Actualmente ofrecemos los siguientes cursos:
- Formación para Delegados de Protección de Datos (nivel 2): 60 horas.
- Formación para Delegados de Protección de Datos (nivel 3): 100 horas.
- Formación para Delegados de Protección de Datos (nivel 4): 180 horas.
Ofrecemos modalidades de formación presencial, semi-presencial y online. Consulta nuestras próximas convocatorias.
Nuestros programas formativos han sido homologados con carácter provisional por la entidad ADOK CERTIFICACIÓN INTERNACIONAL, S.L.
El estado de la homologación actualmente es provisional válido desde el 04/05/2018 y con revisión de la homologación prevista el 04/05/2021.
Fecha de homologación: 04/05/2018.
Revisión de la homologación: 04/05/2021.
Primer curso presencial y online: inicio 3 diciembre 2018 – fin 22 julio 2019
Consulta nuestras próximas convocatorias.
PROGRAMA DE CURSO DE FORMACIÓN DE DPDs NIVEL 2
Este curso está dirigido a todos aquellos candidatos a la certificación que acumulan una experiencia previa acreditable en ejecución de proyectos o actividades relacionadas con las funciones del DPD de 3 años. En ese caso, la obtención de la certificación requiere la realización de un curso de formación reconocida con una duración de 60 horas.
Este curso pretende proporcionar al candidato las siguientes competencias:
- Superación del examen de certificación.
- Conocimiento y asunción de las responsabilidades del DPD.
- Gestión adecuada de la protección de datos de una organización.
- Realización de informes de asesoramiento en protección de datos.
- Realización de informes de evaluación de impacto.
- Realización de informes de violaciones de seguridad.
- Resolución de solicitudes de interesados y reclamaciones
- Elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.
- Cooperar con las autoridades de control.
- Diseño y ejecución de un plan de divulgación y formación en la materia.
Sobre la base de los requerimientos anteriores, también debemos tener en cuenta que el examen y la consiguiente lista de contenidos se dividen en tres dominios:
- Dominio 1: normativa general de protección de datos. Constituye el 50% del contenido del examen de certificación, en concreto, 75 preguntas relativas a dicha temática, 15 de ellas formuladas en relación a un escenario práctico.
- Dominio 2: Responsabilidad activa. Constituye el 30% del contenido del examen de certificación, en concreto, 45 preguntas relativas a dicha temática, 9 de ellas formuladas en relación a un escenario práctico.
- Dominio 3: Técnicas para garantizar el cumplimiento de la normativa de protección de datos y otros conocimientos. Constituye el 20% del contenido del examen de certificación, en concreto, 30 preguntas relativas a dicha temática, 6 de ellas formuladas en relación a un escenario práctico.
Todo ello hace un total de 175 preguntas, de las cuales 30 se formulan en relación a un escenario práctico.
Pues bien, sobre la base de la conformación del examen y la exigencia de las 60 horas en este nivel se propone el siguiente programa del curso:
Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS 30 horas
- El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España. 3 horas
- El Reglamento Europeo y el Proyecto de Ley Orgánica de Protección de Datos.
- Definiciones y ámbito de aplicación del Reglamento Europeo.
- Principios, licitud del tratamiento y derechos de los interesados 13 horas
- Principios del tratamiento de datos
- Presupuestos de la licitud o legitimación del tratamiento de datos
- Supuesto práctico de concurrencia de interés legítimo
- Derechos de los interesados
- Supuesto práctico: elaboración de una cláusula informativa.
- Supuesto práctico: gestión y resolución de una reclamación de acceso y supresión.
- Sujetos intervinientes en los procesos de tratamiento de datos. 5 horas
- Interesados, responsables, corresponsables y encargados del tratamiento
- Supuesto práctico: elaboración de un contrato de encargado.
- Las autoridades de control: las agencias de protección de datos. 3 horas
- Funciones y potestades de la autoridad de control
- Cooperación entre autoridades.
- Transferencias internacionales de datos. 4 horas
- Supuestos de legitimación de las transferencias internacionales.
- Supuesto práctico: gestión y control de una transferencia internacionales de datos personales.
