Novedades en la Seguridad de los Datos Personales

Fecha de Inicio:

Temario: Introducción
Unidad didáctica 1: La reforma: introducción, antecedentes y entrada en vigor
Introducción y objetivos
1. La reforma en el ámbito de protección de datos de la Unión Europea
2. Principales novedades del Reglamento
3. Entrada en vigor y ámbito de aplicación
4. Definiciones comunes
Ejercicio 1
5. Principios relativos al tratamiento de datos personales
6. Licitud del tratamiento de datos
Resumen
Evaluación 1
Unidad didáctica 2: Consentimiento en el tratamiento de datos personales, derechos de los interesados y situaciones específicas
Introducción y objetivos
1. Condiciones para el consentimiento
2. Categorías especiales de datos personales
3. Tratamiento de datos personales relativos a condenas e infracciones penales o medidas conexas de seguridad
Ejercicio 2
4. Derechos de los interesados
Ejercicio 3
5. Situaciones específicas
Resumen
Evaluación 2
Unidad didáctica 3: El responsable del tratamiento. La privacidad desde el diseño. El encargado del tratamiento
Introducción y objetivos
1. El responsable del tratamiento
2. Protección de datos desde el diseño
3. Protección de datos por defecto
Ejercicio 4
4. La certificación como mecanismo de acreditación
5. El encargado del tratamiento
Caso práctico 2
Resumen
Evaluación 3
Unidad didáctica 4: La violación de la seguridad. La evaluación de impacto. El delegado de protección de datos
Introducción y objetivos
1. Comunicación de violaciones de seguridad a la autoridad y al interesado
2. La evaluación de impacto y la autorización previa
3. El delegado de protección de datos
Ejercicio 5
Caso práctico 3
Resumen
Evaluación 4
Unidad didáctica 5: Los códigos de conducta. Los códigos de certificación. Transferencias de datos a terceros países
Introducción y objetivos
1. Los códigos de conducta
2. Los códigos de certificación
Ejercicio 6
3. Transferencias de datos a terceros países u organizaciones internacionales
Ejercicio 7
Resumen
Evaluación 5
Unidad didáctica 6: Autoridades de control. Mecanismos de cooperación. Recursos, responsabilidad y sanciones
Introducción y objetivos
1. Las autoridades de control
Ejercicio 8
2. Mecanismos de cooperación
3. Recursos, responsabilidad y sanciones
Ejercicio 9
Resumen
Evaluación 6
Casos prácticos finales
Caso práctico 1
Caso práctico 2
Caso práctico 3
Caso práctico 4
Caso práctico 5
Caso práctico 6
Evaluación final
Evaluación final

Competencias: OBJETIVO GENERAL:
Conocer el nuevo marco europeo en materia de protección de datos, analizando el RGPD, su ámbito de aplicación material y territorial, las condiciones generales de consentimiento en el tratamiento de datos, las obligaciones del responsable del tratamiento de datos y el procedimiento para la elaboración y aprobación de un código de conducta.
OBJETIVOS ESPECÍFICOS:
Unidad 1:

Identificar los antecedentes y la necesidad de la reforma en el ámbito de protección de datos de la Unión Europea.
Valorar la importancia de la aprobación del RGPD.
Aproximarse a las principales novedades del RGPD.
Conocer la necesidad de ampliar el ámbito de aplicación del RGPD.
Identificar las diferencias existentes entre su ámbito de aplicación material y territorial.
Tener conocimiento de las excepciones existentes en el ámbito de aplicación territorial.
Comprender la necesidad de utilizar definiciones comunes y conocer su significado.
Conocer los diferentes principios, así como su aplicación.
Identificar las novedades introducidas en ellos por el RGPD.
Comprender el significado de licitud del tratamiento e identificar cuándo un tratamiento de datos será lícito.

Unidad 2:
· Conocer las condiciones generales para prestar el consentimiento para el tratamiento de datos personales.
· Saber las condiciones que se aplican al consentimiento del niño en relación con los servicios de la sociedad de la información.
· Acercarnos a las categorías especiales de datos personales.
· Conocer los derechos del interesado, prestando especial atención a los novedosos: derecho al olvido, derecho a la limitación del tratamiento y derecho a la portabilidad de los datos.
· Conocer las normas establecidas por el RGPD para situaciones específicas de tratamiento de datos personales.

Unidad 3:

Identificar las obligaciones del responsable del tratamiento y la figura del representante.
Analizar las particularidades de la existencia de una pluralidad de responsables.
Identificar las medidas que debe observar el responsable del tratamiento.
Comprender el significado de desde el diseño.
Analizar la necesidad de establecer por defecto en cualquier tratamiento de datos.
Identificar las obligaciones del encargado del tratamiento.
Analizar el contrato o acuerdo que debe regular la relación responsable-encargado.

Unidad 4:

Identificar el contenido de la notificación de una violación de la seguridad de los datos a la autoridad de control.
Analizar en qué casos debe notificarse la violación de la seguridad de los datos al interesado.
Identificar los requisitos y naturaleza de la evaluación de impacto.
Analizar el contenido de la autorización previa.
Identificar la posición del encargado en el marco de una organización.
Analizar las funciones que se le atribuyen al delegado.

Unidad 5:

Identificar la necesidad de promover los códigos de conducta.
Conocer el procedimiento de elaboración y aprobación de un código de conducta.
Identificar la necesidad de promover los mecanismos de certificación, sellos y marcas.
Conocer el procedimiento de elaboración y aprobación de un mecanismo de certificación y de sellos y marcas.
Comprender qué es una transferencia internacional de datos.
Cuándo se pueden realizar las transferencias, con qué requisitos y cuándo no.
Qué son las Normas corporativas vinculantes o Binding Corporate Rules (BCR) y cómo afectan a las transferencias internacionales de datos.

Unidad 6:

Analizar la naturaleza de la autoridad de control y de los miembros que la componen.
Determinar la competencia de la autoridad de control principal y demás autoridades interesadas en el ámbito de tratamientos transfronterizos.
Desgranar las competencias, funciones y poderes atribuidos a la autoridad de control.
Analizar los mecanismos de cooperación de que dispone la autoridad de control principal y las autoridades de control interesadas.
Conocer el funcionamiento del mecanismo de coherencia y la intervención del Comité Europeo de Protección de Datos.
Identificar los recursos al alcance los interesados para la defensa de sus derechos.
Analizar el régimen de infracciones y sanciones previsto por el RGPD.