Descripción

Una Especialización de alto nivel con la normativa actualizada y los procedimientos de trabajo más actuales dde este campo”

Todos los aspectos relativos a la aplicación de las normas actuales de la Protección de Datos para las Empresas  recopilados en una formación de alta calidad"

Esta formación pretende introducir al alumno en el ámbito del Derecho Fundamental de Protección de Datos, estudiando no solo el contenido esencial del citado derecho, sino las diferencias con el derecho al honor y a la intimidad, para continuar con el estudio del avance legislativo de la normativa de protección de datos, desde la LOTRAD, pasado por la LOPDCP, hasta la vigente LOPDGDD, haciendo especial referencia al  Reglamento general de protección de datos. 

También aborda la prestación del consentimiento en el ámbito de la protección de datos estudiando, tanto el consentimiento como base legítima para el tratamiento de datos personales, como los requisitos del mismo en los menores de edad, así como las clases de revocación y el momento de la misma, para finalizar con el consentimiento expreso en los casos de determinadas categorías de datos. 

El alumno estudiará exhaustivamente el régimen sancionador actual del derecho a la protección de datos de carácter personal, tanto del Reglamento Europeo de protección de datos como de la Ley española actual y la ya derogada LOPD para observar las diferencias y avances producidos en esta cuestión. 

Así mismo, la reclamación de daños y perjuicios antes los tribunales nacionales, contemplada en el artículo 82 RGPD, y en el Módulo siguientes los ilícitos penales que pudieran derivar del incumplimiento de la normativa de protección de datos. 

La aprobación del RGPD y la nueva normativa de protección de datos que lo ha seguido en España han llegado en un momento en el que el cumplimiento normativo o compliance está cada vez más asentado entre nuestras empresas. 

Desde un enfoque eminentemente práctico, en este módulo se analizará y se ahondará en la relación entre estas dos disciplinas, que se refleja de dos formas. Por una parte, la protección de datos como materia objeto de los modelos de compliance, ya sea de forma exclusiva o -más frecuentemente- transversal. Por otra parte, las implicaciones de protección de datos que afectan a todos los modelos de compliance. 

Se llevará a cabo una explicación detallada de los distintos elementos y el funcionamiento de los modelos de compliance en España con el fin de que los alumnos se especialicen en estas figuras. Este estudio estará centrado en la finalidad y las mejores prácticas del compliance, sin ánimo de reiterar cuestiones relativas a la normativa de protección de datos que ya se cubren en otros módulos. 

El principio de responsabilidad proactiva y el cumplimiento basado en la gestión de riesgos son quizá los cambios más sustanciales con respecto al cumplimiento normativo antes del Reglamento General de Protección de Datos. La adopción de medidas de seguridad se realiza en función del riesgo que presente el tratamiento de los datos. Por otro lado, la ciberseguridad y la notificación de brechas de seguridad se configuran como pilares fundamentales para gestionar la seguridad de la información. 

Esta Especialización en Protección de Datos para las Empresas  contiene el programa educativo más completo y actualizado del mercado. Las características más destacadas de la formación son: 

  • El desarrollo de casos prácticos presentados por expertos Protección de Datos.  
  • Los contenidos gráficos, esquemáticos y eminentemente prácticos con los que están concebidos recogen una información científica y práctica sobre aquellas disciplinas indispensables para el ejercicio profesional. 
  • Los ejercicios prácticos donde realizar el proceso de autoevaluación para mejorar el aprendizaje. 
  • Su especial hincapié en metodologías innovadoras Protección de Datos. 
  • Las lecciones teóricas, preguntas al experto, foros de discusión de temas controvertidos y trabajos de reflexión individual. 
  • La disponibilidad de acceso a los contenidos desde cualquier dispositivo fijo o portátil con conexión a internet. 

Una Especialización diferente e innovador por su capacidad de darte soporte real online y su calidad total”

Incluye en su cuadro docente a profesionales pertenecientes al ámbito de la ingeniería civil, que vierten en esta formación la experiencia de su trabajo, además de reconocidos especialistas de sociedades de referencia y universidades de prestigio. 

Su contenido multimedia, elaborado con la última tecnología educativa, permitirá al profesional un aprendizaje situado y contextual, es decir, un entorno simulado que proporcionará una formación inmersiva programada para entrenarse ante situaciones reales. 

El diseño de este programa se centra en el Aprendizaje Basado en Problemas, mediante el cual el profesional deberá tratar de resolver las distintas situaciones de práctica profesional que se le planteen a lo largo de la Especialización. Para ello, el profesional contará con la ayuda de un novedoso sistema de vídeo interactivo realizado por reconocidos expertos Protección de Datos, y con gran experiencia.  