- Régimen de infracciones y sanciones. 2 horas
- Infracciones
- Sanciones
Dominio 2: RESPONSABILIDAD ACTIVA. 18 horas
- Análisis de los riesgos existentes en las operaciones de tratamiento de datos. Metodología de análisis y gestión 2 horas
- Medidas de seguridad y violación de seguridad 2 horas
- Supuesto práctico de detección de riesgos e implementación de medidas de seguridad
- Política de protección de datos 2 horas
- Principios básicos de la política de protección de datos: Control y seguimiento de aplicación, objetivos de formación.
- Supuesto práctico de elaboración de una política de protección de datos
- La evaluación de impacto relativa a la protección de datos 3 horas
- Concepto, supuestos, contenido y procedimiento.
- Supuesto práctico de realización de una evaluación de impacto.
- Protección de datos desde el diseño y por defecto 2 horas
- Supuesto práctico de implantación de un tratamiento de datos.
- Registro de actividades del tratamiento y el bloqueo de los datos 2 horas
- Supuesto práctico de elaboración de un documento de registro.
- El Delegado de Protección de Datos –DPD- 5 horas
- Nombramiento, perfil, formación y experiencia. Certificación.
- Competencias y habilidades. Funciones. Responsabilidad.
- Supuesto práctico: elaboración de un informe de DPD completo de una semana de gestión.
Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. 12 horas
- Auditoría de protección de datos: objetivos y pasos. El informe de auditoría 8 horas
- Auditoría de sistemas de seguridad y protección de datos. 2 horas
- Supuesto práctico: elaboración de un documento descriptivo de la ejecución de una auditoría de protección de datos y sus fases. 2 horas
PROGRAMA DE CURSO DE FORMACIÓN DE DPDs NIVEL 3
Este curso está dirigido a todos aquellos candidatos a la certificación que acumulan una experiencia previa acreditable en ejecución de proyectos o actividades relacionadas con las funciones del DPD de 2 años.
En ese caso, la obtención de la certificación requiere la realización de un curso de formación reconocida con una duración de 100 horas.
Este curso pretende proporcionar al candidato las siguientes competencias:
- Superación del examen de certificación.
- Conocimiento y asunción de las responsabilidades del DPD.
- Gestión adecuada de la protección de datos de una organización.
- Realización de informes de asesoramiento en protección de datos.
- Realización de informes de evaluación de impacto.
- Realización de informes de violaciones de seguridad.
- Resolución de solicitudes de interesados y reclamaciones
- Elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.
- Cooperar con las autoridades de control.
- Diseño y ejecución de un plan de divulgación y formación en la materia.
Sobre la base de los requerimientos anteriores, también debemos tener en cuenta que el examen y la consiguiente lista de contenidos se dividen en tres dominios:
- Dominio 1: normativa general de protección de datos. Constituye el 50% del contenido del examen de certificación, en concreto, 75 preguntas relativas a dicha temática, 15 de ellas formuladas en relación a un escenario práctico.
- Dominio 2: Responsabilidad activa. Constituye el 30% del contenido del examen de certificación, en concreto, 45 preguntas relativas a dicha temática, 9 de ellas formuladas en relación a un escenario práctico.
- Dominio 3: Técnicas para garantizar el cumplimiento de la normativa de protección de datos y otros conocimientos. Constituye el 20% del contenido del examen de certificación, en concreto, 30 preguntas relativas a dicha temática, 6 de ellas formuladas en relación a un escenario práctico.
Todo ello hace un total de 175 preguntas, de las cuales 30 se formulan en relación a un escenario práctico.
Pues bien, sobre la base de la conformación del examen y la exigencia de las 100 horas en este nivel se propone el siguiente programa del curso:
Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS 50 horas
- El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España. 7 horas
- Tipo de norma empleada e implicaciones: el Reglamento. Otras normativas europeas: la Directiva de e-Privacy
- El Proyecto de Ley Orgánica de Protección de Datos.
- Definiciones del Reglamento Europeo.
- Ámbito de aplicación del Reglamento Europeo.
- Principios, licitud del tratamiento y derechos de los interesados 20 horas
- Principios del tratamiento de datos
- Presupuestos de la licitud o legitimación del tratamiento de datos
- El consentimiento, la Ley y el interés legítimo.
