Curso Básico de Protección de Datos según la LOPD - GDD y el RGPD

Con la aprobación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de esos datos (RGPD O GDPR), se conmina a organizaciones públicas y privadas a asumir un mayor compromiso en cuanto a la protección de datos, con la instauración de nuevas directrices, protocolos, derechos y obligaciones en esta materia aplicables a todo el territorio comunitario.

Este reglamento, de aplicación directa desde el 25 de mayo de 2018, exige, entre otras cuestiones, que el responsable de los datos sea el responsable del cumplimiento de las prescripciones contenidas en el mismo y que, además, sea capaz de demostrarlo, adoptando las medidas técnicas y organizativas apropiadas en aquellas áreas de la organización en las que sean necesarias. Para ello, se debe adoptar un sistema interno de cumplimiento en materia de protección de datos encaminado a demostrar el pleno respeto por la normativa vigente en esta materia.

La gran novedad, el reconocimiento de los derechos digitales

Para adaptar el RGPD a nuestro ordenamiento jurídico y desarrollar aquellos en los que la normativa comunitaria permite cierto margen de actuación, el 6 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD). La gran novedad con respecto a la legislación y al propio RGPD es el reconocimiento y garantía, por primera vez en nuestro país, de los derechos digitales, hasta entonces no recogidos en el ordenamiento jurídico. Cuestiones de creciente actualidad como la protección de menores en internet, el derecho a la educación digital, la desconexión digital en el ámbito laboral, el testamento digital o el derecho al olvido gozan de un elevado nivel de protección jurídica frente a prácticas abusivas.

La LOPD-GDD corrobora y eleva el nivel de exigencia del RGPD en el cumplimiento de los derechos y obligaciones. Este mayor nivel de exigencia implica un incremento de las sanciones por incumplimiento de la normativa vigente de protección de datos personales. Las multas, en función de la gravedad de las infracciones detectadas, pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior de la organización sancionada. Por ello, capacitar al personal para prevenir vulneraciones en la protección de datos resulta fundamental para cualquier empresa, independientemente de su naturaleza.

A través de este curso básico de protección de datos según la LOPD-GDD y el RGPD, se busca que, a su término, los alumnos conozcan:

• La normativa vigente y lo que implica en su organización
• Los derechos y obligaciones de responsables e interesados
• El uso y tratamiento correcto de los datos
• El procedimiento de actuación según derechos y obligaciones
• La documentación requerida en cada caso
• Las infracciones y sanciones por incumplimiento o tratamiento incorrecto
• La información necesaria para el responsable de datos de la empresa

Para completar con éxito la formación, el alumnado no necesita experiencia previa, ya que el curso permite adquirir conocimientos teóricos y prácticos de forma gradual, desde los conceptos más simples hasta los más complejos. Además, el tutor asignado resolverá las dudas para facilitar la finalización del curso con éxito.

En este curso, el alumno descubrirá la necesidad del estudio conjunto del RGPD y de la LOPD-GDD, debido a su carácter complementario; y adquirirá formación acerca de:

• Los procedimientos de aplicación de la legislación vigente
• El principio de responsabilidad proactiva, instaurado por la nueva normativa
• Las claves para evitar infracciones o sanciones derivadas de incumplimientos o tratamientos erróneos de los datos

