Curso Básico de Protección de Datos según la LOPD - GDD y el RGPD

Con la aprobación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de esos datos (RGPD O GDPR), se conmina a organizaciones públicas y privadas a asumir un mayor compromiso en cuanto a la protección de datos, con la instauración de nuevas directrices, protocolos, derechos y obligaciones en esta materia aplicables a todo el territorio comunitario.

Este reglamento, de aplicación directa desde el 25 de mayo de 2018, exige, entre otras cuestiones, que el responsable de los datos sea el responsable del cumplimiento de las prescripciones contenidas en el mismo y que, además, sea capaz de demostrarlo, adoptando las medidas técnicas y organizativas apropiadas en aquellas áreas de la organización en las que sean necesarias. Para ello, se debe adoptar un sistema interno de cumplimiento en materia de protección de datos encaminado a demostrar el pleno respeto por la normativa vigente en esta materia.

La gran novedad, el reconocimiento de los derechos digitales

Para adaptar el RGPD a nuestro ordenamiento jurídico y desarrollar aquellos en los que la normativa comunitaria permite cierto margen de actuación, el 6 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD). La gran novedad con respecto a la legislación y al propio RGPD es el reconocimiento y garantía, por primera vez en nuestro país, de los derechos digitales, hasta entonces no recogidos en el ordenamiento jurídico. Cuestiones de creciente actualidad como la protección de menores en internet, el derecho a la educación digital, la desconexión digital en el ámbito laboral, el testamento digital o el derecho al olvido gozan de un elevado nivel de protección jurídica frente a prácticas abusivas.

La LOPD-GDD corrobora y eleva el nivel de exigencia del RGPD en el cumplimiento de los derechos y obligaciones. Este mayor nivel de exigencia implica un incremento de las sanciones por incumplimiento de la normativa vigente de protección de datos personales. Las multas, en función de la gravedad de las infracciones detectadas, pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior de la organización sancionada. Por ello, capacitar al personal para prevenir vulneraciones en la protección de datos resulta fundamental para cualquier empresa, independientemente de su naturaleza.

A través de este curso básico de protección de datos según la LOPD-GDD y el RGPD, se busca que, a su término, los alumnos conozcan:

• La normativa vigente y lo que implica en su organización
• Los derechos y obligaciones de responsables e interesados
• El uso y tratamiento correcto de los datos
• El procedimiento de actuación según derechos y obligaciones
• La documentación requerida en cada caso
• Las infracciones y sanciones por incumplimiento o tratamiento incorrecto
• La información necesaria para el responsable de datos de la empresa

Para completar con éxito la formación, el alumnado no necesita experiencia previa, ya que el curso permite adquirir conocimientos teóricos y prácticos de forma gradual, desde los conceptos más simples hasta los más complejos. Además, el tutor asignado resolverá las dudas para facilitar la finalización del curso con éxito.

Objetivos del programa

¿A quién está dirigido?

Ninguno

1. Objeto y ámbito de aplicación
   1. Evolución normativa
   2. Definiciones
   3. Objeto
   4. Ámbito de aplicación
   5. Resumen de la unidad
2. Principios de protección de datos
   1. Principios de la protección de datos
   2. Resumen de la unidad
3. Disposiciones aplicables a tratamientos concretos
   1. Categorías especiales de datos personales
   2. Disposiciones aplicables a tratamientos concretos
   3. Resumen de la unidad
4. Derechos de las personas y su ejercicio
   1. Introducción
   2. Derecho de acceso
   3. Derecho de rectificación
   4. Derecho de supresión ("derecho al olvido")
   5. Derecho a la limitación del tratamiento
   6. Derecho a la portabilidad de los datos
   7. Derecho de oposición
   8. Decisiones individuales automatizadas, incluida la elaboración de perfiles
   9. Resumen de la unidad
5. Responsable del tratamiento y medidas de seguridad proactiva
   1. Responsabilidad del responsable del tratamiento
   2. Registro de las actividades de tratamiento
   3. Medidas de protección de datos desde el diseño por defecto
   4. Análisis de riesgos
   5. Medidas de seguridad adecuadas
   6. Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)
   7. Autorización previa o consultas previas con la autoridad de control
   8. Delegado de Protección de Datos (DPD)
   9. Notificación de violación de seguridad
   10. Resumen de la unidad
6. El encargado del tratamiento
   1. Responsabilidad del encargado del tratamiento
   2. Contratos entre responsables y encargados del tratamiento
   3. Resumen de la unidad
7. Infracciones y sanciones
   1. Sujetos responsables
   2. Infracciones y sanciones
   3. Principios de aplicación
   4. Criterios para la imposición de sanciones
   5. Procedimiento en caso de vulneración de la normativa de protección de datos
   6. Prescripción
   7. Resumen de la unidad
8. Garantía de los derechos digitales
   1. Aproximación a la defensa de los derechos digitales
   2. Derechos generales de los ciudadanos en Internet
   3. Derechos específicos relacionados con los menores
   4. Derechos relacionados con el ámbito laboral
   5. Derechos relacionados con los medios de comunicación digitales
   6. Derecho al olvido en Internet
   7. Derecho a la portabilidad en las redes sociales
   8. Resumen de la unidad