INTRODUCCIÓN
El Reglamento Europeo de Protección de Datos (RGPD) en vigor desde el pasado 25 de mayo de 2016, será aplicable el próximo 25 de mayo de 2018, por lo que las organizaciones deben ser conscientes de las novedades que introduce en el ámbito de la normativa de protección de datos de carácter personal.
El RGPD impone un cambio muy sustancial en el modelo de cumplimiento, puesto que se exige un compromiso más activo por parte de las organizaciones. La Agencia Española de Protección de Datos (AEPD) anima a adaptar sus procesos al Reglamento de manera paulatina, de modo que agotado el periodo transitorio, las organizaciones puedan afrontar las implicaciones prácticas de su implantación de modo más eficaz.
Responsables y encargados se enfrentan a retos en los que su responsabilidad se individualiza y el RGPD les exige que sean proactivos en el cumplimiento y observancia de la Norma. Durante el curso se analizarán, entre otros, los nuevos principios y derechos, las relaciones entre responsables y encargados, la figura del Delegado de Protección de Datos, las nuevas obligaciones relativas a la evaluación de impacto y la notificación de brechas de seguridad.
¿A QUIÉN VA DIRIGIDO?
El curso se dirige a aquellas personas que ostentan el cargo de Responsable de Seguridad en su organización o desarrollan funciones de cumplimiento normativo. Profesionales del ámbito legal y la consultoría que deseen conocer las novedades introducidas por el Reglamento o estén interesados en prestar servicios relacionados con la normativa de protección de datos. Todas aquellas personas que deseen ampliar sus conocimientos en el ámbito de protección de datos de carácter personal.
OBJETIVOS
Dar a conocer las obligaciones de responsables y encargados de tratamiento introducidas por el nuevo marco europeo de protección de datos.
OBJETIVOS ESPECÍFICOS
- Identificar los antecedentes y la necesidad de la reforma en el ámbito de protección de datos de la Unión Europea.
- Aproximarse a las principales novedades del RGPD.
- Identificar las diferencias existentes entre su ámbito de aplicación material y territorial.
- Conocer los diferentes principios, así como su aplicación.
- Identificar las novedades introducidas en ellos por el RGPD.
- Conocer las condiciones generales para prestar el consentimiento para el tratamiento de datos personales.
- Saber las condiciones que se aplican al consentimiento del niño en relación con los servicios de la sociedad de la información.
- Identificar las obligaciones del responsable del tratamiento y la figura del representante.
- Identificar el contenido de la notificación de una violación de la seguridad de los datos a la autoridad de control.
- Conocer el procedimiento de elaboración y aprobación de un código de conducta.
- Analizar la naturaleza de la autoridad de control y de los miembros que la componen.
DURACIÓN
15 horas
CONTENIDOS
- La reforma: introducción, antecedentes y entrada en vigor
- La reforma en el ámbito de protección de datos de la Unión Europea
- Antecedentes
- Aplicación de las normas y textos oficiales
- Principales novedades del Reglamento
- Derechos de los interesados
- Cumplimiento
- Seguimiento e indemnización
- Transferencias a terceros países
- Entrada en vigor y ámbito de aplicación
- Definiciones comunes
- Principios relativos al tratamiento de datos personales
- Licitud del tratamiento de datos
- Preceptos introducidos por el RGPD
- Adaptación y armonización del precepto y licitud del tratamiento en la Unión Europea
- Otros supuestos
- La reforma en el ámbito de protección de datos de la Unión Europea
- Consentimiento en el tratamiento de datos personales, derechos de los interesados y situaciones específicas
- Condiciones para el consentimiento
- Cuáles son
- Condiciones aplicables al consentimiento del niño
- Categorías especiales de datos personales
- Tratamiento de datos personales relativos a condenas e infracciones penales o medidas conexas de seguridad
- Derechos de los interesados
- Transparencia de la información y la comunicación y modalidades para el ejercicio de los derechos
- Los derechos
- Situaciones específicas
- Tratamiento de datos personales y libertad de expresión
- Tratamiento y acceso del público a documentos oficiales
- Tratamiento del número nacional de identificación y tratamiento en el ámbito laboral
- Tratamiento con fines de archivo en interés público, de investigación científica o histórica o fines estadísticos
- Otras situaciones
- Condiciones para el consentimiento
- El responsable del tratamiento. La privacidad desde el diseño. El encargado del tratamiento
- El responsable del tratamiento
- Qué es
- Obligaciones
- Corresponsables del tratamiento
- Representantes de responsables o encargados del tratamiento
- Registro de las actividades de tratamiento
- Protección de datos desde el diseño
- Protección de datos por defecto
- La certificación como mecanismo de acreditación
- El encargado del tratamiento
- Qué es
- Regulación contractual de su relación con el responsable
- Subcontratación de servicios
- Tutela de la actividad y registro de las actividades de tratamiento
- El responsable del tratamiento
- La violación de la seguridad. La evaluación de impacto. El delegado de protección de datos
- Comunicación de violaciones de seguridad a la autoridad y al interesado
- La violación de la seguridad
- Notificación a la autoridad de control
- Notificación al interesado
- La evaluación de impacto y la autorización previa
- La evaluación de impacto
- La consulta previa
- El delegado de protección de datos
- Designación
- Posición ante la protección de datos
- Funciones
- Comunicación de violaciones de seguridad a la autoridad y al interesado
- Los códigos de conducta. Los códigos de certificación. Transferencias de datos a terceros países
- Los códigos de conducta
- Aspectos fundamentales
- Procedimiento de elaboración, modificación o ampliación
- Supervisión de los códigos de conducta
- Los códigos de certificación
- Mecanismos de certificación, sellos y marcas
- El organismo de certificación
- Requisitos para acreditar un organismo de certificación
- Otras obligaciones
- Transferencias de datos a terceros países u organizaciones internacionales
- Tratamiento transfronterizo y transferencia internacional de datos
- Transferencia internacional de datos
- Binding Corporate Rules (BCR) o normas corporativas vinculantes
- Comunicaciones o transferencias de datos no autorizadas por el derecho de la Unión y excepciones para situaciones específicas
- Los códigos de conducta
- Autoridades de control. Mecanismos de cooperación. Recursos, responsabilidad y sanciones
- Las autoridades de control
- Naturaleza y actividad
- Independencia
- Condiciones generales aplicables a los miembros de la autoridad de control
- Normas relativas al establecimiento de la autoridad de control
- Competencias
- Funciones
- Poderes
- Mecanismos de cooperación
- Cooperación entre la autoridad de control principal y demás autoridades de control interesadas
- Asistencia mutua y operaciones conjuntas
- Mecanismo de coherencia
- Recursos, responsabilidad y sanciones
- Recursos
- Multas administrativas: condiciones y criterios
- Multas administrativas de carácter económico
- Sanciones
- Las autoridades de control