PROGRAMA DE CURSO DE FORMACIÓN DE DPDs NIVEL 2
Este curso está dirigido a todos aquellos candidatos a la certificación que acumulan una experiencia previa acreditable en ejecución de proyectos o actividades relacionadas con las funciones del DPD de 3 años. En ese caso, la obtención de la certificación requiere la realización de un curso de formación reconocida con una duración de 60 horas.
Este curso pretende proporcionar al candidato las siguientes competencias:
- Superación del examen de certificación.
- Conocimiento y asunción de las responsabilidades del DPD.
- Gestión adecuada de la protección de datos de una organización.
- Realización de informes de asesoramiento en protección de datos.
- Realización de informes de evaluación de impacto.
- Realización de informes de violaciones de seguridad.
- Resolución de solicitudes de interesados y reclamaciones
- Elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.
- Cooperar con las autoridades de control.
- Diseño y ejecución de un plan de divulgación y formación en la materia.
Sobre la base de los requerimientos anteriores, también debemos tener en cuenta que el examen y la consiguiente lista de contenidos se dividen en tres dominios:
- Dominio 1: normativa general de protección de datos. Constituye el 50% del contenido del examen de certificación, en concreto, 75 preguntas relativas a dicha temática, 15 de ellas formuladas en relación a un escenario práctico.
- Dominio 2: Responsabilidad activa. Constituye el 30% del contenido del examen de certificación, en concreto, 45 preguntas relativas a dicha temática, 9 de ellas formuladas en relación a un escenario práctico.
- Dominio 3: Técnicas para garantizar el cumplimiento de la normativa de protección de datos y otros conocimientos. Constituye el 20% del contenido del examen de certificación, en concreto, 30 preguntas relativas a dicha temática, 6 de ellas formuladas en relación a un escenario práctico.
Todo ello hace un total de 175 preguntas, de las cuales 30 se formulan en relación a un escenario práctico.
Pues bien, sobre la base de la conformación del examen y la exigencia de las 60 horas en este nivel se propone el siguiente programa del curso:
Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS 30 horas
- El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España. 3 horas
- El Reglamento Europeo y el Proyecto de Ley Orgánica de Protección de Datos.
- Definiciones y ámbito de aplicación del Reglamento Europeo.
- Principios, licitud del tratamiento y derechos de los interesados 13 horas
- Principios del tratamiento de datos
- Presupuestos de la licitud o legitimación del tratamiento de datos
- Supuesto práctico de concurrencia de interés legítimo
- Derechos de los interesados
- Supuesto práctico: elaboración de una cláusula informativa.
- Supuesto práctico: gestión y resolución de una reclamación de acceso y supresión.
- Sujetos intervinientes en los procesos de tratamiento de datos. 5 horas
- Interesados, responsables, corresponsables y encargados del tratamiento
- Supuesto práctico: elaboración de un contrato de encargado.
- Las autoridades de control: las agencias de protección de datos. 3 horas
- Funciones y potestades de la autoridad de control
- Cooperación entre autoridades.
- Transferencias internacionales de datos. 4 horas
- Supuestos de legitimación de las transferencias internacionales.
- Supuesto práctico: gestión y control de una transferencia internacionales de datos personales.
- Régimen de infracciones y sanciones. 2 horas
- Infracciones
- Sanciones
Dominio 2: RESPONSABILIDAD ACTIVA. 18 horas
- Análisis de los riesgos existentes en las operaciones de tratamiento de datos. Metodología de análisis y gestión 2 horas
- Medidas de seguridad y violación de seguridad 2 horas
- Supuesto práctico de detección de riesgos e implementación de medidas de seguridad
- Política de protección de datos 2 horas
- Principios básicos de la política de protección de datos: Control y seguimiento de aplicación, objetivos de formación.
- Supuesto práctico de elaboración de una política de protección de datos
- La evaluación de impacto relativa a la protección de datos 3 horas
- Concepto, supuestos, contenido y procedimiento.
- Supuesto práctico de realización de una evaluación de impacto.
- Protección de datos desde el diseño y por defecto 2 horas
- Supuesto práctico de implantación de un tratamiento de datos.
- Registro de actividades del tratamiento y el bloqueo de los datos 2 horas
- Supuesto práctico de elaboración de un documento de registro.
- El Delegado de Protección de Datos –DPD- 5 horas
- Nombramiento, perfil, formación y experiencia. Certificación.
- Competencias y habilidades. Funciones. Responsabilidad.
- Supuesto práctico: elaboración de un informe de DPD completo de una semana de gestión.
Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. 12 horas
- Auditoría de protección de datos: objetivos y pasos. El informe de auditoría 8 horas
- Auditoría de sistemas de seguridad y protección de datos. 2 horas
- Supuesto práctico: elaboración de un documento descriptivo de la ejecución de una auditoría de protección de datos y sus fases. 2 horas
PROGRAMA DE CURSO DE FORMACIÓN DE DPDs NIVEL 3
Este curso está dirigido a todos aquellos candidatos a la certificación que acumulan una experiencia previa acreditable en ejecución de proyectos o actividades relacionadas con las funciones del DPD de 2 años.
En ese caso, la obtención de la certificación requiere la realización de un curso de formación reconocida con una duración de 100 horas.
Este curso pretende proporcionar al candidato las siguientes competencias:
- Superación del examen de certificación.
- Conocimiento y asunción de las responsabilidades del DPD.
- Gestión adecuada de la protección de datos de una organización.
- Realización de informes de asesoramiento en protección de datos.
- Realización de informes de evaluación de impacto.
- Realización de informes de violaciones de seguridad.
- Resolución de solicitudes de interesados y reclamaciones
- Elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.
- Cooperar con las autoridades de control.
- Diseño y ejecución de un plan de divulgación y formación en la materia.
Sobre la base de los requerimientos anteriores, también debemos tener en cuenta que el examen y la consiguiente lista de contenidos se dividen en tres dominios:
- Dominio 1: normativa general de protección de datos. Constituye el 50% del contenido del examen de certificación, en concreto, 75 preguntas relativas a dicha temática, 15 de ellas formuladas en relación a un escenario práctico.
- Dominio 2: Responsabilidad activa. Constituye el 30% del contenido del examen de certificación, en concreto, 45 preguntas relativas a dicha temática, 9 de ellas formuladas en relación a un escenario práctico.
- Dominio 3: Técnicas para garantizar el cumplimiento de la normativa de protección de datos y otros conocimientos. Constituye el 20% del contenido del examen de certificación, en concreto, 30 preguntas relativas a dicha temática, 6 de ellas formuladas en relación a un escenario práctico.
Todo ello hace un total de 175 preguntas, de las cuales 30 se formulan en relación a un escenario práctico.
Pues bien, sobre la base de la conformación del examen y la exigencia de las 100 horas en este nivel se propone el siguiente programa del curso:
Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS 50 horas
- El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España. 7 horas
- Tipo de norma empleada e implicaciones: el Reglamento. Otras normativas europeas: la Directiva de e-Privacy
- El Proyecto de Ley Orgánica de Protección de Datos.
- Definiciones del Reglamento Europeo.
- Ámbito de aplicación del Reglamento Europeo.
- Principios, licitud del tratamiento y derechos de los interesados 20 horas
- Principios del tratamiento de datos
- Presupuestos de la licitud o legitimación del tratamiento de datos
- El consentimiento, la Ley y el interés legítimo.
- Supuesto práctico de concurrencia de interés legítimo
- Tratamientos específicos contemplados en el Proyecto de Ley Orgánica de Protección de Datos
- Derechos de los interesados
- Transparencia y derechos de información
- Supuesto práctico: elaboración de una cláusula informativa.
- Derechos de acceso, rectificación, supresión.
- Oposición al tratamiento, Impugnación de decisiones automatizadas y elaboración de perfiles.
- Limitación del tratamiento y Portabilidad
- Otros derechos procesales: tutela judicial e indemnización de daños.
- Supuesto práctico: gestión y resolución de una reclamación de acceso y supresión.
- Sujetos intervinientes en los procesos de tratamiento de datos. 7 horas
- Interesados
- Responsables, corresponsables y encargados del tratamiento
- Supuesto práctico: elaboración de un contrato de encargado.
- Las autoridades de control: las agencias de protección de datos. 7 horas
- Las agencias de protección de datos en España: régimen legal. Funciones y potestades de la autoridad de control
- Cooperación entre autoridades.
- El Comité Europeo de Protección de Datos.
- Transferencias internacionales de datos. 7 horas
- Supuestos de legitimación de las transferencias internacionales.
- Régimen de excepciones
- Normas corporativas vinculantes.
- Supuesto práctico: gestión y control de una transferencia internacionales de datos personales.
- Régimen de infracciones y sanciones. 2 horas
- Infracciones
- Sanciones
Dominio 2: RESPONSABILIDAD ACTIVA. 30 horas
- Análisis de los riesgos existentes en las operaciones de tratamiento de datos. 4 horas
- Metodología de análisis y gestión de los riesgos
- Medidas de seguridad 4 horas
- Adaptación de la seguridad al riesgo
- Supuesto práctico de detección de riesgos e implementación de medidas de seguridad
- Las violaciones de seguridad: notificación.
