Normativa Integral en materia de Protección de Datos Personales

Este curso proporciona a los participantes una comprensión exhaustiva de la normativa integral en materia de protección de datos personales. Los participantes aprenderán sobre los derechos y responsabilidades de las personas y empresas en la protección de datos, así como sobre las medidas técnicas y organizativas necesarias para garantizar la seguridad de la información personal.

Objetivos:

  • Comprender los derechos y responsabilidades de las personas y empresas en la protección de datos personales.
  • Conocer las regulaciones y leyes relevantes en materia de protección de datos personales.
  • Aprender sobre medidas técnicas y organizativas para garantizar la seguridad de la información personal.
  • Desarrollar habilidades para evaluar y gestionar riesgos en materia de protección de datos personales.
  • Practicar la implementación de políticas y prácticas efectivas en materia de protección de datos personales.

Contenido:

MODULO: La nueva ley de LOPD: novedades y su impacto en la empresa

Introducción y marco legal

  • La nueva LOPD y su encaje en el marco legal nacional y europeo

Principios generales de la protección de datos

  • Principios generales de la protección de datos
  • Principio de exactitud de los datos

Los derechos de las personas

  • Los derechos de las personas
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad
  • Derecho de oposición
  • Tratamientos lícitos concretos: clasificación y consideraciones previas
  • Tratamientos cuya licitud se presume con base en la existencia de interés legítimo del responsable
  • Tratamiento de datos de contacto de empresarios individuales y de profesionales liberales (art. 19 LOPD)
  • Sistemas de información crediticia (art. 20 LOPD)
  • Tratamientos relacionados con realización de determinadas operaciones mercantiles (art. 21)
  • Tratamientos cuya licitud se presume con base en la existencia de una misión de interés público del responsable
  • Tratamientos con fines de videovigilancia (art. 22 LOPD)
  • Sistemas de exclusión publicitaria (art. 23 LOPD)
  • Sistemas de información de denuncias internas (art. 24 LOPD)
  • Otros tratamientos

Responsable y encargado de tratamiento

  • Introducción
  • Roles en tratamiento de protección de datos personales
  • Otros actores relevantes: representante, corresponsable y afectado
  • Relaciones responsable-encargado
  • ¿Cómo se regula la relación entre responsable y encargado del tratamiento?
  • Obligaciones generales del responsable y del encargado del tratamiento
  • ¿A qué se refiere la norma con "medidas técnicas y organizativas"?

El principio de "Responsabilidad Proactiva"

  • Concepto y medidas a adoptar
  • Principio de responsabilidad proactiva
  • El Delegado de Protección de Datos
  • ¿Qué es un Delegado de Protección de Datos y cuáles son sus funciones?
  • ¿Cuándo existe la obligación de designar un DPD?
  • ¿Puede ser Delegado de Protección de Datos cualquiera?
  • ¿Se puede designar un DPD aunque no se exija por la norma?
  • Publicación de los datos del Delegado de Protección de Datos y comunicación a la AEPD
  • Una nueva obligación
  • ¿Quién está obligado a llevar un RAT?
  • ¿Cuál deberá ser el contenido del RAT?
  • Análisis de riesgos y medidas de protección de datos desde el diseño y por defecto
  • Analizar la necesidad de realizar una Evaluación de Impacto de Protección de Datos
  • ¿Qué es una EIPD?
  • ¿Cuándo estamos obligados a realizar una EIPD?
  • Adhesión a códigos de conducta y mecanismos de certificación, sellos y marcas
  • ¿Qué son los códigos de conducta?
  • ¿Qué son los mecanismos de certificación?

Las transferencias internacionales de datos

  • Las transferencias internacionales de datos
  • Decisión de Adecuación
  • Supuestos
  • Normas corporativas vinculantes
  • BCR: Elementos mínimos

Infracciones y Sanciones

  • Infracciones y Sanciones
  • Clasificación de infracciones
  • Graduación de las sanciones
  • Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento
  • Prescripción de las sanciones
  • Normas que rigen el procedimiento sancionador
  • Procedimientos en caso de posible vulneración de la normativa de protección de datos.
  • ¿Qué tipo de procedimientos se pueden tramitar por la AEPD?
  • Procedimiento por no atender el ejercicio de los derechos reconocidos en los art. 15 a 22 del RGPD
  • Procedimiento reclamación por infracción RGPD – LOPD
  • Sujetos responsables

Los derechos digitales en la nueva LOPD

  • Los derechos digitales en la nueva LOPD
  • "Derechos digitales"
  • Derechos transversales
  • Derecho de acceso universal a Internet
  • Derecho a la Seguridad Digital
  • Derecho a la educación digital
  • Protección de los menores en Internet
  • Derecho de rectificación en Internet
  • Derecho a la actualización de informaciones en medios de comunicación digitales
  • Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
  • Derecho a la desconexión digital en el ámbito laboral
  • Derecho a la intimidad
  • Derecho a la intimidad
  • Derechos digitales de negociación colectiva
  • Protección de datos de los menores en Internet
  • Derecho al olvido
  • Derecho de portabilidad en servicios de redes sociales y equivalentes
  • Testamento digital
  • políticas de impulso de los derechos digitales
  • Conclusiones finales

Actividades y Test final

  • Responsable y encargado de tratamiento
  • Tratamientos específicos
  • Tratamientos transfronterizos de datos
  • Responsabilidad proactiva

MODULO: Nuevo Reglamento europeo de Protección de Datos: principales novedades para su aplicación en la empresa

Introducción: el marco legal actual en protección de datos personales

  • Internacional
  • Nacional

Nuevo Reglamento Europeo de Protección de Datos: novedades en su regulación

  • Objeto y ámbito de aplicación del RGPD
  • Principios de datos personales en el RGPD
  • Información al interesado
  • Legitimación del tratamiento de datos personales: consentimiento del interesado
  • Nuevos derechos bajo el RGPD y medios para su ejercicio
  • Responsable y encargado del tratamiento
  • Responsable y encargado del tratamiento: conceptos
  • Registro de actividad
  • Contratos de encargado del tratamiento
  • Medidas de seguridad efectiva
  • Medidas de seguridad
  • Brechas de seguridad
  • Evaluación de impacto sobre protección de datos
  • Delegado de Protección de Datos (DPO)

Régimen de infracciones y sanciones

  • Infracciones y sanciones en el RGPD
  • Infracciones más graves
  • Infracciones menos graves
  • Infracciones y sanciones en el proyecto de reforma de la LOPD

Conclusiones: el nuevo RGPD como una herramienta para la mejora de la empresa

  • Medidas prácticas a adoptar

Ejercicios prácticos

  • Protección de datos en el ámbito laboral: la videovigilancia con el nuevo RGPD
  • Autoevaluación de la situación de la empresa
Scroll al inicio