- Supuesto práctico de concurrencia de interés legítimo
- Tratamientos específicos contemplados en el Proyecto de Ley Orgánica de Protección de Datos
- El consentimiento, la Ley y el interés legítimo.
- Derechos de los interesados
- Transparencia y derechos de información
- Supuesto práctico: elaboración de una cláusula informativa.
- Derechos de acceso, rectificación, supresión.
- Oposición al tratamiento, Impugnación de decisiones automatizadas y elaboración de perfiles.
- Limitación del tratamiento y Portabilidad
- Otros derechos procesales: tutela judicial e indemnización de daños.
- Supuesto práctico: gestión y resolución de una reclamación de acceso y supresión.
- Sujetos intervinientes en los procesos de tratamiento de datos. 7 horas
- Interesados
- Responsables, corresponsables y encargados del tratamiento
- Supuesto práctico: elaboración de un contrato de encargado.
- Las autoridades de control: las agencias de protección de datos. 7 horas
- Las agencias de protección de datos en España: régimen legal. Funciones y potestades de la autoridad de control
- Cooperación entre autoridades.
- El Comité Europeo de Protección de Datos.
- Transferencias internacionales de datos. 7 horas
- Supuestos de legitimación de las transferencias internacionales.
- Régimen de excepciones
- Normas corporativas vinculantes.
- Supuesto práctico: gestión y control de una transferencia internacionales de datos personales.
- Régimen de infracciones y sanciones. 2 horas
- Infracciones
- Sanciones
- Transparencia y derechos de información
Dominio 2: RESPONSABILIDAD ACTIVA. 30 horas
- Análisis de los riesgos existentes en las operaciones de tratamiento de datos. 4 horas
- Metodología de análisis y gestión de los riesgos
- Medidas de seguridad 4 horas
- Adaptación de la seguridad al riesgo
- Supuesto práctico de detección de riesgos e implementación de medidas de seguridad
- Las violaciones de seguridad: notificación.
- Política de protección de datos 3 horas
- Principios básicos de la política de protección de datos: Control y seguimiento de aplicación, objetivos de formación.
- Supuesto práctico de elaboración de una política de protección de datos
- La evaluación de impacto relativa a la protección de datos 4 horas
- Concepto, supuestos, contenido y procedimiento.
- Supuesto práctico de realización de una evaluación de impacto.
- Protección de datos desde el diseño y por defecto 4 horas
- Supuesto práctico de implantación de un tratamiento de datos.
- Registro de actividades del tratamiento y el bloqueo de los datos 4 horas
- Supuesto práctico de elaboración de un documento de registro.
- El bloqueo de los datos: supuestos.
- El Delegado de Protección de Datos –DPD- 7 horas
- Nombramiento obligatorio y voluntario. DPD interno y externo: supuestos.
- Perfil del DPD.
- Formación, experiencia. Certificación.
- Competencias y habilidades. Responsabilidad.
- Funciones del DPD
- Funciones internas.
- Funciones externas.
- Supuesto práctico: elaboración de un informe de DPD completo de una semana de gestión.
Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. 20 horas
- Auditoría de protección de datos: objetivos y pasos. El informe de auditoría 12 horas
- Auditoría de sistemas de seguridad y protección de datos. 4 horas
- Supuesto práctico: elaboración de un documento descriptivo de la ejecución de una auditoría de protección de datos y sus fases. 4 horas
PROGRAMA DE CURSO DE FORMACIÓN DE DPDs NIVEL 4
Este curso está dirigido a todos aquellos candidatos a la certificación que no acumulan ninguna experiencia previa acreditable en ejecución de proyectos o actividades relacionadas con las funciones del DPD.
En ese caso, la obtención de la certificación requiere la realización de un curso de formación reconocida con una duración de 180 horas.
Este curso pretende proporcionar al candidato las siguientes competencias:
- Superación del examen de certificación.
- Conocimiento y asunción de las responsabilidades del DPD.
- Gestión adecuada de la protección de datos de una organización.
- Realización de informes de asesoramiento en protección de datos.
- Realización de informes de evaluación de impacto.
- Realización de informes de violaciones de seguridad.
- Resolución de solicitudes de interesados y reclamaciones
- Elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.
- Cooperar con las autoridades de control.
- Diseño y ejecución de un plan de divulgación y formación en la materia.