Un programa multimedia que te permitirá estudiar de manera más sencilla e interactiva” 

Con estrategias de aprendizaje centradas en la práctica, esta formación te permitirá aprender de manera real e inmediata”

Temario

El temario de la Especialización se configura como un completísimo recorrido a través de todos y cada uno de los conocimientos necesarios para comprender y asumir las formas de trabajo de este campo. Con un planteamiento centrado en la aplicación práctica que te permitirá crecer como profesional desde el primer momento de la formación. 

Un temario completo centrado en la adquisición de conocimientos y su conversión en habilidades reales, creado para impulsarte hacia la excelencia"

Módulo 1. Marco normativo de protección de datos  y  la prestación del consentimiento 

1.1.  Evolución histórica del derecho de protección de datos en España       

1.1.1.  Artículo 18.4 CE 
1.1.2.  LOTRAD 
1.1.3.  LOPDCP 1999 

 1.1.3.1. Vigente normativa LOPDGDD 

1.2.  El Derecho de protección de datos como Derecho Fundamental 

1.2.1.  Delimitación 
1.2.2.  Contenido Esencial 

 1.2.2.1. Distinción con Derecho al Honor e Intimidad 

1.3.  El Reglamento General de protección de datos de la UE 

1.3.1.  Jerarquía en el sistema de fuentes 
1.3.2.   Estructura del Reglamento 
1.3.3.  Distinción con normativa de sociedad de la información 

1.4.  La normativa de civil española de protección de datos 

1.4.1.  LOPDGDD 
1.4.2.  Contenido Esencial de la LOPDGDD 
1.4.3.  Los derechos digitales 

1.5.  Introducción a la prestación del consentimiento en el ámbito de la protección de datos. 
1.6.  El consentimiento como base legítima para el tratamiento de datos personales 

1.6.1.  Consentimiento libre 
1.6.2. Consentimiento informado 
1.6.3. Consentimiento específico 
1.6.4  Consentimiento inequívoco 

Módulo 2. El régimen de responsabilidad civil y sancionatoria 

2.1. El derecho de resarcimiento

2.1.1. Notas preliminares del derecho de resarcimiento
2.1.2. Protección uniforme del derecho de datos
2.1.3. Regulación, principios y características del específico sistema de responsabilidad en materia de protección de datos

2.2. Sujetos responsables

2.2.1. Delimitación 
2.2.2. Pluralidad de sujetos
2.2.3. Los IPS como sujetos responsables en el tratamiento de datos personales

2.3. El régimen de responsabilidad civil en materia de protección de datos

2.3.1. Responsabilidad directa y extracontractual
2.3.2. Responsabilidad subjetiva y solidaria
2.3.3. Reparación integral del daño

2.4. La acción de reclamación

2.4.1. Regulación y legitimación
2.4.2. Tribunales competentes 
2.4.3. Especial referencia a la acción colectiva

2.5. Régimen de infracciones en el RGPD (I)

2.5.1.  Delimitación del ámbito de aplicación
2.5.2.  Sujetos responsables
2.5.3.  Entidades sancionatorias

2.6. Régimen de infracciones en el RGPD (II)

2.6.1. Regulación 
2.6.2. Infracciones 
2.6.3. Infracciones con multa agravada 

2.7. Régimen de sanciones en el RGPD 

2.7.1. Tipología de sanciones
2.7.2. Multas administrativas 
2.7.3. Multas coercitivas

2.8. La derogada LOPD

2.8.1. Breve referencia al régimen sancionador
2.8.2. Infracciones
2.8.3. Sanciones

2.9. El régimen sancionador de la LOPDDG (I)

2.9.1. Cuestiones generales
2.9.2. Infracciones muy graves
2.9.3. Infracciones graves 

2.10. El régimen sancionador de la LOPDDG (II)

2.10.1. Infracciones leves
2.10.2. Prescripción de infracciones
2.10.3. Sanciones

Módulo 3. Los modelos de compliance. Un enfoque práctico de la protección de datos en las empresas

3.1.  Introducción al compliance. Finalidad e importancia

3.1.1.  Introducción a los modelos de compliance
3.1.2.  Naturaleza y objetivos de los modelos de compliance
3.1.3.  Riesgos normativos. La protección de datos como objeto de los modelos de compliance
3.1.4.  Situación actual en las empresas españolas

3.2.  Antecedentes históricos y evolución del compliance

3.2.1.  Antecedentes históricos. Derecho estadounidense 
3.2.2.  Normativa sobre compliance y su evolución
3.2.3.  Soft law y estandarización

