Curso de Implantación y Auditoría de L.O.P.D.

Desde 1999 y debido a la aparición de la Ley Orgánica 15/99 la gran mayoría de las actividades empresariales se han visto obligadas a gestionar sus datos de manera que aseguren su confidencialidad garantizando así que los datos pertenecientes a empleados, clientes u otros agentes relacionados permanecieran protegidos de un uso incorrecto.
La Ley es muy severa en la aplicación de al Ley Orgánica de Protección de Datos, estableciendo sanciones que llegan a los 600.000 €, con este curso el alumno estará capacitado para implantar y auditar sistemas de gestión de datos siguiendo escrupulosamente los preceptos marcados en la L.O.P.D., lo que le permitirá:

• Actuar como director externo o interno en la implantación de un sistema de gestión de datos según la L.O.P.D.
• Realizar auditorías que aseguren el cumplimiento de la Ley de Protección de Datos.

El alumno aprenderá todos los procesos y pasos necesarios no sólo de registro y mantenimiento de las Bases de Datos si no también de todas y cada una de las obligaciones que se deben cumplir y como para garantizar a la empresa que no incurrirá en malas utilizaciones que deriven en sanciones de civiles de hasta 600.000 € e incluso sanciones penales para el administrador de la empresa.

En definitiva el alumno al acabar su formación conseguirá conocer, aplicar e implantar la LOPD en su propia empresa o en otras empresas de una forma sencilla.

Con este curso el alumno podrá garantizar a cualquier empresa el cumplimiento de todas sus obligaciones derivadas de su presencia en internet de forma que podrá evitar sanciones y además transmitir al usuario la tranquilidad con respecto a sus datos de forma que agilizará las relaciones empresa-cliente y afianzará la confianza en la empresa.

El alumno dispone en el sistema de e-learning no sólo de los manuales didácticos en una versión perfectamente imprimible, si no que también podrá utilizar los sistemas para la realización de los múltiples casos prácticos planteados, el sistema de aprendizaje se basa en la lectura compresiva de los conceptos y la fijación de los aspectos prácticos con la realización de numerosas posibilidades y situaciones prácticas planteadas como ejemplo a demás de las tareas a resolver que deberá entregar al tutor del curso para su crítica y corrección, basando por tanto el aprendizaje en la práctica y resolución de los casos reales presentados.

Ninguno

IMPLANTACIÓN Y AUDITORÍA DE LA LOPD
UD. 1 - ORÍGENES DE LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
1. INTRODUCCIÓN: EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES EN LA "SOCIEDAD DE LA INFORMACIÓN"
2. EVOLUCIÓN NORMATIVA
2.1 MARCO INTERNACIONAL
2.2 MARCO NACIONAL Y AUTONÓMICO
3. EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS
4. RESUMEN DE LA UNIDAD

UD. 2 - OBJETO Y ÁMBITO DE APLICACIÓN DE LA LEY 15/1999. CONCEPTOS BÁSICOS
1. OBJETO
2. DEFINICIONES (ART. 3 LOPD Y ART. 5 RLOPD)
2.1 EL TÉRMINO "DATO"
2.2 EL TÉRMINO "PERSONAL"
2.3 FICHERO O TRATAMIENTO DE DATOS
3. ÁMBITO DE APLICACIÓN (ART. 2 LOPD Y 2, 3 Y 4 RLOPD)
3.1 ÁMBITO OBJETIVO
3.2 ÁMBITO SUBJETIVO
3.3 ÁMBITO TERRITORIAL
4. RESUMEN DE LA UNIDAD

UD. 3 - SUJETOS. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
1. RESPONSABLE DEL FICHERO O TRATAMIENTO
2. ENCARGADO DEL TRATAMIENTO
3. RELACIONES ENTRE EL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO (ART. 12 LOPD Y ARTS. 20 A 22 RLOPD)
3.1 CUESTIONES GENERALES
3.2 SUBCONTRATACIÓN POR PARTE DEL ENCARGADO DEL TRATAMIENTO
4. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (ARTS. 35 A 42 LOPD)
4.1 NATURALEZA Y RÉGIMEN JURÍDICO
4.2 FUNCIONES
4.3 ESTRUCTURA
4.3.1 El Director
4.3.2 El Consejo Consultivo
4.3.3 El Registro General de Protección de Datos
4.3.4 La Inspección de Datos
4.3.5 La Secretaría General
4.4 NUEVAS COMPETENCIAS DE LA AEPD
5. RESUMEN DE LA UNIDAD