- Política de protección de datos 3 horas
- Principios básicos de la política de protección de datos: Control y seguimiento de aplicación, objetivos de formación.
- Supuesto práctico de elaboración de una política de protección de datos
- La evaluación de impacto relativa a la protección de datos 4 horas
- Concepto, supuestos, contenido y procedimiento.
- Supuesto práctico de realización de una evaluación de impacto.
- Protección de datos desde el diseño y por defecto 4 horas
- Supuesto práctico de implantación de un tratamiento de datos.
- Registro de actividades del tratamiento y el bloqueo de los datos 4 horas
- Supuesto práctico de elaboración de un documento de registro.
- El bloqueo de los datos: supuestos.
- El Delegado de Protección de Datos –DPD- 7 horas
- Nombramiento obligatorio y voluntario. DPD interno y externo: supuestos.
- Perfil del DPD.
- Formación, experiencia. Certificación.
- Competencias y habilidades. Responsabilidad.
- Funciones del DPD
- Funciones internas.
- Funciones externas.
- Supuesto práctico: elaboración de un informe de DPD completo de una semana de gestión.
Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. 20 horas
- Auditoría de protección de datos: objetivos y pasos. El informe de auditoría 12 horas
- Auditoría de sistemas de seguridad y protección de datos. 4 horas
- Supuesto práctico: elaboración de un documento descriptivo de la ejecución de una auditoría de protección de datos y sus fases. 4 horas
PROGRAMA DE CURSO DE FORMACIÓN DE DPDs NIVEL 4
Este curso está dirigido a todos aquellos candidatos a la certificación que no acumulan ninguna experiencia previa acreditable en ejecución de proyectos o actividades relacionadas con las funciones del DPD.
En ese caso, la obtención de la certificación requiere la realización de un curso de formación reconocida con una duración de 180 horas.
Este curso pretende proporcionar al candidato las siguientes competencias:
- Superación del examen de certificación.
- Conocimiento y asunción de las responsabilidades del DPD.
- Gestión adecuada de la protección de datos de una organización.
- Realización de informes de asesoramiento en protección de datos.
- Realización de informes de evaluación de impacto.
- Realización de informes de violaciones de seguridad.
- Resolución de solicitudes de interesados y reclamaciones
- Elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.
- Cooperar con las autoridades de control.
- Diseño y ejecución de un plan de divulgación y formación en la materia.
Sobre la base de los requerimientos anteriores, también debemos tener en cuenta que el examen y la consiguiente lista de contenidos se dividen en tres dominios:
- Dominio 1: normativa general de protección de datos. Constituye el 50% del contenido del examen de certificación, en concreto, 75 preguntas relativas a dicha temática, 15 de ellas formuladas en relación a un escenario práctico.
- Dominio 2: Responsabilidad activa. Constituye el 30% del contenido del examen de certificación, en concreto, 45 preguntas relativas a dicha temática, 9 de ellas formuladas en relación a un escenario práctico.
- Dominio 3: Técnicas para garantizar el cumplimiento de la normativa de protección de datos y otros conocimientos. Constituye el 20% del contenido del examen de certificación, en concreto, 30 preguntas relativas a dicha temática, 6 de ellas formuladas en relación a un escenario práctico.
Todo ello hace un total de 175 preguntas, de las cuales 30 se formulan en relación a un escenario práctico.
Pues bien, sobre la base de la conformación del examen y la exigencia de las 180 horas en este nivel se propone el siguiente programa del curso:
Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS 90 horas
- El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España. 15 horas
- Tipo de norma empleada e implicaciones: el Reglamento.
- El Proyecto de Ley Orgánica de Protección de Datos.
- Definiciones del Reglamento Europeo.
- Ámbito de aplicación del Reglamento Europeo.
- Interpretación de la normativa europea: jurisprudencia nacional, del TJUE, TEDH, Grupo del art. 29, documentos y resoluciones de la AEPD.
- Otras normativas europeas: la Directiva de e-Privacy
- Implicaciones de la transformación digital en la protección de datos: Big Data, IoT, drones, cloud computing, smartphones, redes sociales y otros.
- Principios, licitud del tratamiento y derechos de los interesados 30 horas
- Principios del tratamiento de datos
- Presupuestos de la licitud o legitimación del tratamiento de datos
- El consentimiento de los interesados. Los niños
- La Ley
- El interés legítimo
- Supuesto práctico de concurrencia de interés legítimo
- Tratamientos específicos contemplados en el Proyecto de Ley Orgánica de Protección de Datos
- Derechos de los interesados
- Transparencia y derechos de información
- Supuesto práctico: elaboración de una cláusula informativa.