1. Objeto y ámbito de aplicación
   1. Evolución normativa
      1. Marco comunitario
      2. Marco nacional
   2. Definiciones
   3. Objeto
   4. Ámbito de aplicación
      1. Datos de las personas fallecidas
   5. Resumen de la unidad
2. Principios de protección de datos
   1. Principios de la protección de datos
      1. Licitud, lealtad y transparencia
      2. Limitación de la finalidad
      3. Minimización de datos
      4. Exactitud
      5. Limitación del plazo de conservación
      6. Integridad y confidencialidad
      7. Responsabilidad proactiva
   2. Resumen de la unidad
3. Disposiciones aplicables a tratamientos concretos
   1. Categorías especiales de datos personales
      1. Datos personales cuyo tratamiento está prohibido
      2. Excepciones la regla general de prohibición de tratamiento
   2. Disposiciones aplicables a tratamientos concretos
      1. Datos de contacto, de empresarios individuales y de profesionales liberales
      2. Sistemas de información crediticia
      3. Realización de determinadas operaciones mercantiles
      4. Tratamientos con fines de videovigilancia
      5. Sistemas de exclusión publicitaria
      6. Sistemas de información de denuncias internas en el sector privado
      7. Tratamiento de datos de naturaleza penal
      8. Tratamiento de datos relativo a infracciones y sanciones administrativas
      9. Tratamientos con fines de archivo, de investigación científica o histórica o fines estadísticos
   3. Resumen de la unidad
4. Derechos de las personas y su ejercicio
   1. Introducción
      1. Condiciones generales para el ejercicio de los derechos de los interesados
      2. Limitaciones generales al ejercicio de los derechos del interesado
   2. Derecho de acceso
      1. Condiciones para su ejercicio y solicitud
      2. Atención del derecho de acceso por parte del responsable
   3. Derecho de rectificación
      1. Condiciones para su ejercicio y solicitud
      2. Atención del derecho de rectificación por parte del responsable
      3. Bloqueo y conservación de los datos rectificados
   4. Derecho de supresión ("derecho al olvido")
      1. Condiciones para su ejercicio y solicitud
      2. Atención del derecho de supresión por parte del responsable
      3. El "derecho al olvido"
      4. Limitaciones al derecho de supresión y al "derecho al olvido"
      5. Bloqueo y conservación de los datos suprimidos
   5. Derecho a la limitación del tratamiento
   6. Derecho a la portabilidad de los datos
   7. Derecho de oposición
   8. Decisiones individuales automatizadas, incluida la elaboración de perfiles
   9. Resumen de la unidad
5. Responsable del tratamiento y medidas de seguridad proactiva
   1. Responsabilidad del responsable del tratamiento
   2. Registro de las actividades de tratamiento
   3. Medidas de protección de datos desde el diseño por defecto
   4. Análisis de riesgos
      1. Conceptos generales sobre la gestión de riesgos
      2. "Facilita": la herramienta para tratamientos de escaso riesgo
      3. Análisis básico de riesgos
   5. Medidas de seguridad adecuadas
      1. Medidas para la seudonimización y el cifrado
      2. Medidas para garantizar la confidencialidad, integridad, disponibilidad y resilencia
      3. Medidas para restaurar la disponibilidad y acceso a datos tras un incidente
      4. Proceso de verificación, evaluación y valoración de la eficacia de las medidas
   6. Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)
   7. Autorización previa o consultas previas con la autoridad de control
   8. Delegado de Protección de Datos (DPD)
      1. Designación de un delegado de protección de datos
      2. Funciones
   9. Notificación de violación de seguridad
   10. Resumen de la unidad
6. El encargado del tratamiento
   1. Responsabilidad del encargado del tratamiento
   2. Contratos entre responsables y encargados del tratamiento
      1. Contenido mínimo del contrato
   3. Resumen de la unidad
7. Infracciones y sanciones
   1. Sujetos responsables
   2. Infracciones y sanciones
      1. Infracciones leves
      2. Infracciones graves
      3. Infracciones muy graves
   3. Principios de aplicación
   4. Criterios para la imposición de sanciones
   5. Procedimiento en caso de vulneración de la normativa de protección de datos
   6. Prescripción
      1. Prescripción de las infracciones
      2. Prescripción de las sanciones
   7. Resumen de la unidad
8. Garantía de los derechos digitales
   1. Aproximación a la defensa de los derechos digitales
   2. Derechos generales de los ciudadanos en Internet
      1. Neutralidad, acceso universal y seguridad
      2. El testamento digital
   3. Derechos específicos relacionados con los menores
      1. Protección de los menores en Internet y de sus datos personales
      2. Derecho a la educación digital
   4. Derechos relacionados con el ámbito laboral
      1. Derecho a la intimidad y uso de dispositivos digitales
      2. Derecho a la desconexión digital
      3. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos
      4. Derecho a la intimidad ante la utilización de sistemas de geolocalización
      5. Derechos digitales en la negociación colectiva
   5. Derechos relacionados con los medios de comunicación digitales
   6. Derecho al olvido en Internet
   7. Derecho a la portabilidad en las redes sociales
   8. Resumen de la unidad