Curso Especializado de DPO (Data Protection Officer/Delegado de Protección de Datos)

 Ficha del curso
ModalidadesOnline
IdiomasEspañol
Duración180 horas
PlazasIlimitadas
ECTS18
Precio1.500€/Curso
CampusUCAM
FacultadCiencias Jurídicas

Dirigido a:

Profesionales, directivos, responsables de protección de datos en empresas, graduados universitarios, interesados en desarrollar una nueva actividad obligatoria sobre el asesoramiento en calidad del DPO.

Descripción:

El nuevo Reglamento de Protección de Datos, que entrará en vigor el 25 de mayo de este año, introduce por primera vez y con carácter obligatorio para empresas y entidades la figura del DELEGADO DE PROTECCIÓN DE DATOS, también conocido en sus siglas DPO, consecuencia de ello, el mercado va a demandar la contratación de esta figura. 
Se abre, por tanto, un nuevo nicho de mercado en un sector emergente dada la escasa formación y oferta de especialistas en ésta materia tan novedosa y que tendrá, sin duda, un gran impacto de demanda, tanto en contratación interna como externa de consultoras, por la obligatoriedad de esta nueva figura para empresas y entidades públicas y privadas. 
Es por ello, que la Universidad Católica San Antonio de Murcia (UCAM), a través de su Grado en Derecho, oferta este curso especializado cumpliendo todos los requisitos del esquema de la Agencia Española de Protección de Datos (AEPD) y normativa europea, con un claro carácter formativo teórico y práctico que facilitará al alumno los conocimientos necesarios que le permitan solicitar la certificación acreditativa de este título ante la Entidad Nacional de Acreditación (ENAC).

Bloque I – Introducción (10 horas) Dominio 1: 1.1./1.2/1.3/1.13/1.14 Carolina Molina

Marco normativo aplicable al tratamiento de datos personales: Privacidad y protección de datos en el panorama internacional, la protección de datos en Europa y en España. Estándares y buenas prácticas.

El Reglamento Europeo de Protección de Datos y actualización de LOPD: Fundamentos, conceptos generales, ámbito de aplicación, definiciones y sujetos obligados.

El Reglamento de protección de datos y actualización de LOPD: principios (el binomio derecho/deber en la protección de datos; licitud del tratamiento; lealtad y transparencia; limitación de la finalidad, minimización de datos y exactitud).

Normativa española con implicaciones en protección de datos: LSSI, Ley 34/2002, de 11 de julio, de servicios de sociedad de la información y comercio electrónico; LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones; Ley firma electrónica, Ley 59/2003, de 19 de diciembre, de firma electrónica.

Normativa europea con implicaciones en protección de datos: Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas) o Reglamento e-Privacy cuando se apruebe; Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores; Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/9777/JAI del Consejo.

 

Bloque II – El Delegado de Protección de Datos (15 horas) Dominio 1: 1.7 y 1.8. Manuel Moreno

Naturaleza jurídica y marco normativo del Delegado de Protección de Datos: Designación, proceso de toma de decisión, formalidades en el nombramiento, renovación y cese, análisis de conflicto de intereses.

Requisitos para constituirse como DPO: Obligaciones y responsabilidades. Independencia, identificación y reporte a dirección.

De la necesidad de tener la figura del DPO en la estructura de empresa: Procedimientos (colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones).

Posición dentro de la organización: Competencia profesional. Negociación. Comunicación. Presupuestos.

Actualización de LOPD: Responsabilidad proactiva (privacidad desde el diseño y por defecto, principios fundamentales).

Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo.

Seguridad de los datos técnica y organizativa. Las violaciones de la seguridad y su notificación.  Códigos de conducta y certificaciones.

 

Bloque III - Tratamiento de datos y consentimiento (20 horas) Dominio 1: 1.4. (10 horas) y Dominio 2: 2.1. (10 horas) Esther Botella

Dominio 1: 1.4. (10 horas)

El consentimiento. Formas de recabar el consentimiento. Otorgamiento y revocación.

El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado. Consentimiento de los niños. Categorías especiales de datos. Datos relativos a infracciones y condenas penales.

Tratamiento de datos amparados por la ley y que no requieren identificación. Identificación de las bases jurídicas distintas del consentimiento.

Dominio 2: punto 2.1. (10 horas)

Análisis y gestión de riesgos de los tratamientos de datos personales: Introducción. Marco general de evaluación y gestión de riesgos. Conceptos generales.

Evaluación de riesgos: Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante

Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, aceptable e inasumible.

 

Bloque IV – Los derechos de los interesados (20 horas). Dominio 1: 1.5. Carolina Molina

Los derechos de los interesados.

Derecho de acceso, rectificación, oposición y supresión. De la especial mención al derecho al olvido.

Derecho a la limitación del tratamiento.

Derecho a la portabilidad de los datos.

Derecho a no ser objeto de decisiones individualizadas automatizadas.

Derecho a la transparencia e información.

La protección de datos en el sector de las telecomunicaciones.

 

Bloque V – La figura del Responsable y del Encargado del tratamiento. Medidas de cumplimiento (15 horas). Dominio 1: 1.6. Samuel Parra

Posición jurídica de los intervinientes: Concepto e identificación del Responsable del tratamiento, co-responsables, encargados, subencargados del tratamiento y sus representantes.

Principales obligaciones del Responsable del tratamiento.

Funciones y obligaciones del Encargado del tratamiento.

