Curso de Experto en la Ley de Protección de Datos RGPD - LOPD

La protección de las personas físicas en relación al tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución. La globalización exigió una regulación más uniforme, materializada en el Reglamento (UE) 2016/679 (RGPD), de aplicación desde el 25 de mayo de 2018. Posteriormente, el 6 de diciembre entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD), que adapta el RGPD al ordenamiento jurídico español.

Ambos textos mejoran y consolidan prácticas en el tratamiento de datos, como la privacidad desde el diseño, la evaluación de impacto, el reconocimiento de nuevos derechos ( olvido y portabilidad), los registros de actividades de tratamiento o la figura del Delegado de Protección de Datos. Además, la legislación española reconoce los "derechos digitales", con nuevas garantías y ámbitos de protección.

Novedades que incorporan el RGPD y la LOPD-GDD

El RGPD (en el marco comunitario) y la LOPD-GDD (en territorio nacional) introducen las siguientes novedades:

• Se amplía el ámbito de aplicación a empresas no establecidas en la UE que traten datos por oferta de bienes o servicios a ciudadanos de la UE o por monitorización de su comportamiento.
• Se refuerza el consentimiento (no puede deducirse del silencio), con obligación de registrarlo y de recabarlo de progenitores o tutores para servicios dirigidos a menores de 14 años.
• Se incluyen como datos especialmente protegidos los genéticos y biométricos, junto a ideología, religión, afiliación sindical, creencias, salud, origen racial y vida sexual.
• Se refuerzan el derecho de transparencia y el derecho al olvido para suprimir datos en determinadas circunstancias.
• Se introducen nuevos supuestos para la cancelación (bloqueo) de datos.
• Se incorpora el derecho a la portabilidad de los datos hacia otro responsable.
• Se introduce el principio de responsabilidad proactiva, obligando a implementar medidas técnicas y organizativas y a demostrar el cumplimiento normativo.
• Se establece la protección de datos desde el diseño, al determinar los medios de tratamiento, y la protección por defecto limitando el acceso sin la intervención de la persona.
• Se exige mantener un registro de ficheros y tratamientos en empresas de más de 250 trabajadores o con tratamientos de riesgo.
• Se introduce la obligación de notificación a la Agencia Española de Protección de Datos (AEPD) y al interesado acerca de las brechas de seguridad que se produzcan.
• Se impone la obligación de realizar evaluaciones de impacto de protección de datos (EIPD), si es probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades.
• Se incluye la obligación de nombrar a un Delegado de Protección de Datos (Data Protection Officer o DPO), imprescindible en organismos públicos y empresas que traten datos personales a gran escala, lo que es una oportunidad para profesionales de protección de datos, que con este curso podrán ejercer sus funciones con eficacia y solvencia.
• El régimen sancionador se vuelve más severo, sobre todo en empresas con un mayor nivel de facturación, y afectará a los responsables y a los encargados del tratamiento.
• Se reconocen, por primera vez, derechos digitales (protección de menores en Internet, derecho a la educación digital, derechos digitales en el ámbito laboral, la desconexión digital, el testamento digital, etc).

Para cumplir el principio de responsabilidad proactiva, este curso es una herramienta para cumplir los preceptos legales, ya que uno de los indicadores es el compromiso con la formación del personal en protección de datos.

A través de este curso, el alumno conocerá en profundidad:

• El RGPD y la LOPD-GDD, cuyo carácter es complementario
• Las claves para integrar una política de privacidad en los procesos de una organización y en sus canales, y ejercer con solvencia como Delegado de Protección de Datos
• El novedoso principio de responsabilidad proactiva
• Las infracciones o sanciones derivadas de incumplimientos o tratamientos erróneos de datos

