DOMINIO I. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. Impartido por Daniel López y Jesús Yáñez.
MÓDULO 1. CONTEXTO NORMATIVO
- Introducción a los conceptos regulados por el Reglamento Europeo
- Tratamiento de la privacidad y protección de datos en el panorama internacional.
-
MÓDULO 2. EL REGALEMTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGTIALES. FUNDAMENTOS- Análisis del ámbito de aplicación del Reglamento
- Diferenciación del ámbito material.
MÓDULO 3. El REGLAMENTO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. PRINCIPIOS.
- El binomio derecho/deber en la protección de datos
- Licitud del tratamiento de datos.
MÓDULO 4. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. LEGITIMACIÓN.
- Consentimiento.
- Bases jurídicas distintas del consentieminto.
MÓDULO 5. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. DERECHOS DE LOS INDIVIDUOS.
- Oposición al tratamiento.
- Decisiones individuales autorizadas.
MÓDULO 6. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. MEDIDAS DE CUMPLIMIENTO.
- Políticas de protección de datos
- Registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.
MÓDULO 7. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. RESPONSABILIDAD PROACTIVA.
- Privacidad desde el diseño y por defecto junto a los principios fundamentales.
- Evaluación del impacto relativa a la protección de datos y consulta previa.
MÓDULO 8. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. DELGADO DE PROTECCIÓN DE DATOS (DPD, DPO O DATA PRIVAY OFFICER)
- Designación y proceso de toma de decisiones.
- Obligaciones y responsabilidades.
MÓDULO 9. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. TRANSFERENCIA INTERNACIONAL DE DATOS.
- Sistema de adecuación de decisiones.
- Transferencias mediante garantías adecuadas.
MÓDULO 10. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. AUTORIDADES DE CONTROL.
- Autoridades de control.
- Protestades de las autoridades de control.
MÓDULO 11. DIRECTRICES DE INTERPRETACIÓN DEL RGPD.
- Dinamización continua y actualizada sobre la protección de datos.
- Comentarios de sentencias judiciales relevantes.
MÓDULO 12. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS.
- Protección de datos con finalidades de videovigilancia.
- Tratamiento de datos en el ámbito sanitario, farmacéutico y de investigación: datos especialmente protegidos.
MÓDULO 13. NORMATIVA ESPAÑOLA CON IMPLICAIONES EN PROTECCIÓN DE DATOS.
- Leyes de interés
- Normativa sobre firma electrónica
MÓDULO 14. NORMATIVA CON IMPLICACIONES EN PROTECCIÓN DE DATOS.
DOMINIO II. RESPONSABILIDAD ACTIVA. Impartido por Daniel López y Jesús Yáñez.
MÓDULO 1. ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS TRATAMIENTOS DE DATOS PERSONALES.
- Marco general de la evaluación y gestión de riesgos: conceptos generales asociados y fases del proceso de evaluación y gestión de riesgos.
- Estudio de metodologías específicas para llevar a cabo la evaluación y gestión de riesgos.
MÓDULO 2. METODOLOGÍAS DE ANÁLISIS Y GESTIÓN DE RIESGOS
- Métodos generales de gestión de riesgos.
- Proceso metodológico.
MÓDULO 3. PROGRAMA DE CUMPLIMIENTO NORMATIVO DE PROTECCIÓN DE DATOS Y SEGURIDAD EN UNA ORGANIZACIÓN.
- Introducción del Programa de Cumplimiento. Implementación de la cultura de protección de datos en la organización.
- Cumplimiento del principio de responsabilidad proactiva (accountability). Requerimientos de cumplimiento, revisión y actualización del programa.
MÓDULO 4. SEGURIDAD DE LA INFORMACIÓN.
- Análisis de la normativa aplicable a las Administraciones Públicas. Revisión de las normativas que afectan a las Administraciones Públicas en relación con la protección de datos.
- Ejemplos y formas de implantación en una organización. Aplicación práctica de la normativa en el contexto de una organización.
MÓDULO 5. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS (EIPD)
- Origen de las evaluaciones de impacto (PIA)
- Obligación de realizar evaluaciones de impacto.
- Pasos para realizar la PIA. Procedimiento a seguir en la elaboración de una evaluación de impacto.
- Acción frente a un riesgo alto. Qué hacer si la PIA concluye que el riesgo persiste a pesar de las medidas de seguridad implementadas.
Dominio III. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. Impartido por Daniel López y Jesús Yáñez.
MÓDULO 1. AUDITORÍA DE PROTECCIÓN DE DATOS.
- Concepto de auditoría y su evolución.
- Pasos para realizar una auditoría.
MÓDULO 2. AUDITORÍA DE SISTEMAS DE INFORMACIÓN.
- Pautas para realizar una auditoría de sistemas. Estrategias y procedimientos esenciales para llevar a cabo una auditoría eficaz de sistemas en el contexto de la protección de datos.
- Implantación de controles periódicos. Métodos para establecer controles periódicos que verifiquen el cumplimiento de las medidas técnicas de seguridad.
MÓDULO 3. GESTIÓN DE LA SEGURIDAD DE LOS TRATAMIENTOS.
- Análisis de normas sobre seguridad de los tratamientos.
- Controles y medidas de seguridad recomendadas. Detalle de los controles y medidas de seguridad específicas propuestas por las normativas para garantizar la protección de los datos tratados.
MÓDULO 4. OTROS CONOCIMIENTOS.
- Análisis del Cloud Computing. Estudio de las implicaciones de la computación en la nube en la protección de datos.
- Análisis de los riesgos y medidas de protección asociados al uso de dispositivos móviles.