Estás en Inicio / Cursos ACEDIS / Ficha de curso /

Técnico en Implantación y Auditoría de la LOPD

Justificación / Objetivos

El derecho a la protección de datos personales se halla recogido en la gran mayoría de constituciones y cartas de derechos fundamentales.

Las tecnologías de la información y de la comunicación (TIC) tienen una indiscutible incidencia en este ámbito, ya que abren las puertas a información a la que, no hace demasiado tiempo, era impensable acceder y, sobre todo, permiten buscar, relacionar, almacenar y transmitir dicha información.

Todo ello ofrece ventajas indudables; sin embargo, también las señales de alerta se disparan ante los peligros que dichas tecnologías comportan para la vida privada en el caso de que se haga un uso incorrecto de las mismas.

Así pues, con la llegada de la "sociedad de la información" y de Internet han surgido nuevas formas de comisión de delitos a través de la red y mediante la utilización de las tecnologías derivadas de los enormes avances surgidos en el mundo de la informática en los últimos tiempos.

Con este curso el alumno estará capacitado para implantar y auditar sistemas de gestión de datos siguiendo escrupulosamente los preceptos marcados en la L.O.P.D., lo que le permitirá:

  • Actuar como asesor externo o interno en la implantación de un sistema de gestión de datos según la L.O.P.D.
  • Realizar auditorías que aseguren el cumplimiento de la Ley de Protección de Datos.

El alumno aprenderá todos los procesos y pasos necesarios no sólo de registro y mantenimiento de las Bases de Datos sino también de todas y cada una de las obligaciones que se deben cumplir y como para garantizar a la empresa que no incurrirá en malas utilizaciones que deriven en sanciones de civiles de hasta 600.000 € e incluso sanciones penales para el administrador de la empresa.



Requisitos de acceso

No hay requisitos específicos para este curso


Más información

Fecha de inicio:

Curso contínuo

Fecha de finalización:

Curso contínuo

Fecha tope matrícula:

Curso contínuo


Tipo de curso:

Curso de especialización

Metodología:

OnLine

Sedes:

OnLine


Duración estimada:

80 horas

Precio:

175 €

Titulación otorgada:

Emitida por el centro


Otros datos



Temario cubierto

UD. 1 - ORÍGENES DE LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Introducción: el derecho a la protección de datos personales en la "Sociedad de la Información"
  2. Evolución normativa
    1. Marco internacional
    2. Marco nacional y autonómico
  3. El derecho fundamental a la Protección de Datos
  4. Resumen de la unidad

UD. 2 - OBJETO Y ÁMBITO DE APLICACIÓN DE LA LEY 15/1999. CONCEPTOS BÁSICOS

  1. Objeto
  2. Definiciones (ART. 3 LOPD Y ART. 5 RLOPD)
    1. El término "DATO"
    2. El término "PERSONAL"
    3. Fichero o tratamiento de datos
  3. Ámbito de aplicación (ART. 2 LOPD Y 2, 3 Y 4 RLOPD)
    1. Ámbito Objetivo
    2. Ámbito Subjetivo
    3. Ámbito Territorial
  4. Resumen de la unidad

UD. 3 - SUJETOS. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

  1. Responsable del fichero o tratamiento
  2. Encargado del tratamiento
  3. Relaciones entre el responsable y el encargado del tratamiento (ART. 12 LOPD Y ARTS. 20 A 22 RLOPD)
    1. Cuestiones generales
    2. Subcontratación por parte del encargado del tratamiento
  4. La agencia española de protección de datos (ARTS. 35 A 42 LOPD)
    1. Naturaleza y Régimen Jurídico
    2. Funciones
    3. Estructura
      1. El Director
      2. El Consejo Consultivo
      3. El Registro General de Protección de Datos
      4. La Inspección de Datos
      5. La Secretaría General
    4. Nuevas competencias de la AEPD
  5. Resumen de la unidad