1. Orígenes de la protección de datos de carácter personal
   1. Antecedentes históricos de la protección de datos
      1. El nacimiento del derecho a la intimidad
      2. El auge de la "sociedad de la información" como fundamento actual del derecho a la protección de datos personales
   2. Evolución normativa
      1. Marco comunitario
      2. Marco nacional
   3. El derecho fundamental a la protección de datos
   4. Resumen de la unidad
2. Objeto y ámbito de aplicación de la LOPD-GDD. Principios de protección de datos
   1. Definiciones
   2. Objeto
   3. Ámbito de Aplicación
      1. Datos de personas fallecidas
   4. Principios de la protección de datos
      1. Licitud, lealtad y transparencia
      2. Limitación de la finalidad
      3. Minimización de datos
      4. Exactitud
      5. Limitación del plazo de conservación
      6. Integridad y confidencialidad
      7. Responsabilidad proactiva
   5. Resumen de la unidad
3. Categorías especiales de datos personales y disposiciones aplicables a tratamientos concretos
   1. Categorías especiales de datos personales
      1. Datos personales cuyo tratamiento está prohibido
      2. Excepciones a la regla general de prohibición de tratamiento
   2. Disposiciones aplicables a tratamientos concretos
      1. Datos de contacto, de empresarios individuales y de profesionales liberales
      2. Sistemas de información crediticia
      3. Realización de determinadas operaciones mercantiles
      4. Tratamientos con fines de videovigilancia
      5. Sistemas de exclusión publicitaria
      6. Sistemas de información de denuncias internas en el sector privado
      7. Tratamiento de datos de naturaleza penal
      8. Tratamiento de datos relativo a infracciones y sanciones administrativas
      9. Tratamientos con fines de archivo, de investigación científica o histórica o fines estadísticos
   3. Resumen de la unidad
4. Derechos de las personas y su ejercicio
   1. Introducción
      1. Condiciones generales para el ejercicio de los derechos de los interesados
      2. Limitaciones generales al ejercicio de los derechos del interesado
   2. Derecho de acceso
      1. Condiciones para su ejercicio y solicitud
      2. Atención del derecho de acceso por parte del responsable
   3. Derecho de rectificación
      1. Condiciones para su ejercicio y solicitud
      2. Atención del derecho de rectificación por parte del responsable
      3. Bloqueo y conservación de los datos rectificados
   4. Derecho de supresión ("derecho al olvido")
      1. Condiciones para su ejercicio y solicitud
      2. Atención del derecho de supresión por parte del responsable
      3. El "derecho al olvido"
      4. Limitaciones al derecho de supresión y al "derecho al olvido"
      5. Bloqueo y conservación de los datos suprimidos
   5. Derecho a la limitación del tratamiento
   6. Derecho a la portabilidad de los datos
   7. Derecho de oposición
   8. Decisiones individuales automatizadas, incluida la elaboración de perfiles
   9. Resumen de la unidad
5. El responsable del tratamiento y medidas de seguridad proactiva (I)
   1. Responsabilidad del responsable del tratamiento
   2. Registro de las actividades de tratamiento
   3. Medidas de protección de datos desde el diseño y por defecto
   4. Análisis de riesgos
      1. Conceptos generales sobre la gestión de riesgos
      2. "Facilita RGPD”: la herramienta para tratamientos de escaso riesgo
      3. Análisis básico de riesgos
      4. Otras metodologías para el análisis y gestión de riesgos
   5. Medidas de seguridad adecuadas
      1. Medidas para la seudonimización y el cifrado
      2. Medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia
      3. Medidas para restaurar la disponibilidad y acceso a datos tras un incidente
      4. Proceso de verificación, evaluación y valoración de la eficacia de las medidas
   6. Resumen de la unidad
6. El responsable del tratamiento y medidas de seguridad proactiva (II)
   1. Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)
      1. Consideraciones generales
      2. Análisis de riesgos versus EIPD
      3. ¿Quién realiza la EIPD y a quién se debe involucrar?
      4. Realización y ejecución de una EIPD
      5. Supervisión y revisión de la implantación
      6. Cuestiones frecuentes
   2. Autorización previa o consultas previas con la autoridad de control
   3. Delegado de Protección de Datos (DPD)
      1. Designación de un delegado de protección de datos
      2. Posición del DPD
      3. Funciones
   4. Notificación de violación de seguridad
   5. Resumen de la unidad
7. Encargado del tratamiento. Obligaciones y contratos
   1. Responsabilidad del encargado del tratamiento
   2. Contratos entre responsables y encargados de tratamiento
      1. Contenido mínimo del contrato
      2. Ejemplo de contrato de encargo de tratamiento
   3. Resumen de la unidad
8. Códigos de conducta, mecanismos de certificación y transferencias internacionales de datos
   1. Códigos de conducta
      1. ¿Qué es un código de conducta y cuál es su contenido mínimo?
      2. Proceso de aprobación y posibles efectos
      3. Supervisión de los códigos de conducta aprobados
   2. Mecanismos de certificación, sellos y marcas
      1. Objeto, características principales y posibles efectos
      2. Organismos de certificación
      3. Supuestos de mecanismos de certificación
   3. Transferencias internacionales de datos
      1. Principales novedades tras el RGPD
      2. Transferencias basadas en una decisión de adecuación
      3. Transferencias mediante garantías adecuadas
      4. Normas corporativas vinculantes
      5. Excepciones para situaciones específicas
      6. Cooperación internacional
   4. Resumen de la unidad
9. La autoridad de control
   1. Cuestiones comunes a todas las autoridades de control
      1. Independencia
      2. Competencias, funciones y poderes
      3. Cooperación y coherencia
   2. El Comité Europeo de Protección de Datos (CEPD)
      1. Funciones
      2. Estructura
   3. La Agencia Española de Protección de Datos (AEPD)
      1. El régimen jurídico y funciones
      2. Composiciones
      3. Potestades de investigación y planes de auditoría previa
      4. Otras potestades de la AEPD
   4. Autoridades autonómicas de protección de datos
   5. Resumen de la unidad
10. Régimen sancionador
    1. Sujetos responsables
    2. Infracciones y sanciones
       1. Infracciones leves
       2. Infracciones graves
       3. Infracciones muy graves
    3. Principios de aplicación
    4. Criterios para la imposición de sanciones
    5. Procedimiento en caso de vulneración de la normativa de protección de datos
    6. Derechos y responsabilidades
       1. Derecho a la tutela judicial efectiva
       2. Representación de los interesados
       3. Derecho a indemnización y responsabilidad
    7. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento
    8. Prescripción
       1. Prescripción de las infracciones
       2. Prescripción de las sanciones
    9. Resumen de la unidad
11. Garantía de los derechos digitales
    1. Aproximación a la defensa de los derechos digitales
    2. Derechos generales de los ciudadanos en Internet
       1. Neutralidad, acceso universal y seguridad
       2. El testamento digital
    3. Derechos específicos relacionados con los menores
       1. Protección de los menores en Internet y de sus datos personales
       2. Derecho a la educación digital
    4. Derechos relacionados con el ámbito laboral
       1. Derecho a la intimidad y uso de dispositivos digitales
       2. Derecho a la desconexión digital
       3. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos
       4. Derecho a la intimidad ante la utilización de sistemas de geolocalización
       5. Derechos digitales en la negociación colectiva
    5. Derechos relacionados con los medios de comunicación digitales
    6. Derecho al olvido en Internet
    7. Derecho a la portabilidad en las redes sociales
    8. Resumen de la unidad