Programa Formativo reconocido por IVAC-Instituto de Certificación y que cumple los requisitos establecidos en el Esquema de Certificación de la AEPD.
Los alumnos de este curso adquirirán los conocimientos y competencias necesarias para desempeñar el rol de un DPO alineados con el esquema de certificación DPD-AEPD.
¿Por qué hacer este curso?
Es un perfil profesional de alta cualificación dentro del organigrama de las empresas y las administraciones públicas.
Cualquier empresa que operen en el mercado español, sea esa sociedad española o no, y de acuerdo con la Agencia Española de Protección de Datos, ha de contar con una política de cumplimiento de la legislación europea en materia de protección de datos (RGPD). Si el Delegado de Protección de Datos está ubicado fuera de España, deberá cumplir con los requisitos previstos en el RGDP para desempeñar esta función, es decir: deberá conocer el derecho y el idioma español para poder asesorar a sus equipos, responder a los interesados y comunicarse con las autoridades competentes en España, además de tener un acceso directo a los tratamientos y los datos de los afectados. Por ello, es necesario que estos profesionales estén formados con algún curso que se rija por el esquema fijado por la AEPD, como es el caso de nuestro curso de DPD.
Programa Formativo de alta en el Registro Oficial de Programas Formativos Reconocidos según el esquema AEPPDP que permitirá presentarte al examen de certificación de Delegados de Protección de Datos bajo el esquema AEPD-DPD ante cualquier entidad de certificación acreditada.
Al estar reconocido por el IVAC-Instituto de Certificación, recoge en el temario los contenidos del examen con preguntas similares.
Adaptado a la nueva Ley de Protección de Datos y Garantía de Derechos Digitales.
DESARROLLO
DURACIÓN:
180 horas
DIECCIÓN:
Xavier Ribas
Socio de Ribas y Asociados | Director del Máster en Derecho de las TIC, Redes Sociales y Propiedad Intelectual (IT+IP) de ESADE | Presidente de ARBITEC
Mark Rius | Abogado especializado en Nuevas Tecnologías, Derecho Digital y Corporate Compliance en Ribas y Asociados
Rebeca Velasco | Abogada Derecho Digital y Corporate Compliance. Experta en Privacidad, Redes Sociales, Comercio Electrónico y Marketing on-line.
PRECIO
1.275 + 21% iva. Preguntar por descuentos
Forma de pago
– Tarjeta
– Transferencia
– Fraccionado por domiciliación bancaria
PROGRAMA DEL CURSO
MÓDULO 1- 90 HORAS
TEMA 1.1 NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. CONTEXTO
1. Privacidad y protección de datos en el panorama internacional
2. La protección de datos en Europa
3. La protección de datos en España
4. Estándares y buenas prácticas
TEMA 1.2. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPD – FUNDAMENTOS, ALCANCE TEMÁTICO OBJETIVOS
1. Ámbito de aplicación
2. Definiciones
3. Sujetos obligados
TEMA 1.3. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPD – PRINCIPIOS
1. El binomio derecho/deber en la protección de datos
2. Licitud del tratamiento
3. Lealtad y trasparencia
4. Limitación de la finalidad
5. Minimización de datos
6. Exactitud
TEMA 1.4. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPD – LEGITIMACIÓN, ALCANCE TEMÁTICO OBJETIVOS
1. El consentimiento: otorgamiento y revocación
2. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
3. Consentimiento de los niños
4. Categorías especiales de datos
5. Datos relativos a infracciones y condenas penales
6. Tratamiento que no requiere identificación
7. Bases jurídicas distintas del consentimiento
TEMA 1.5. DERECHOS DE LOS INDIVIDUOS
1. Transparencia e información
2. Acceso, rectificación y supresión
3. Oposición
4. Decisiones individuales automatizadas
5. Portabilidad
6. Limitación del tratamiento
7. Excepciones a los derechos
TEMA 1.6. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPD – MEDIDAS DE CUMPLIMIENTO
1. Las políticas de protección de datos
2. Posición jurídica de los intervinientes
3. Registro de actividades de tratamiento
TEMA 1.7. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPD – RESPONSABILIDAD PROACTIVA
1. Privacidad desde el diseño y por defecto. principios y fundamentos
2. Evaluación de impacto relativa a la protección de datos y consulta previa
3. Seguridad de los datos personales
4. Las violaciones de seguridad. notificación de violaciones de seguridad
5. El delegado de protección de datos (DPD)
6. Códigos de conducta y certificaciones
TEMA 1.8. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPD – EL DELEGADO DE PROTECCIÓN DE DATOS
1. Designación. proceso de toma de decisión. Formalidades en el nombramiento. renovación y cese. Análisis de conflicto de intereses
2. Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
3. Procedimientos. colaboración. autorizaciones previas. Relación con los interesados y gestión de reclamaciones.
4. Comunicación con la autoridad de protección de datos
5. Competencia profesional. negociación. Comunicación.presupuestos.
6. Formación
7. Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos
TEMA 1.9. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPD – TRANSFERENCIAS INTERNACIONALES
1. El sistema de decisiones de adecuación
2. Transferencias mediante garantías adecuadas
3. Normas corporativas vinculantes
4. Excepciones
5. Autorización de la autoridad de control
6. Las cláusulas contractuales
TEMA 1.10. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPD – AUTORIDADES DE CONTROL
1. Las autoridades de control
2. Potestades
3. Régimen sancionador
4. Comité europeo de protección de datos
5. Procedimientos autoridad de control
6. La tutela jurisdiccional
7. El derecho de indemnización
TEMA1. 11. DIRECTRICES DE INTERPRETACIÓN DEL REGLAMENTO DE PROTECCIÓN DE DATOS
1. Guías del grupo de trabajo del art. 29
2. Opiniones del comité europeo de protección de datos
3. Criterios de órganos jurisdiccionales
TEMA 1.12. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS
1. Sector sanitario, farmacéutico y de investigación
2. Protección de los menores
3. Solvencia patrimonial
4. Telecomunicaciones
5. Videovigilancia
6. Seguros
7. Publicidad
TEMA 1.13. NORMATIVA ESPAÑOLA CON IMPLICACIONES EN PROTECCIÓN DE DATOS
1. LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
TEMA 1.14. NORMATIVA EUROPEA CON IMPLICACIONES EN PROTECCIÓN DE DATOS
1. Directiva e-Privacy: Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002
2. Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009
3. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016
MÓDULO 2- 54 HORAS
TEMA 2.1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. ANÁLISIS GENERAL Y GESTIÓN DE RIESGOS DE LOS TRATAMIENTOS DE DATOS PERSONALES
1. Introducción
2. Evaluación de riesgos
3. Gestión de riesgos
TEMA 2.2. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. METODOLOGÍAS DE ANÁLISIS Y GESTIÓN DE RIESGOS
1. Introducción
2. Evaluación de impacto en la protección de datos personales
TEMA 2.3. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. DATOS Y SEGURIDAD DE LA INFORMACIÓN
1. El diseño e implantación del programa de protección de datos en el contexto de la organización
2. Objetivos del programa de cumplimiento
3. Accountability: la trazabilitadad del modelo de cumplimiento
TEMA 2.4. SEGURIDAD DE LA INFORMACIÓN
1. Marco normativo: esquema nacional de seguridad y directiva (UE) 2016/1148
2. Ciberseguridad y gobierno de la seguridad de la información
3. Puesta en práctica de la seguridad de la información
4. Protocolo de actuación ante una violación de seguridad
TEMA 2.5. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS “EIPD”
1. Introducción y fundamentos de las EIPD
2. Realización de una evaluación de impacto
3. Consulta previa
MÓDULO 3 – 36 HORAS
TEMA 3.1. LA AUDITORÍA DE PROTECCIÓN DE DATOS
1. El proceso de auditoría. cuestiones generales y aproximación a la auditoría. Características básicas de la auditoría.
2. Elaboración del informe de auditoría. aspectos básicos e importancia del informe de auditoría
3. Ejecución y seguimiento de acciones correctoras
TEMA 3.2. LA AUDITORÍA DE SEGURIDAD DE LA INFORMACIÓN
1. El proceso de auditoría
2. Elaboración del informe de auditoría
3. Ejecución y seguimiento de acciones correctoras
TEMA 3.3. LA GESTIÓN DE LA SEGURIDAD DE LOS TRATAMIENTOS
1. Marcos de referencia
2. Gestión de la seguridad
3. Continuidad de negocio
TEMA 3.4. OTROS CONOCIMIENTOS
1. El cloud computing
2. Los smartphones
3. Internet de las cosas (IoT)
4. Big data y elaboración de perfiles
5. Redes sociales
6. Tecnologías de seguimiento de usuario
7. Blockchain y últimas tecnologías
8. Listado de controles
DURACIÓN Y CRITERIOS DE SUPERACIÓN DEL PROGRAMA
La duración del curso es de 180 horas.
Para dar por finalizado el curso, el alumno deberá ir superando todas las cuestiones y tareas que se le vayan planteando durante su desarrollo, de modo que, una vez terminado el curso, habrá completado el 100% de cada área, cuya valoración atenderá a los siguientes parámetros:
• Visualización completa de los recursos de autoaprendizaje y los ejercicios de autoevaluación.
• Superación del test final con al menos un 60% de aciertos.
____________________________________________________________________________
CONVOCATORIA EXAMEN en la Entidad Certificadora que elija el participante.
Requisitos:
El solicitante de la certificación debe cumplir con alguno de los siguientes prerrequisitos para acceder a la fase de evaluación o examen:
– Justificar una experiencia profesional de al menos 5 años en proyectos o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
– Justificar una experiencia profesional de, al menos tres años en proyectos y/o actividades y tareas relacionadas con las funciones DPD en materia de protección de datos y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema.
– Justificar una experiencia profesional de, al menos, dos años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema.
– Justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa Esquema.