3.3.  Modelos de compliance: normativa y requisitos generales

3.3.1.  Normativa española de referencia
3.3.2.  Estándares internacionales y nacionales
3.3.3.  Principios y requisitos generales de los modelos de compliance

3.4.  Elementos de los modelos de compliance I: bases del modelo

3.4.1.  Análisis de riesgos normativos: penales y administrativos
3.4.2.  Medidas de mitigación del riesgo

 3.4.2.1. Protocolos sobre toma de decisiones en la empresa
 3.4.2.2. Modelos de gestión de los recursos financieros
 3.4.2.3. Medidas específicas de mitigación del riesgo

3.5.  Elementos de los modelos de compliance II: garantías de cumplimiento

3.5.1.  Régimen sancionador de infracciones
3.5.2.  Canales de denuncias y otras vías de comunicación
3.5.3.  Directiva (UE) 2019/1937

3.6.  Elementos de los modelos de compliance III: investigaciones internas

3.6.1.  Requisitos de las investigaciones internas
3.6.2.  Garantías de los trabajadores. Jurisprudencia relevante
3.6.3.  Procedimiento sancionador

3.7.  Elementos de los modelos de compliance IV: difusión del modelo

3.7.1.  Papel de la alta dirección: contexto de la organización y liderazgo
3.7.2.  Comunicación interna de las medidas que integran el modelo
3.7.3.  Formación a empleados

3.8.  Elementos de los modelos de compliance V: supervisión

3.8.1.  Órgano de control. Similitudes y diferencias con DPD
3.8.2.  Modelo de supervisión
3.8.3.  Estructura de las tres líneas de defensa: convivencia con la auditoría interna

3.9.  Modelos de compliance como garantía frente a terceros

3.9.1.  Deber de diligencia con terceros en el Derecho español 
3.9.2.  Códigos de conducta en materia de protección de datos
3.9.3.  Cláusulas contractuales con terceros
3.9.4.  Certificaciones y su valor probatorio

3.10.  Consideraciones prácticas sobre los modelos de compliance

3.10.1.  Incidencia sectorial de los modelos de compliance
3.10.2.  Confidencialidad de los datos en sentido amplio. Ley 1/2019, de 20 de febrero, de Secretos Empresariales
3.10.3.  Ciberseguridad y compliance. Norma ISO 27.0001 y sistemas de gestión de la seguridad de la información 

Módulo 4. Evaluaciones de impacto y gestión de la seguridad de la información

4.1.  Análisis y gestión de riesgos de los tratamientos de datos personales 

4.1.1.  Conceptos generales de la gestión de riesgos 
4.1.2.  Privacy by Design y riesgo
4.1.3.  Aproximación a la ISO 31000 de Gestión de Riesgos 

4.2.  Fundamentos de las Evaluaciones de Impacto (EIPD) 

4.2.1.  Origen de las EIPD 
4.2.2.  Necesidad y alcance de las EIPD 
4.2.3.  Metodologías 

4.3.  Las EIPD en el Reglamento General de Protección de Datos  

4.3.1.  Regulación 
4.3.2.  El principio de responsabilidad activa 
4.3.3.  Las Guías de la Agencia Española de Protección de Datos 

4.4.  Análisis previo y tratamientos donde es necesario realizar una EIPD 

4.4.1. Sujetos obligados a realizar una EIPD 
4.4.2. Evaluación de la necesidad y proporcionalidad 
4.4.3. El informe de necesidad 

4.5.  Aspectos prácticos de la realización de una EIPD 
4.6.  Introducción a la seguridad de la información 

4.6.1. Derecho y ciberseguridad
4.6.2. Conceptos básicos
4.6.3. Roles y responsabilidades 

4.7.  Dominios principales  

4.7.1. Introducción de Gobierno de Seguridad de la Información
4.7.2. Estratégico
4.7.3. Compliance
4.7.4. Gestión de riesgos
4.7.5. Operación

4.8. Convergencia entre seguridad y privacidad 

4.8.1. Introducción a los marcos de gestión. 
4.8.2. ISO/IEC 27001 y Esquema Nacional de Seguridad. 
4.8.3. ISO/IEC 27701 y RGPD-LOPD GDD. 

4.9. Respuesta a incidentes de seguridad 

4.9.1. Introducción a la continuidad de negocio. 
4.9.2. Equipos de respuesta ante incidentes de seguridad.  
4.9 3. Implicaciones legales.  

4.10. Principios básicos de auditoría y cadena de custodia de la prueba digital.  

4.10.1. Proceso de auditoría (ISO 19011) 
4.10.2. La evidencia digital y sus implicaciones legales. 
4.10.3. Ejemplos de sentencias.