Sobre la base de los requerimientos anteriores, también debemos tener en cuenta que el examen y la consiguiente lista de contenidos se dividen en tres dominios:
- Dominio 1: normativa general de protección de datos. Constituye el 50% del contenido del examen de certificación, en concreto, 75 preguntas relativas a dicha temática, 15 de ellas formuladas en relación a un escenario práctico.
- Dominio 2: Responsabilidad activa. Constituye el 30% del contenido del examen de certificación, en concreto, 45 preguntas relativas a dicha temática, 9 de ellas formuladas en relación a un escenario práctico.
- Dominio 3: Técnicas para garantizar el cumplimiento de la normativa de protección de datos y otros conocimientos. Constituye el 20% del contenido del examen de certificación, en concreto, 30 preguntas relativas a dicha temática, 6 de ellas formuladas en relación a un escenario práctico.
Todo ello hace un total de 175 preguntas, de las cuales 30 se formulan en relación a un escenario práctico.
Pues bien, sobre la base de la conformación del examen y la exigencia de las 180 horas en este nivel se propone el siguiente programa del curso:
Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS 90 horas
- El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España. 15 horas
- Tipo de norma empleada e implicaciones: el Reglamento.
- El Proyecto de Ley Orgánica de Protección de Datos.
- Definiciones del Reglamento Europeo.
- Ámbito de aplicación del Reglamento Europeo.
- Interpretación de la normativa europea: jurisprudencia nacional, del TJUE, TEDH, Grupo del art. 29, documentos y resoluciones de la AEPD.
- Otras normativas europeas: la Directiva de e-Privacy
- Implicaciones de la transformación digital en la protección de datos: Big Data, IoT, drones, cloud computing, smartphones, redes sociales y otros.
- Principios, licitud del tratamiento y derechos de los interesados 30 horas
- Principios del tratamiento de datos
- Presupuestos de la licitud o legitimación del tratamiento de datos
- El consentimiento de los interesados. Los niños
- La Ley
- El interés legítimo
- Supuesto práctico de concurrencia de interés legítimo
- Tratamientos específicos contemplados en el Proyecto de Ley Orgánica de Protección de Datos
- Derechos de los interesados
- Transparencia y derechos de información
- Supuesto práctico: elaboración de una cláusula informativa.
- Derechos de acceso, rectificación, supresión.
- Oposición al tratamiento, Impugnación de decisiones automatizadas y elaboración de perfiles.
- Limitación del tratamiento y Portabilidad
- Otros derechos procesales: tutela judicial e indemnización de daños.
- Supuesto práctico: gestión y resolución de una reclamación de acceso y supresión.
- Sujetos intervinientes en los procesos de tratamiento de datos. 13 horas
- Interesados
- Responsables y corresponsables del tratamiento
- Encargados del tratamiento
- Supuesto práctico: elaboración de un contrato de encargado.
- Destinatarios y terceros
- Las autoridades de control: las agencias de protección de datos. 13 horas
- Las agencias de protección de daos en España: nacional y autonómicas. Régimen legal
- Funciones y potestades de la autoridad de control
- Cooperación entre autoridades. Mecanismo de coherencia
- El Comité Europeo de Protección de Datos.
- Transferencias internacionales de datos. 14 horas
- Transferencias internacionales por declaración de adecuación
- Transferencias internacionales por autorización de las autoridades de control nacionales
- Transferencias internacionales por concurrencia de garantías adecuadas.
- Régimen de excepciones
- Normas corporativas vinculantes.
- Supuesto práctico: gestión y control de una transferencia internacionales de datos personales.
- Régimen de infracciones y sanciones. 5 horas
- Infracciones
- Sanciones
- Transparencia y derechos de información
Dominio 2: RESPONSABILIDAD ACTIVA. 54 horas
- Análisis de los riesgos existentes en las operaciones de tratamiento de datos: responsables, en cargados y DPDs. 6 horas
- Metodología de análisis y gestión de los riesgos
- Gestión de riesgos y compliance
- Medidas de seguridad 8 horas
- Adaptación de la seguridad al riesgo
- Tratamientos manuales y automatizados
- Supuesto práctico de detección de riesgos e implementación de medidas de seguridad
- Las violaciones de seguridad: notificación.
