Auditoría y protección de datos en la empresa

Ley Orgánica de Protección de Datos de Carácter Personal 2008
Conocer los contenidos de la Ley Orgánica de Protección de Datos de Carácter Personal. Comunicar los ficheros afectados. Conocer las infracciones y sanciones que estipula la Ley. Aplicar las medidas de seguridad necesarias para salvaguardar los datos. Conocer las novedades incorporadas por el nuevo reglamento que desarrolla a la Ley Orgánica de Protección de Datos.

Implantación de la LOPD en las empresas
Conocer y aplicar los procesos prácticos para la implantación y adecuación de la normativa vigente en la LOPD en las empresas.

Auditoria de la LOPD
Adquisición de los conocimientos necesarios para poder realizar una auditoría de Protección de Datos, así como conocer las distintas fases en las que se divide. Estudio y conocimiento de la Auditoria de la LOPD. Aprendizaje de la terminología técnica utilizada en auditoría de protección de datos.

Curso para trabajadores

Ley Orgánica de Protección de Datos de Carácter Personal 2008
Introducción
Introducción. Evolución normativa. La agencia española de protección de datos. La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Definiciones.

Principios de la Protección de Datos
Introducción. Calidad de datos. Derecho de información en la recogida de datos. Consentimiento del afectado. Datos especialmente protegidos. Seguridad de datos. Comunicación de Datos. Acceso de terceros a los datos. Niveles de protección.

Derechos de las Personas
Impugnación de valoraciones. Derecho de Consulta al Registro General de Protección de Datos. Derechos de acceso, rectificación, cancelación y oposición. Tutela de los derechos. Derecho de Indemnización.

Ficheros de Titularidad Pública.
Ficheros de titularidad Pública. Creación, modificación o supresión de los ficheros públicos. Excepciones a los principios de la protección de datos y a los derechos de los ciudadanos. Ficheros de las Fuerzas y Cuerpos de Seguridad. Agencia Española de Protección de Datos y Agencias Autonómicas. Sanciones de las Administraciones Públicas.

Ficheros de Titularidad Privada.
Creación de ficheros privados. Notificación e inscripción registral. Comunicación de la cesión de datos. Datos incluidos en las fuentes públicas. Datos sobre solvencia patrimonial y crédito. Tratamientos con fines de publicidad y de prospección comercial. El censo promocional. Los códigos tipo.

Movimiento Internacional de Datos.
Los Movimientos Internacionales de datos. Regulación de las transferencias internacionales de datos. El principio de puerto Seguro.

Infracciones y Sanciones.
Introducción. Las infracciones en la LOPD. Las sanciones en la LOPD. El procedimiento sancionador. Prescripción.

Las Medidas de Seguridad.
Las medidas de seguridad. Medidas de seguridad aplicables a ficheros y tratamientos automatizados. Medidas de seguridad aplicables a ficheros y tratamientos no automatizados. Plazos de implantación de las medidas de Seguridad.

ANEXO 1. La Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de datos de carácter personal.

ANEXO 2. REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

ANEXO 3. GUÍA DE SEGURIDAD

Implantación de la LOPD en las empresas

Introducción
Normativa aplicable, conceptos básicos y principios a tener en cuenta. Ámbito de aplicación de LOPD. El responsable del fichero y el encargado del tratamiento. Los ficheros de las administraciones públicas. La Agencia Española de Protección de datos.

Identificación de ficheros
Ficheros con datos de carácter personal. Ficheros automatizados. (Programas de ordenador) Ficheros no automatizados o manuales. (Carpetas, fichas, archivos). Niveles de seguridad de los ficheros.

Notificación de ficheros a la AEPD
Notificación de creación, modificación y supresión de ficheros de titularidad privada. Notificación e inscripción Registral. Notificaciones telemáticas a la AEPD. (NOTA). Obtención y recogida de datos. Apartados del modelo de notificación de ficheros.

Las medidas de seguridad
Datos de Protección Especial. Las medidas de seguridad. Medidas de seguridad aplicables a ficheros y tratamientos automatizados. Medidas de seguridad aplicables a ficheros y tratamientos no automatizados. Cuadro Resumen. Plazos de implantación de las medidas de seguridad. Infracciones y sanciones en la LOPD.

El documento de seguridad
Introducción. Guía modelo del documento de Seguridad.

Otras medidas importantes
Deber de información. Consentimiento del afectado. Cesión de datos. Acceso a datos por cuenta de un tercero.

Derechos de acceso, cancelación, oposición y rectificación
Definición. Solicitud de Derechos. Procedimientos de actuación y respuesta. Indemnizaciones.

Auditoria
Qué revisar y cuándo revisar. Informe de auditoria. Evaluación de las pruebas.

Auditoria de la LOPD

La protección de datos
¿A quién afecta la Ley Orgánica de Protección de Datos?, ¿en qué consiste la protección de datos?, el Responsable del Fichero y el Encargado del Tratamiento y la Agencia Española de Protección de Datos.

Ficheros y Documento de Seguridad
Ficheros y tratamientos de datos, el Documento de Seguridad y medidas de seguridad.

Auditoría. Concepto y caracteres
Concepto. Características fundamentales de la auditoría. Tipos de auditoria. Perfil del auditor y equipo del auditor.

Auditoría de protección de datos. Introducción: fase 1º
Introducción, objetivos y alcance, obligaciones previas antes de auditar, metodología de trabajo y 1º fase de la auditoría de la Ley de Protección de Datos.

Auditoría de protección de datos. Fase 2º: Realización y ejecución de la auditoría
Introducción, entrevistas con el personal, inspección visual de las actividades auditadas y ¿qué cuestiones debe plantearse el auditor para la comprobación y verificación de los niveles de seguridad aplicados en la implantación de la LOPD?

Auditoría de protección de datos. Fase 3º: Informe de la auditoría.
Síntesis del análisis de la documentación requerida para realizar la auditoría y recomendaciones, conclusión final, informe de auditoría e implantación de las medidas correctoras recogidas en el Informe de Auditoría

Videovigilancia
Introducción, reglas para el tratamiento y captación de imágenes, obligación de crear un fichero de videovigilancia, deber de informar de la videovigilancia, contrato de acceso a los datos de terceros por cuenta de terceros, medidas de seguridad, cancelación de oficio de las imágenes, supuestos específicos, otros usos relacionados con la seguridad, otros tratamientos, derecho de las personas en el ámbito de la videovigilancia, recomendaciones y preguntas frecuentas.

Internet y la protección de datos de carácter personal
Introducción, correo electrónico, redes sociales y la problemática de las comunicaciones comerciales a través del correo electrónico.

Infracciones y sanciones de la Ley Orgánica de Protección de Datos
Introducción, tipos de infracciones, las sanciones de la LOPD, sanciones para las Administraciones Públicas, otras sanciones: Inmovilización de ficheros, el procedimiento sancionador en materia de protección de datos y ¿cuándo tiene lugar la prescripción de las infracciones y sancionas?