- Derechos de acceso, rectificación, supresión.
- Oposición al tratamiento, Impugnación de decisiones automatizadas y elaboración de perfiles.
- Limitación del tratamiento y Portabilidad
- Otros derechos procesales: tutela judicial e indemnización de daños.
- Supuesto práctico: gestión y resolución de una reclamación de acceso y supresión.
- Sujetos intervinientes en los procesos de tratamiento de datos. 13 horas
- Interesados
- Responsables y corresponsables del tratamiento
- Encargados del tratamiento
- Supuesto práctico: elaboración de un contrato de encargado.
- Destinatarios y terceros
- Las autoridades de control: las agencias de protección de datos. 13 horas
- Las agencias de protección de daos en España: nacional y autonómicas. Régimen legal
- Funciones y potestades de la autoridad de control
- Cooperación entre autoridades. Mecanismo de coherencia
- El Comité Europeo de Protección de Datos.
- Transferencias internacionales de datos. 14 horas
- Transferencias internacionales por declaración de adecuación
- Transferencias internacionales por autorización de las autoridades de control nacionales
- Transferencias internacionales por concurrencia de garantías adecuadas.
- Régimen de excepciones
- Normas corporativas vinculantes.
- Supuesto práctico: gestión y control de una transferencia internacionales de datos personales.
- Régimen de infracciones y sanciones. 5 horas
- Infracciones
- Sanciones
Dominio 2: RESPONSABILIDAD ACTIVA. 54 horas
- Análisis de los riesgos existentes en las operaciones de tratamiento de datos: responsables, en cargados y DPDs. 6 horas
- Metodología de análisis y gestión de los riesgos
- Gestión de riesgos y compliance
- Medidas de seguridad 8 horas
- Adaptación de la seguridad al riesgo
- Tratamientos manuales y automatizados
- Supuesto práctico de detección de riesgos e implementación de medidas de seguridad
- Las violaciones de seguridad: notificación.
- Política de protección de datos 7 horas
- Normas de adecuación al Reglamento Europeo
- Principios básicos de la política de protección de datos
- Objetivos de formación y generación de una cultura de protección de datos.
- Control y seguimiento de aplicación.
- Supuesto práctico de elaboración de una política de protección de datos
- La evaluación de impacto relativa a la protección de datos 7 horas
- Concepto y objetivos
- Supuestos, Contenido y Procedimiento.
- Supuesto práctico de realización de una evaluación de impacto.
- Protección de datos desde el diseño y por defecto 8 horas
- Protección de datos desde el diseño
- Supuesto práctico de implantación de un tratamiento de datos.
- Protección de datos por defecto
- Otras medidas de responsabilidad activa: el registro de actividades del tratamiento y el bloqueo de los datos 8 horas
- El Registro de actividades del tratamiento: responsables y encargados. Contenido.
- Supuesto práctico de elaboración de un documento de registro.
- El bloqueo de los datos: supuestos.
- El Delegado de Protección de Datos –DPD- 10 horas
- Supuestos de nombramiento obligatorio y conveniencia de nombramiento en otros supuestos.
- DPD interno y externo: supuestos.
- DPDs y dimensión de la organización
- Perfil del DPD.
- Formación, experiencia.
- Certificación.
- Competencias y habilidades.
- Régimen y responsabilidad.
- Funciones del DPD
- Funciones internas en la organización: asesoramiento, formación y divulgación.
- Violaciones de seguridad
- Evaluaciones de impacto.
- Medidas de seguridad
- Informes sobre determinados tratamientos
- Funciones externas: interesados y autoridades de control.
- Supuesto práctico: elaboración de un informe de DPD completo de una semana de gestión.
Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. 36 horas
- Auditoría de protección de datos: objetivos y pasos. El informe de auditoría 19 horas
- Auditoría de sistemas de seguridad y protección de datos. 7 horas
- Normas aplicables a los procesos de auditoría. 7 horas
- Supuesto práctico: elaboración de un documento descriptivo de la ejecución de una auditoría de protección de datos y sus fases. 3 horas
Niveles de los cursos:
1) Experiencia profesional de, al menos, cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
Ayuda administrativa para el examen de certificación de 4 horas.
2) Experiencia profesional de, al menos, tres años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
Curso de formación reconocida de 60 horas.
3) Experiencia profesional de, al menos, dos años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
Curso de formación reconocida de 100 horas.
4) Sin experiencia previa en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
Curso de formación reconocida de 180 horas.