- Política de protección de datos 7 horas
- Normas de adecuación al Reglamento Europeo
- Principios básicos de la política de protección de datos
- Objetivos de formación y generación de una cultura de protección de datos.
- Control y seguimiento de aplicación.
- Supuesto práctico de elaboración de una política de protección de datos
- La evaluación de impacto relativa a la protección de datos 7 horas
- Concepto y objetivos
- Supuestos, Contenido y Procedimiento.
- Supuesto práctico de realización de una evaluación de impacto.
- Protección de datos desde el diseño y por defecto 8 horas
- Protección de datos desde el diseño
- Supuesto práctico de implantación de un tratamiento de datos.
- Protección de datos por defecto
- Otras medidas de responsabilidad activa: el registro de actividades del tratamiento y el bloqueo de los datos 8 horas
- El Registro de actividades del tratamiento: responsables y encargados. Contenido.
- Supuesto práctico de elaboración de un documento de registro.
- El bloqueo de los datos: supuestos.
- El Delegado de Protección de Datos –DPD- 10 horas
- Supuestos de nombramiento obligatorio y conveniencia de nombramiento en otros supuestos.
- DPD interno y externo: supuestos.
- DPDs y dimensión de la organización
- Perfil del DPD.
- Formación, experiencia.
- Certificación.
- Competencias y habilidades.
- Régimen y responsabilidad.
- Funciones del DPD
- Funciones internas en la organización: asesoramiento, formación y divulgación.
- Violaciones de seguridad
- Evaluaciones de impacto.
- Medidas de seguridad
- Informes sobre determinados tratamientos
- Funciones externas: interesados y autoridades de control.
- Funciones internas en la organización: asesoramiento, formación y divulgación.
- Supuesto práctico: elaboración de un informe de DPD completo de una semana de gestión.
Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. 36 horas
- Auditoría de protección de datos: objetivos y pasos. El informe de auditoría 19 horas
- Auditoría de sistemas de seguridad y protección de datos. 7 horas
- Normas aplicables a los procesos de auditoría. 7 horas
- Supuesto práctico: elaboración de un documento descriptivo de la ejecución de una auditoría de protección de datos y sus fases. 3 horas
Niveles de los cursos:
1) Experiencia profesional de, al menos, cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
Ayuda administrativa para el examen de certificación de 4 horas.
2) Experiencia profesional de, al menos, tres años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
Curso de formación reconocida de 60 horas.
3) Experiencia profesional de, al menos, dos años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
Curso de formación reconocida de 100 horas.
4) Sin experiencia previa en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
Curso de formación reconocida de 180 horas.
-
Una de las primeras responsabilidades del Delegado de Protección de Datos es informar y asesorar a la organización sobre sus obligaciones según el Reglamento y cualquier otra disposición de privacidad local, y a la dirección y administradores de las empresas.
-
Además, el DPD será responsable de supervisar el cumplimiento del sistema GDPR implantado, incluida la asignación de responsabilidades, la sensibilización y la capacitación del personal.
-
Otra responsabilidad del DPD es cooperar con la autoridades supervisoras, tanto en lo relativo a la Privacidad como a la Seguridad.
-
Actuar como punto de contacto de la organización en cualquier asunto relacionado con el procesamiento de datos personales.
-
Responderá a las personas cuyos datos se están procesando en los asuntos relacionados con el procesamiento y les permitirán ejercer todos sus derechos de acceso, rectificación, borrado e incluso derecho al olvido, según establecido en el Reglamento GDPR.
Las actividades del Delegado de Protección de Datos se dividen en dos categorías:
-
La primera está relacionada con la monitorización del cumplimiento de la organización con el Reglamento, si esto se hace asesorando a los empleados, organizando sesiones de capacitación o simplemente verificando que se cumplan los requisitos del Reglamento.
-
La segunda categoría se relaciona con las interacciones del Responsable de Proteccion de Datos (RPD) con personas ajenas a la organización, desde la autoridad supervisora hasta las personas cuyos datos se procesan.
-
En el caso de las empresas que procesan datos de miles de personas, sería difícil para el DPD encontrar una manera de responder a todas las consultas de los interesados, por lo que encontrar un modo sostenible de gestionar estas interacciones desde el principio es esencial, apoyándose para ello en herramientas tecnológicas que permitan abordarlo.