Las relaciones entre el Responsable de tratamiento y el Encargado del tratamiento. Formalización y contenido.

Análisis de la lista de verificación. Políticas de protección de datos.

 

Bloque VI – Transferencias internacionales de datos (15 horas). Dominio 1: 1.9. Samuel Parra

Concepto e identificación de transferencias internacionales de datos. El sistema de decisiones de actuación.

Valoración de la necesidad de realización de transferencias internacionales de datos mediante garantías adecuadas. Normas corporativas vinculantes. Excepciones.

Autorización de la autoridad de control. Suspensión temporal y cláusulas contractuales.

De las obligaciones principales a la hora de realizar transferencias internacionales de datos.

De las cláusulas contractuales que ofrecen las garantías adecuadas para las transferencias internacionales.

El Privacy Shield.

 

Bloque VII – Seguridad de los datos (15 horas) Dominio 3: 3.3.  Manuel Moreno

Esquema Nacional de Seguridad. Criterios de la norma internacional ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisitos de Sistemas de gestión de seguridad de la información, SGSI)

Gestión de la seguridad de los activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación. Recuperación de desastres y continuidad del negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la recuperación de desastres.

 

Bloque VIII – Auditoría de protección de datos (10 horas)  Javier Cao Dominio 3.1. y 3.2.

De la toma de datos. El proceso de auditoría. Cuestiones generales y aproximación a la auditoría. Características básicas.

Elaboración del informe de auditoría: Aspectos básicos e importancia del informe. Ejecución y seguimiento de acciones correctoras.

Auditoría de sistemas de información. Funciones. Conceptos básicos. Estándares y Directrices de Auditoría. Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos. Planificación, ejecución y seguimiento.

 

Bloque IX – Comercio electrónico e Internet (11 horas) Esther Botella. Dominio 3.4.

Particularidades del tratamiento de datos en el comercio electrónico y en Internet.

El cloud computing. Los Smartphones.

Internet de las cosas. Big data y elaboración de perfiles. Redes sociales.

Tecnologías de seguimiento de usuario.

Blockchain y últimas tecnologías.

Cómo recabar datos personales a través de un canal web.

Comunicaciones comerciales por vía electrónica.

 

Bloque X – El DPO en la Administración y las autoridades de control (5 horas). Dominio 1: 1.8. /1.10/1.11/1.12 Manuel Moreno

Análisis de las funciones del DPO en la Administración Pública. Habilidades profesionales, trabajo en equipo, liderazgo y gestión de equipos.

Particularidades en la Administración murciana.

Relaciones con las autoridades de supervisión de protección de datos.

Formación. Habilidades personales, trabajo en equipo, liderazgo y gestión de equipos.

Autoridades de control. Potestades. Régimen sancionador. Cómite Europeo de Protección de Datos. Procedimientos seguidos por la AEPD. La tutela jurisdiccional. El derecho de indemnización.

Directrices de interpretación del RGPD: Guías del GT artículo 29. Opiniones del Cómite Europeo de Protección de Datos y Criterios de órganos jurisdiccionales.

Normativas sectoriales afectadas por la protección de datos: Sanitaria, farmacéutica, investigación, protección de los menores, solvencia patrimonial, telecomunicaciones, videovigilancia, seguros y publicidad.

Para la realización de este curso contamos con el siguiente cuadro de profesorado conformado por docentes universitarios, abogados e informáticos de gran experiencia y formación acreditada en materia de protección de datos de carácter personal e informática jurídica:

  • D. Jaime Sánchez-Vizcaíno Rodríguez. Director Académico. Abogado, Doctor en Derecho y Director de la Catedra de Derecho Mercantil de la UCAM
  • Dª. Carolina Blanca Molina De Claramonte. Abogada. Profesora de derecho de nuevas tecnologías y del Máster de Abogacía de la UCAM.
  • Dª. Esther Botella, Abogada y asociada fundadora de la asociación española de profesionales de la privacidad (APEP).
  • D. Javier Cao Avellaneda. Ingeniero informático. Profesor asociado de la UCAM. Experto en ciberseguridad y auditoría informática.
  • Manuel Moreno Aliaga, Director de consultoría y auditoría de información en LEGITEC. Fundador de BORRAME.ES relativo al derecho al olvido.
  • D. Samuel Parra, Graduado en Derecho. Socio de “Privacidad en Internet, S.L.” y profesional externo de la Agencia Española de Protección de Datos.
  • Abogado de Cremades Calvo –Sotelo.

OBJETIVOS:

Los objetivos del curso son los siguientes:

  • Adquirir una formación global e integral para implementar y desempeñar con eficacia todas las funciones exigidas para el DPO por el REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS.
  • Formar a nuevas figuras de DPO para su incorporación al mercado laboral y de consultoría.

OBTENCIÓN CERTIFICADO:

UCAM se ajusta al esquema de la AEPD para superar los conocimientos exigidos para el título de DPO, debiendo solicitar la certificación ante la ENAC u organismo competente correspondiente.

METODOLOGÍA:

  • El curso se estructura en doce bloques formativos teóricos-prácticos impartidos en sesiones   programadas a distancia, que los alumnos podrán visualizar a través del campus virtual.
  • Se realizarán prácticas on line para su resolución por los alumnos, tuteladas y corregidas por el profesor.
  • Para la superación del curso y obtención del diploma acreditativo se evaluará a los alumnos al finalizar el curso mediante examen tipo test a distancia.