        2. Recursos necesarios
        3. Instrucciones y desempeño de sus funciones y cometidos de manera independiente
        4. Destitución o sanción por el desempeño de sus funciones
        5. Conflicto de intereses
      3. Funciones
        1. Supervisión de la observancia del RGPD
        2. Papel del DPD en una EIPD
        3. Cooperación con la autoridad de control y actuación como punto de contacto
        4. Enfoque basado en el riesgo
        5. Papel de DPD en el mantenimiento de registros
        6. Intervención del DPD en caso de reclamación ante las autoridades de protección de datos
    4. Notificación de violación de seguridad
    5. Resumen de la unidad
  7. Encargado del tratamiento. Obligaciones y contratos
    1. Responsabilidad del encargado del tratamiento
    2. Contratos entre responsables y encargados de tratamiento
      1. Contenido mínimo del contrato
        1. Instrucciones del responsable de tratamiento
        2. Deber de confidencialidad
        3. Las medidas de seguridad
        4. Subcontratación
        5. Derechos de los interesados
        6. Colaboración en el cumplimiento de las obligaciones del responsable
        7. Destino de los datos al finalizar la prestación
        8. Colaboración con el responsable para demostrar el cumplimiento
      2. Ejemplo de contrato de encargo de tratamiento
    3. Resumen de la unidad
  8. Códigos de conducta, mecanismos de certificación y transferencias internacionales de datos
    1. Códigos de conducta
      1. ¿Qué es un código de conducta y cuál es su contenido mínimo?
      2. Proceso de aprobación y posibles efectos
      3. Supervisión de los códigos de conducta aprobados
    2. Mecanismos de certificación, sellos y marcas
      1. Objeto, características principales y posibles efectos
      2. Organismos de certificación
      3. Supuestos de mecanismos de certificación
        1. El Esquema Nacional de Seguridad
        2. Esquema de certificación para Delegados de Protección de Datos (DPD)
    3. Transferencias internacionales de datos
      1. Principales novedades tras el RGPD
      2. Transferencias basadas en una decisión de adecuación
      3. Transferencias mediante garantías adecuadas
      4. Normas corporativas vinculantes
      5. Excepciones para situaciones específicas
      6. Cooperación internacional
    4. Resumen de la unidad
  9. La autoridad de control
    1. Cuestiones comunes a todas las autoridades de control
      1. Independencia
      2. Competencias, funciones y poderes
        1. Competencia
        2. Funciones
        3. Poderes
      3. Cooperación y coherencia
        1. Cooperación entre autoridades de control
        2. Mecanismo de coherencia
    2. El Comité Europeo de Protección de Datos (CEPD)
      1. Funciones
      2. Estructura
        1. Miembros
        2. Presidencia
        3. Secretaría
    3. La Agencia Española de Protección de Datos (AEPD)
      1. El régimen jurídico y funciones
      2. Composiciones
        1. Presidencia
        2. Consejo consultivo
      3. Potestades de investigación y planes de auditoría previa
      4. Otras potestades de la AEPD
    4. Autoridades autonómicas de protección de datos
    5. Resumen de la unidad
  10. Régimen sancionador
    1. Sujetos responsables
    2. Infracciones y sanciones
      1. Infracciones leves
      2. Infracciones graves
      3. Infracciones muy graves
    3. Principios de aplicación
    4. Criterios para la imposición de sanciones
    5. Procedimiento en caso de vulneración de la normativa de protección de datos
    6. Derechos y responsabilidades
      1. Derecho a la tutela judicial efectiva
      2. Representación de los interesados
      3. Derecho a indemnización y responsabilidad
    7. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento
    8. Prescripción
      1. Prescripción de las infracciones
      2. Prescripción de las sanciones
    9. Resumen de la unidad
  11. Garantía de los derechos digitales
    1. Aproximación a la defensa de los derechos digitales
    2. Derechos generales de los ciudadanos en Internet
      1. Neutralidad, acceso universal y seguridad
      2. El testamento digital
    3. Derechos específicos relacionados con los menores
      1. Protección de los menores en Internet y de sus datos personales
      2. Derecho a la educación digital
    4. Derechos relacionados con el ámbito laboral
      1. Derecho a la intimidad y uso de dispositivos digitales
      2. Derecho a la desconexión digital
      3. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos
      4. Derecho a la intimidad ante la utilización de sistemas de geolocalización
      5. Derechos digitales en la negociación colectiva
    5. Derechos relacionados con los medios de comunicación digitales
    6. Derecho al olvido en Internet
    7. Derecho a la portabilidad en las redes sociales
    8. Resumen de la unidad


Más información

Solicitar más información sobre este curso ›

Realizar Preinscripción a este curso ›


Ficha de curso

 

Accesos rápidos

 

Servicios ACEDIS

 

Enlaces relacionados