UD. 4 - PRINCIPIOS RELATIVOS A LA PROTECCIÓN DE DATOS

  1. Cuestiones generales
  2. Calidad de los datos (ART. 4 LOPD Y ARTS. 8 A 11 RLOPD)
    1. Principio de finalidad
    2. Principio de proporcionalidad
    3. Principio de veracidad y exactitud
      1. Cancelación de datos erróneos
      2. Cancelación de los datos si ya no son necesarios. Excepciones
    4. Almacenamiento de datos y derecho de acceso
    5. Prohibición de recoger datos por medios fraudulentos, desleales o ilícitos
  3. Derecho de información en la recogida de datos. (ART. 5 LOPD Y ARTS. 18 Y 19 RLOPD)
    1. Datos obtenidos de su titular
    2. Datos obtenidos de terceros
    3. Datos recabados de fuentes accesibles al público
    4. Prueba del cumplimiento del Deber de Información
  4. Consentimiento del afectado (ART. 6 LOPD Y 12 A 17 RLOPD)
    1. Formas de otorgar el consentimiento
      1. El consentimiento expreso
      2. El consentimiento tácito
      3. El consentimiento reforzado
    2. Excepciones al consentimiento
      1. Cuando la Ley disponga otra cosa
      2. Ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias
      3. Partes de un contrato o precontrato laboral o administrativo y que sean necesarios para su mantenimiento o cumplimiento
      4. Interés vital del afectado
      5. Que los datos figuren en fuentes accesibles al público
    3. El consentimiento para el tratamiento de los datos de menores de edad
    4. La Revocación del Consentimiento
  5. Datos especialmente protegidos (ART. 7 LOPD)
  6. Datos relativos a la salud (ART. 8 LOPD)
  7. Seguridad de los datos (ART. 9 LOPD)
  8. Deber de Secreto (ART. 10 LOPD)
  9. Comunicación de datos: La Cesión (ARTS. 11 Y 27 LOPD Y 10.4 Y 12.2 RLOPD)
  10. Acceso a los datos por cuenta de terceros (ART. 12 LOPD Y ARTS. 20 A 22 RLOPD)
  11. Resumen de la unidad

UD. 5 - OBLIGACIONES PREVIAS AL TRATAMIENTO DE LOS DATOS: EL FICHERO

  1. Cuestiones previas
    1. El sistema de notificaciones telemáticas a la agencia (NOTA)
  2. Ficheros de titularidad pública (ARTS. 20 A 24 LOPD Y ARTS. 52 A 64 Y 130 A 136 RLOPD)
    1. Creación, Modificación o Supresión de ficheros de titularidad pública
    2. Inscripción y Cancelación de oficio
    3. Comunicación de datos entre administraciones públicas
    4. Ficheros de las Fuerzas y Cuerpos de Seguridad
  3. Ficheros de titularidad privada (ARTS. 25 A 31 LOPD Y ARTS. 37 A 44; 55 A 64 Y 130 A 136 RLOPD)
    1. Creación, modificación o supresión de ficheros de titularidad privada
    2. Supuestos especiales
      1. Datos incluidos en fuentes de acceso público
      2. Los ficheros de solvencia patrimonial y crédito
      3. Los ficheros de publicidad y prospección comercial
      4. Los ficheros comunes de las entidades aseguradoras
      5. Los ficheros de videovigilancia
  4. Códigos tipo (ART 32 LOPD Y ARTS. 71 A 78 Y 145 A 152 RLOPD)
    1. Aspectos formales de la solicitud de inscripción
    2. Aspectos de fondo del contenido de un código tipo
      1. Iniciativa y ámbito de aplicación
      2. Contenido preceptivo
      3. Contenido potestativo
    3. Obligaciones de las entidades promotoras
    4. Depósito e inscripción de los códigos tipo
      1. Procedimiento de inscripción
  5. Transferencias internacionales de datos (ARTS. 33 Y 34 LOPD Y ARTS. 65 A 70 Y 137 A 144 RLOPD)
    1. Norma general: Autorización Previa
      1. Excepciones al requisito de la autorización previa
      2. Otros requisitos
    2. Procedimiento de autorización
      1. Procedimiento de suspensión temporal de transferencias internacionales de datos
  6. Resumen de la unidad

