En la actualidad nos encontramos en un proceso de transformación digital permanente, en el que la información y particularmente los datos personales, cuentan con un valor incalculable para la mayoría de organizaciones. En este contexto, el Reglamento General de Protección de Datos ha venido a establecer un conjunto de normas y obligaciones, así como de derechos, orientados a lograr un único objetivo, salvaguardar la privacidad y la protección de dichos datos personales.
Como no podía ser de otra forma, los reguladores nacionales, así como los internacionales llevan años intensificando su labor inspectora, así como aumentado su actividad sancionadora, tanto en número, como en cuantía, lo que ha llevado al mercado laboral actual, a una situación clara de déficit en profesionales preparados y con amplios conocimientos en materia de protección de datos.
Como consecuencia, desde la EPJ se pone a disposición de los interesados este Curso de Protección de Datos que ofrece la Escuela de Práctica jurídica, mediante el que podrás adquirir todos los conocimientos sobre el RGPD necesarios para aprender, entre otros, a identificar y clasificar los datos personales, identificar y aplicar bases legitimadoras, regular relaciones con encargados de tratamiento, regular cesiones de datos o transferencias internacionales, así como realizar análisis de riesgos específicos en materia de protección de datos personales o gestionar brechas de seguridad de la información.
Por último, una vez finalizado el programa de formación y superado el examen obtendrás un título expedido por la Escuela de Práctica Jurídica de la Universidad Complutense de Madrid. En este certificado se corroborará la adquisición de las competencias necesarias para el tratamiento de los datos de carácter personal en tu organización y tendrá el sello de la Universidad Complutense de Madrid. Este título acredita el cumplimiento de formación básico del personal exigido al responsable del tratamiento por la normativa de protección de datos en virtud del principio de responsabilidad proactiva.
Plan de Estudios
BLOQUE 1 – PRINCIPIOS GENERALES DE CUMPLIMIENTO EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
1) POLÍTICAS EN LA EMPRESA, LA POLÍTICA DE PROTECCIÓN DE DATOS
• La cultura de cumplimiento
• Los derechos fundamentales a la intimidad y a la protección de datos de carácter personal
• Responsabilidad proactiva: Omnipresencia de la ley en la actividad jurídica y económica
• Compromisos de la organización
• Caso práctico
2) INTRODUCCIÓN A LA PROTECCIÓN DE DATOS: MARCO LEGAL DE LA PROTECCIÓN DE DATOS
• Disposiciones generales
1. La anterior legislación sobre protección de datos
2. La nueva normativa
3. Ámbito material y territorial de aplicación del RGPD
4. Definiciones de los conceptos generales de la protección de datos
• Visión global sobre la nueva normativa
3) FUNDAMENTOS, PRINCIPIOS Y LEGITIMACIÓN DE LA PROTECCIÓN DE DATOS
• Principios del tratamiento (licitud, lealtad y transparencia)
• El principio de licitud: bases de legitimación del tratamiento
• El principio de limitación de la finalidad
• El principio de minimización de datos
• El principio de exactitud
• El principio de limitación del plazo de conservación
• El principio de integridad y confidencialidad
4) EJERCICIO DE LOS DERECHOS DEL INTERESADO
• El derecho a ser informado del tratamiento
• Derecho de acceso a los datos
• Derecho de rectificación de los datos
• Derecho de supresión de los datos (derecho al olvido)
• Derecho a la portabilidad de los datos
• Derecho a la limitación del tratamiento
• Derecho de oposición al tratamiento
• Derecho a no ser objeto de una elaboración de perfiles
• Derecho a presentar una reclamación ante la autoridad de control
• Derecho a interponer un recurso judicial
• Derecho a indemnización y responsabilidad
BLOQUE 2 – PRINCIPALES ROLES EN MATERIA DE CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
5) EL RESPONSABLE DEL TRATAMIENTO: REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO
• Definición
• Finalidad
• Legitimación
• Cesión de datos
• Herramientas de tratamiento
• Medidas técnicas y organizativas implantadas
• La calidad de los datos
• Caso práctico
6) EL ENCARGADO DEL TRATAMIENTO
• Encargado de Tratamiento: concepto y características
• El contrato de encargado del tratamiento
• Subcontratación del servicio a otro encargado de tratamiento (sub-encargado de tratamiento)
• Caso práctico
7) EL DELEGADO DE PROTECCIÓN DE DATOS
• El Delegado de Protección de Datos (DPO)
• Derechos y características del DPO
• Funciones y obligaciones del DPO
• Compatibilidades e incompatibilidades del DPO
• ¿Cuándo existe la obligación de designar un DPO?
• ¿Cuándo una actividad principal contempla tratamientos a gran escala?
• Caso práctico
8) AUTORIDADES DE CONTROL
• ¿Qué autoridad es la competente?