UD. 4 - PRINCIPIOS RELATIVOS A LA PROTECCIÓN DE DATOS
1. CUESTIONES GENERALES
2. CALIDAD DE LOS DATOS (ART. 4 LOPD Y ARTS. 8 A 11 RLOPD)
2.1 PRINCIPIO DE FINALIDAD
2.2 PRINCIPIO DE PROPORCIONALIDAD
2.3 PRINCIPIO DE VERACIDAD Y EXACTITUD
2.3.1 Cancelación de datos erróneos
2.3.2 Cancelación de los datos si ya no son necesarios. Excepciones
2.4 ALMACENAMIENTO DE DATOS Y DERECHO DE ACCESO
2.5 PROHIBICIÓN DE RECOGER DATOS POR MEDIOS FRAUDULENTOS, DESLEALES O ILÍCITOS
3. DERECHO DE INFORMACIÓN EN LA RECOGIDA DE DATOS. (ART. 5 LOPD Y ARTS. 18 Y 19 RLOPD)
3.1 DATOS OBTENIDOS DE SU TITULAR
3.2 DATOS OBTENIDOS DE TERCEROS
3.3 DATOS RECABADOS DE FUENTES ACCESIBLES AL PÚBLICO
3.4 PRUEBA DEL CUMPLIMIENTO DEL DEBER DE INFORMACIÓN
4. CONSENTIMIENTO DEL AFECTADO (ART. 6 LOPD Y 12 A 17 RLOPD)
4.1 FORMAS DE OTORGAR EL CONSENTIMIENTO
4.1.1 El consentimiento expreso
4.1.2 El consentimiento tácito
4.1.3 El consentimiento reforzado
4.2 EXCEPCIONES AL CONSENTIMIENTO
4.2.1 Cuando la Ley disponga otra cosa
4.2.2 Ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias
4.2.3 Partes de un contrato o precontrato laboral o administrativo y que sean necesarios para su mantenimiento o cumplimiento
4.2.4 Interés vital del afectado
4.2.5 Que los datos figuren en fuentes accesibles al público
4.3 EL CONSENTIMIENTO PARA EL TRATAMIENTO DE LOS DATOS DE MENORES DE EDAD
4.4 LA REVOCACIÓN DEL CONSENTIMIENTO
5. DATOS ESPECIALMENTE PROTEGIDOS (ART. 7 LOPD)
6. DATOS RELATIVOS A LA SALUD (ART. 8 LOPD)
7. SEGURIDAD DE LOS DATOS (ART. 9 LOPD)
8. DEBER DE SECRETO (ART. 10 LOPD)
9. COMUNICACIÓN DE DATOS: LA CESIÓN (ARTS. 11 Y 27 LOPD Y 10.4 Y 12.2 RLOPD)
10. ACCESO A LOS DATOS POR CUENTA DE TERCEROS (ART. 12 LOPD Y ARTS. 20 A 22 RLOPD)
11. RESUMEN DE LA UNIDAD

