Normativa integral en materia de protección de datos personales

Normativa integral en materia de protección de datos personales

67 

6 horas

En este curso se analiza de forma completa toda la legislación nacional y europea existente en materia de protección de datos: tanto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, aprobado el 25 de Mayo de 2018, como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales de ámbito nacional.

Ambas normativas están en íntima relación, por ello es necesario conocer ambas normas para tener una visión completa de la regulación que afecta a los ciudadanos, empresas y administraciones en lo que se refiere al tratamiento de datos personales en el ámbito de la Unión Europea y en concreto, en España.

OBJETIVOS

Conocer toda la legislación existente en materia de protección de datos a nivel nacional y europeo, así como las consecuencias para los ciudadanos y la empresa española.

SKU: 130750 Categoría:

Descripción

MODULO: La nueva ley de LOPD: novedades y su impacto en la empresa

Introducción y marco legal

  • La nueva LOPD y su encaje en el marco legal nacional y europeo

Principios generales de la protección de datos

  • Principios generales de la protección de datos
  • Principio de exactitud de los datos

Los derechos de las personas

  • Los derechos de las personas
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad
  • Derecho de oposición
  • Tratamientos lícitos concretos: clasificación y consideraciones previas
  • Tratamientos cuya licitud se presume con base en la existencia de interés legítimo del responsable
  • Tratamiento de datos de contacto de empresarios individuales y de profesionales liberales (art. 19 LOPD)
  • Sistemas de información crediticia (art. 20 LOPD)
  • Tratamientos relacionados con realización de determinadas operaciones mercantiles (art. 21)
  • Tratamientos cuya licitud se presume con base en la existencia de una misión de interés público del responsable
  • Tratamientos con fines de videovigilancia (art. 22 LOPD)
  • Sistemas de exclusión publicitaria (art. 23 LOPD)
  • Sistemas de información de denuncias internas (art. 24 LOPD)
  • Otros tratamientos

Responsable y encargado de tratamiento

  • Introducción
  • Roles en tratamiento de protección de datos personales
  • Otros actores relevantes: representante, corresponsable y afectado
  • Relaciones responsable-encargado
  • ¿Cómo se regula la relación entre responsable y encargado del tratamiento?
  • Obligaciones generales del responsable y del encargado del tratamiento
  • ¿A qué se refiere la norma con «medidas técnicas y organizativas»?

El principio de «Responsabilidad Proactiva»

  • Concepto y medidas a adoptar
  • Principio de responsabilidad proactiva
  • El Delegado de Protección de Datos
  • ¿Qué es un Delegado de Protección de Datos y cuáles son sus funciones?
  • ¿Cuándo existe la obligación de designar un DPD?
  • ¿Puede ser Delegado de Protección de Datos cualquiera?
  • ¿Se puede designar un DPD aunque no se exija por la norma?
  • Publicación de los datos del Delegado de Protección de Datos y comunicación a la AEPD
  • Una nueva obligación
  • ¿Quién está obligado a llevar un RAT?
  • ¿Cuál deberá ser el contenido del RAT?
  • Análisis de riesgos y medidas de protección de datos desde el diseño y por defecto
  • Analizar la necesidad de realizar una Evaluación de Impacto de Protección de Datos
  • ¿Qué es una EIPD?
  • ¿Cuándo estamos obligados a realizar una EIPD?
  • Adhesión a códigos de conducta y mecanismos de certificación, sellos y marcas
  • ¿Qué son los códigos de conducta?
  • ¿Qué son los mecanismos de certificación?

Las transferencias internacionales de datos

  • Las transferencias internacionales de datos
  • Decisión de Adecuación
  • Supuestos
  • Normas corporativas vinculantes
  • BCR: Elementos mínimos

Infracciones y Sanciones

  • Infracciones y Sanciones
  • Clasificación de infracciones
  • Graduación de las sanciones
  • Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento
  • Prescripción de las sanciones
  • Normas que rigen el procedimiento sancionador
  • Procedimientos en caso de posible vulneración de la normativa de protección de datos.
  • ¿Qué tipo de procedimientos se pueden tramitar por la AEPD?
  • Procedimiento por no atender el ejercicio de los derechos reconocidos en los art. 15 a 22 del RGPD
  • Procedimiento reclamación por infracción RGPD – LOPD
  • Sujetos responsables

Los derechos digitales en la nueva LOPD

  • Los derechos digitales en la nueva LOPD
  • «Derechos digitales»
  • Derechos transversales
  • Derecho de acceso universal a Internet
  • Derecho a la Seguridad Digital
  • Derecho a la educación digital
  • Protección de los menores en Internet
  • Derecho de rectificación en Internet
  • Derecho a la actualización de informaciones en medios de comunicación digitales
  • Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
  • Derecho a la desconexión digital en el ámbito laboral
  • Derecho a la intimidad
  • Derecho a la intimidad
  • Derechos digitales de negociación colectiva
  • Protección de datos de los menores en Internet
  • Derecho al olvido
  • Derecho de portabilidad en servicios de redes sociales y equivalentes
  • Testamento digital
  • políticas de impulso de los derechos digitales
  • Conclusiones finales

Actividades y Test final

  • Responsable y encargado de tratamiento
  • Tratamientos específicos
  • Tratamientos transfronterizos de datos
  • Responsabilidad proactiva

MODULO: Nuevo Reglamento europeo de Protección de Datos: principales novedades para su aplicación en la empresa

Introducción: el marco legal actual en protección de datos personales

  • Internacional
  • Nacional

Nuevo Reglamento Europeo de Protección de Datos: novedades en su regulación

  • Objeto y ámbito de aplicación del RGPD
  • Principios de datos personales en el RGPD
  • Información al interesado
  • Legitimación del tratamiento de datos personales: consentimiento del interesado
  • Nuevos derechos bajo el RGPD y medios para su ejercicio
  • Responsable y encargado del tratamiento
  • Responsable y encargado del tratamiento: conceptos
  • Registro de actividad
  • Contratos de encargado del tratamiento
  • Medidas de seguridad efectiva
  • Medidas de seguridad
  • Brechas de seguridad
  • Evaluación de impacto sobre protección de datos
  • Delegado de Protección de Datos (DPO)

Régimen de infracciones y sanciones

  • Infracciones y sanciones en el RGPD
  • Infracciones más graves
  • Infracciones menos graves
  • Infracciones y sanciones en el proyecto de reforma de la LOPD

Conclusiones: el nuevo RGPD como una herramienta para la mejora de la empresa

  • Medidas prácticas a adoptar

Ejercicios prácticos

  • Protección de datos en el ámbito laboral: la videovigilancia con el nuevo RGPD
  • Autoevaluación de la situación de la empresa

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Normativa integral en materia de protección de datos personales”