• Designación de Autoridad – Ventanilla única
• Notificaciones
• Consultas
• Régimen sancionador en España
BLOQUE 3 – DISEÑO, DESARROLLO DEL SISTEMA DE GESTIÓN DE CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
9) MEDIDAS TÉCNICAS Y ORGANIZATIVAS:
• Medidas jurídicas
• Medidas organizativas
1. Políticas
2. Procedimientos
3. Registros
• Medidas de seguridad:
1. Política de seguridad
2. Responsabilidad del tratamiento (art. 24)
3. Protección de datos desde el diseño y por defecto (art. 25)
4. Seguridad del tratamiento (art. 32)
5. Violación de la seguridad de los datos (art. 33 y 34)
Notificación de una violación de datos a la autoridad de control (art. 33)
Comunicación de una violación de datos al interesado (art. 34)
• Código de conducta. Formación, concienciación y difusión
• Registro de incidencias
• Privacidad por diseño y por defecto
10) TRANSFERENCIAS INTERNACIONALES DE DATOS
• Concepto y características
• Países con seguridad equivalente
• Garantías para poder realizar transferencias internacionales
o Tipos
o Requisitos
o Eficacia
11) ANÁLISIS Y EVALUACIÓN DE RIESGOS INHERENTES Y RIESGOS RESIDUALES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
• Metodología para el análisis
• Evaluación de impacto en privacidad
• Gestión de riesgos en los tratamientos de datos personales
• Revisión y reevaluación
12) PRÁCTICUM - PROCESO DE ADAPTACIÓN E IMPLANTACIÓN DEL REGLAMENTO (ESPECIAL REFERENCIA A PYMES)
• Proceso de identificación de procesos de tratamiento
• Análisis de riesgos inherentes en materia de protección de datos
• Análisis de riesgos residuales en materia de protección de datos
• Plan de Acción en materia de protección de datos
• Privacy Impact Assessment (PIA)
13) PRÁCTICUM - PROCESO DE AUDITORÍA DE CUMPLIMIENTO
• Fases
• Autoevaluación
• Auditoria
• Certificaciones
Dirección
Jesús Pindado Delgado
Head of Compliance & Operational Risk Control en UBS
Bernardo David Olivares Olivares
Asesor jurídico en materia de protección de datos personales y colaborador de la Delegada de Protección de datos de la UCM.
Profesorado
Alonso Hurtado Bueno
Socio IT, Risk & Compliance en ECIJA y vicepresidente de ASCOM
María Isabel de la Iglesia Monje
Especialista en materia de protección de datos de carácter personal
Bernardo David Olivares Olivares
Asesor jurídico en materia de protección de datos personales y colaborador de la Delegada de Protección de datos de la UCM.
Jesús Pindado Delgado
Head of Compliance & Operational Risk Control en UBS
Lucía Sánchez Ocaña
Head of Compliance and Legal y DPO en Cabot Financial
Solicitud de matrícula
La matrícula se podrá realizar, sin interrupción, hasta el comienzo del curso. Las plazas son limitadas y se cubrirán por orden de solicitud de inscripción.
Para formalizar la matrícula es necesario realizar el abono correspondiente, haciendo el ingreso por el importe del curso completo o por la cuantía de la inscripción (si el Curso lo permite) si se opta por pago fraccionado.
El pago de la matrícula podrá realizarlo mediante tarjeta o por transferencia bancaria aquí
Con el fin de garantizar el adecuado desarrollo de la docencia, el número de plazas ofertadas en este curso online es limitado y se cubrirán por riguroso orden de inscripción, dando preferencia a los alumnos que residan fuera de Madrid.
Los alumnos y antiguos alumnos de la UCM y de la EPJ, disfrutarán de una bonificación del 10% en el importe de matrícula. En dicho importe queda incluido el material de enseñanza y expedición de diploma o certificado de asistencia, en su caso.
La Escuela se reserva el derecho de suspender la realización de alguna de las enseñanzas programadas por circunstancias que así lo aconsejen y modificar la extensión y contenido de las distintas materias, haciéndolo saber con la suficiente antelación.
Precio
850 euros.
A los alumnos y antiguos alumnos de la UCM se les hará una bonificación del 10% en el importe de matrícula.
Este Curso puede ser bonificado a través de FUNDAE (Fundación Tripartita).
La Escuela de Práctica Jurídica de la UCM está inscrita en el Registro Estatal de Entidades de Formación que depende de la Fundación Estatal para la Formación en el Empleo (FUNDAE), como entidad que puede impartir formación profesional para el empleo, lo que implica que su empresa u organismo puede acogerse al sistema de formación bonificada, de acuerdo con lo establecido en la Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el Empleo.
Todas las empresas disponen de un crédito anual para la formación de sus trabajadores, fruto de las aportaciones realizadas por la empresa y los trabajadores a la Seguridad Social, por la contingencia de Formación Profesional.
Es importante recalcar que los trámites para acogerse a dicha bonificación no los realiza esta Escuela. Para ello, en caso de necesitarlo, contamos con un servicio externo con el que le pondríamos en contacto.
El plazo de solicitud para gestionar la bonificación de todos los cursos terminará 5 días antes de la fecha de inicio de cada curso. Fuera de ese plazo Fundae no admite solicitudes.
Más información https://www.fundae.es/empresas
Horarios
Del 12 de noviembre de 2024 al 18 de febrero de 2025.
Martes de 17:00 a 20:00 horas.
36 horas.
La asistencia mínima requerida será del 70% en cualquiera de las modalidades.
Los alumnos matriculados en la modalidad online deberán tener la cámara conectada y asistir en directo al menos al 40% de las sesiones.