UD. 6 - DERECHOS DE LAS PERSONAS: LOS DERECHOS ARCO

  1. Introducción
  2. Derecho de impugnación de valoraciones (ART. 13 LOPD Y ART. 36 RLOPD)
  3. Derecho de consulta al registro general de protección de datos (ART. 14 LOPD)
  4. Derechos ARCO (ARTS. 15 A 18 LOPD Y ARTS. 23 A 36 RLOPD)
    1. Cuestiones comunes a los derechos ARCO
    2. El derecho de acceso
      1. Ejercicio del derecho de acceso
      2. Otorgamiento del acceso.
      3. Denegación del acceso
    3. El derecho de rectificación
      1. Ejercicio del derecho de rectificación
      2. Otorgamiento de la rectificación
      3. Denegación de la rectificación
    4. El derecho de cancelación
      1. Ejercicio del derecho de cancelación
      2. Otorgamiento de la cancelación
      3. Denegación de la cancelación
    5. El derecho de oposición
      1. Ejercicio del derecho de oposición
      2. Otorgamiento de la oposición
      3. Decisiones basadas únicamente en un tratamiento automatizado de datos
  5. Reclamación de tutela de derechos (ART. 18 LOPD Y 117 A 119 RLOPD)
    1. Procedimiento de tutela de los derechos arco
      1. Instrucción
      2. Duración
      3. Ejecución de la resolución
  6. Derecho a indemnización (ART. 19 LOPD)
  7. Resumen de la unidad

UD. 7 - LAS MEDIDAS DE SEGURIDAD

  1. Introducción (ART. 9 LOPD Y TÍTULO VIII RLOPD)
  2. Niveles de seguridad (ARTS. 79 A 87 RLOPD)
    1. Aplicación de niveles
  3. Medidas de seguridad en ficheros automatizados (ARTS. 89 A 104 RLOPD)
    1. Funciones y obligaciones del personal
    2. Registro de incidencias
    3. Control de acceso
      1. Control de acceso físico
      2. Registro de accesos
    4. Gestión de soportes y documentos
    5. Identificación y autenticación
    6. Copias de respaldo y recuperación
    7. Responsable de seguridad
    8. Auditoría
    9. Telecomunicaciones
  4. Medidas de seguridad en ficheros no automatizados (ARTS. 105 A 114 RLOPD)
    1. Funciones y obligaciones del personal
    2. Registro de incidencias
    3. Control de acceso
    4. Gestión de soportes y documentos
    5. Criterios de archivo
    6. Dispositivos de almacenamiento
    7. Custodia de los soportes
    8. Responsable de seguridad
    9. Auditoría
    10. Almacenamiento de la información
    11. Copia o reproducción
    12. Acceso a la documentación
    13. Traslado de la documentación
  5. El documento de seguridad (ART. 88 RLOPD)
    1. Requisitos mínimos del documento
    2. Elaboración del documento de seguridad
    3. Guía modelo del documento de seguridad
      1. Introducción e instrucciones básicas
      2. Modelo de documento de seguridad
  6. Esquema de aplicación de niveles y documento de seguridad
  7. Resumen de la unidad

UD. 8 - AUDITORÍA

  1. Cuestiones generales y aproximación a la auditoría
    1. Auditoría interna vs. auditoría externa
      1. ¿Cuándo es recomendable una auditoría interna?
      2. ¿Cuándo es recomendable una auditoría externa?
  2. Características y perfil del auditor
  3. Ejecución de una auditoría de protección de datos personales
    1. FASE I: Introducción
      1. Objetivos y alcance
      2. Metodología de trabajo
      3. Fijación del calendario de trabajo y designación de interlocutores
    2. FASE II: Realización y ejecución de la auditoría
      1. Entrevistas con el personal e inspección visual de la entidad auditada
      2. Cuestionario de comprobación y verificación del cumplimiento de la LOPD sobre el terreno
    3. FASE III: Informe de auditoría e implantación de medidas correctoras
    4. Certificado y sello de cumplimiento
  4. La herramienta "EVALÚA"
  5. Resumen de la unidad.

UD.9 - INFRACCIONES Y SANCIONES

  1. Modificación del régimen sancionador ley de economía sostenible
  2. Tipos de infracciones y sanciones (ARTS. 44, 45, 46 Y 49 LOPD Y ART. 121 RLOPD)
    1. Graduación de las sanciones
      1. Apercibimiento de sanción
      2. Infracciones de las Administraciones públicas
      3. Potestad de inmovilización de ficheros
      4. Prescripción de infracciones y sanciones
  3. Procedimiento sancionador (ART. 48 LOPD Y ARTS. 120 A 129 RLOPD)
    1. Cuestiones generales del procedimiento
    2. Actuaciones previas
    3. Iniciación y ejecución del procedimiento
  4. Resumen de la unidad



Más información

Solicitar más información sobre este curso ›

Realizar Preinscripción a este curso ›


Ficha de curso

 

Accesos rápidos

 

Servicios ACEDIS

 

Enlaces relacionados