UD. 5 - OBLIGACIONES PREVIAS AL TRATAMIENTO DE LOS DATOS: EL FICHERO
1. CUESTIONES PREVIAS
1.1 EL SISTEMA DE NOTIFICACIONES TELEMÁTICAS A LA AGENCIA (NOTA)
2. FICHEROS DE TITULARIDAD PÚBLICA (ARTS. 20 A 24 LOPD Y ARTS. 52 A 64 Y 130 A 136 RLOPD)
2.1 CREACIÓN, MODIFICACIÓN O SUPRESIÓN DE FICHEROS DE TITULARIDAD PÚBLICA
2.2 INSCRIPCIÓN Y CANCELACIÓN DE OFICIO
2.3 COMUNICACIÓN DE DATOS ENTRE ADMINISTRACIONES PÚBLICAS
2.4 FICHEROS DE LAS FUERZAS Y CUERPOS DE SEGURIDAD
3. FICHEROS DE TITULARIDAD PRIVADA (ARTS. 25 A 31 LOPD Y ARTS. 37 A 44; 55 A 64 Y 130 A 136 RLOPD)
3.1 CREACIÓN, MODIFICACIÓN O SUPRESIÓN DE FICHEROS DE TITULARIDAD PRIVADA
3.2 SUPUESTOS ESPECIALES
3.2.1 Datos incluidos en fuentes de acceso público
3.2.2 Los ficheros de solvencia patrimonial y crédito
3.2.3 Los ficheros de publicidad y prospección comercial
3.2.4 Los ficheros comunes de las entidades aseguradoras
3.2.5 Los ficheros de videovigilancia
4. CÓDIGOS TIPO (ART 32 LOPD Y ARTS. 71 A 78 Y 145 A 152 RLOPD)
4.1 ASPECTOS FORMALES DE LA SOLICITUD DE INSCRIPCIÓN
4.2 ASPECTOS DE FONDO DEL CONTENIDO DE UN CÓDIGO TIPO
4.2.1 Iniciativa y ámbito de aplicación
4.2.2 Contenido preceptivo
4.2.3 Contenido potestativo
4.3 OBLIGACIONES DE LAS ENTIDADES PROMOTORAS
4.4 DEPÓSITO E INSCRIPCIÓN DE LOS CÓDIGOS TIPO
4.4.1 Procedimiento de inscripción
5. TRANSFERENCIAS INTERNACIONALES DE DATOS (ARTS. 33 Y 34 LOPD Y ARTS. 65 A 70 Y 137 A 144 RLOPD)
5.1 NORMA GENERAL: AUTORIZACIÓN PREVIA
5.1.1 Excepciones al requisito de la autorización previa
5.1.2 Otros requisitos
5.2 PROCEDIMIENTO DE AUTORIZACIÓN
5.2.1 Procedimiento de suspensión temporal de transferencias internacionales de datos
6. RESUMEN DE LA UNIDAD

UD. 6 - DERECHOS DE LAS PERSONAS: LOS DERECHOS ARCO
1. INTRODUCCIÓN
2. DERECHO DE IMPUGNACIÓN DE VALORACIONES (ART. 13 LOPD Y ART. 36 RLOPD)
3. DERECHO DE CONSULTA AL REGISTRO GENERAL DE PROTECCIÓN DE DATOS (ART. 14 LOPD)
4. DERECHOS ARCO (ARTS. 15 A 18 LOPD Y ARTS. 23 A 36 RLOPD)
4.1 CUESTIONES COMUNES A LOS DERECHOS ARCO
4.2 EL DERECHO DE ACCESO
4.2.1 Ejercicio del derecho de acceso
4.2.2 Otorgamiento del acceso.
4.2.3 Denegación del acceso
4.3 EL DERECHO DE RECTIFICACIÓN
4.3.1 Ejercicio del derecho de rectificación
4.3.2 Otorgamiento de la rectificación
4.3.3 Denegación de la rectificación
4.4 EL DERECHO DE CANCELACIÓN
4.4.1 Ejercicio del derecho de cancelación
4.4.2 Otorgamiento de la cancelación
4.4.3 Denegación de la cancelación
4.5 EL DERECHO DE OPOSICIÓN
4.5.1 Ejercicio del derecho de oposición
4.5.2 Otorgamiento de la oposición
4.5.3 Decisiones basadas únicamente en un tratamiento automatizado de datos
5. RECLAMACIÓN DE TUTELA DE DERECHOS (ART. 18 LOPD Y 117 A 119 RLOPD)
5.1 PROCEDIMIENTO DE TUTELA DE LOS DERECHOS ARCO
5.1.1 Instrucción
5.1.2 Duración
5.1.3 Ejecución de la resolución
6. DERECHO A INDEMNIZACIÓN (ART. 19 LOPD)
7. RESUMEN DE LA UNIDAD

UD. 7 - LAS MEDIDAS DE SEGURIDAD
1. INTRODUCCIÓN (ART. 9 LOPD Y TÍTULO VIII RLOPD)
2. NIVELES DE SEGURIDAD (ARTS. 79 A 87 RLOPD)
2.1 APLICACIÓN DE NIVELES
3. MEDIDAS DE SEGURIDAD EN FICHEROS AUTOMATIZADOS (ARTS. 89 A 104 RLOPD)
3.1 FUNCIONES Y OBLIGACIONES DEL PERSONAL
3.2 REGISTRO DE INCIDENCIAS
3.3 CONTROL DE ACCESO
3.3.1 Control de acceso físico
3.3.2 Registro de accesos
3.4 GESTIÓN DE SOPORTES Y DOCUMENTOS
3.5 IDENTIFICACIÓN Y AUTENTICACIÓN
3.6 COPIAS DE RESPALDO Y RECUPERACIÓN
3.7 RESPONSABLE DE SEGURIDAD
3.8 AUDITORÍA
3.9 TELECOMUNICACIONES
4. MEDIDAS DE SEGURIDAD EN FICHEROS NO AUTOMATIZADOS (ARTS. 105 A 114 RLOPD)
4.1 FUNCIONES Y OBLIGACIONES DEL PERSONAL
4.2 REGISTRO DE INCIDENCIAS
4.3 CONTROL DE ACCESO
4.4 GESTIÓN DE SOPORTES Y DOCUMENTOS
4.5 CRITERIOS DE ARCHIVO
4.6 DISPOSITIVOS DE ALMACENAMIENTO
4.7 CUSTODIA DE LOS SOPORTES
4.8 RESPONSABLE DE SEGURIDAD
4.9 AUDITORÍA
4.10 ALMACENAMIENTO DE LA INFORMACIÓN
4.11 COPIA O REPRODUCCIÓN
4.12 ACCESO A LA DOCUMENTACIÓN
4.13 TRASLADO DE LA DOCUMENTACIÓN
5. EL DOCUMENTO DE SEGURIDAD (ART. 88 RLOPD)
5.1 REQUISITOS MÍNIMOS DEL DOCUMENTO
5.2 ELABORACIÓN DEL DOCUMENTO DE SEGURIDAD
5.3 GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD
5.3.1 Introducción e instrucciones básicas
5.3.2 Modelo de documento de seguridad
6. ESQUEMA DE APLICACIÓN DE NIVELES Y DOCUMENTO DE SEGURIDAD
7. RESUMEN DE LA UNIDAD

UD. 8 - AUDITORÍA
1. CUESTIONES GENERALES Y APROXIMACIÓN A LA AUDITORÍA
1.1 AUDITORÍA INTERNA VS. AUDITORÍA EXTERNA
1.1.1 ¿Cuándo es recomendable una auditoría interna?
1.1.2 ¿Cuándo es recomendable una auditoría externa?
2. CARACTERÍSTICAS Y PERFIL DEL AUDITOR
3. EJECUCIÓN DE UNA AUDITORÍA DE PROTECCIÓN DE DATOS PERSONALES
3.1 FASE I: INTRODUCCIÓN
3.1.1 Objetivos y alcance
3.1.2 Metodología de trabajo
3.1.3 Fijación del calendario de trabajo y designación de interlocutores
3.2 FASE II: REALIZACIÓN Y EJECUCIÓN DE LA AUDITORÍA
3.2.1 Entrevistas con el personal e inspección visual de la entidad auditada
3.2.2 Cuestionario de comprobación y verificación del cumplimiento de la LOPD sobre el terreno
3.3 FASE III: INFORME DE AUDITORÍA E IMPLANTACIÓN DE MEDIDAS CORRECTORAS
3.4 CERTIFICADO Y SELLO DE CUMPLIMIENTO
4. LA HERRAMIENTA "EVALÚA"
5. RESUMEN DE LA UNIDAD.

UD.9 - INFRACCIONES Y SANCIONES
1. MODIFICACIÓN DEL RÉGIMEN SANCIONADOR LEY DE ECONOMÍA SOSTENIBLE
2. TIPOS DE INFRACCIONES Y SANCIONES (ARTS. 44, 45, 46 Y 49 LOPD Y ART. 121 RLOPD)
2.1 GRADUACIÓN DE LAS SANCIONES
2.1.1 Apercibimiento de sanción
2.1.2 Infracciones de las Administraciones públicas
2.1.3 Potestad de inmovilización de ficheros
2.1.4 Prescripción de infracciones y sanciones
3. PROCEDIMIENTO SANCIONADOR (ART. 48 LOPD Y ARTS. 120 A 129 RLOPD)
3.1 CUESTIONES GENERALES DEL PROCEDIMIENTO
3.2 ACTUACIONES PREVIAS
3.3 INICIACIÓN Y EJECUCIÓN DEL PROCEDIMIENTO
4. RESUMEN DE LA UNIDAD