En consecuencia, el curso propuesto pretende que los alumnos:
-
Conozcan el Reglamento y las disposiciones de privacidad locales de aplicación en el caso de España.
-
Aprendan a registrar todas las actividades de procesamiento que involucran datos personales.
-
Dispongan de las herramientas técnicas, jurídicas y prácticas para informar, asesorar y supervisar el cumplimiento del sistema GDPR implantado.
-
Adquieran las competencias necesarias para superar el examen de certificación como Delegado de Protección de Datos, DPD, de acuerdo al esquema definido por la Agencia Española de Protección de Datos AEPD y acreditado por ENAC.
En relación a los objetivos específicos, se pretende que los alumnos:
-
Conozcan y asuman las responsabilidades del DPD.
-
Gestionen adecuadamente la protección de datos de una organización o entidad.
-
Puedan realizar informes de asesoramiento en protección de datos.
-
Puedan realizar informes de evaluación de impacto en los tratamientos de datos personales.
-
Puedan realizar informes de violaciones de seguridad.
-
Puedan resolver solicitudes de interesados y reclamaciones de los titulares de los datos.
-
Puedan elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.
-
Puedan cooperar con las autoridades de control.
-
Tengan las herramientas para comunicar a las autoridades de control, y a los titulares de los datos en su caso, las brechas que hayan sido identificadas por la organización.
-
Asuman correctamente y de manera responsable las funciones como DPD, que deberán ser propuestas por los órganos de dirección y asumidas expresamente por ellos
-
Cristina Seoane Santos – Alcatraz Solutions, S.L.
Licenciada en Derecho por la Universidad de A Coruña. Experta consultora en Derecho Tecnológico. Implantadora y Asesora Legal en el ámbito de la Privacidad y Protección de Datos.
-
Soraya Lara – Alcatraz Solutions, S.L.
Licenciada en Derecho por la Universidad de Alcalá. Máster en Derecho de las Telecomunicaciones y de las Tecnologías de la Información, Gestión de las Telecomunicaciones, Universidad Carlos III de Madrid. Implantadora, Asesora Legal y Auditora en el ámbito de la Privacidad y Protección de Datos.
-
David García Raya – Unidad de Compliance en ICRAITAS
Licenciado en Derecho, MBA Executive por ISEAD, Máster en Abogacía, especialidad derecho privado (nº 1 promoción. Escuela de Negocio Universidad San Pablo CEU), Doctorando en Derecho de Empresa, Universidad San Pablo-CEU. Of Counsel en ManpowerGroup; Auditor certificado independiente Compliance por TUV NORD. Certificación GRC (Governance, Risk and Compliance), Asociado derecho empresa/concursal en Forum Jurídico Abogados.
-
Dolores Rego Blanco – Universidad Pablo Olavide
Profesora Titular de Universidad de Derecho Administrativo de la UPO, con docencia en títulos de Grado y Postgrado. Es investigadora, entre otros, del Proyecto de Excelencia “cesión de datos personales entre procesos penales y procedimientos administrativos en España y la UE”.
-
Juan Miguel Pulpillo Fernández – Abogado Auditor de Entornos Tecnologicos
Licenciado en Derecho por la Universidad de Sevilla. Auditor en Entornos Tecnológicos, Delegado de Protección de Datos, Compliance Officer, Analista de Ciberinteligencia y Ciberseguridad. Especialista en el ámbito Legal en Seguridad de la Información y Privacidad. Más de 15 años trabajando en implantación de Sistemas de Gestión de Privacidad.
-
Concepcion Cordon Fuentes – Empresa Municipal de Aguas de Málaga (EMASA)
Grado en Ingeniería de Computadores por la Universidad de Málaga Ingeniero Técnico de Sistemas por la Universidad de Málaga, Máster en Ciberseguridad por la Escuela Internacional de Gerencia de Granada. Directora de Seguridad por la Universidad Pablo de Olvide. Responsable de Gestión de Riesgos de Empresa Municipal aguas de Málaga S.A. (EMASA)
Especialista en análisis de riegos, y en implantación y seguimiento de sistemas gestión de la Privacidad, desde el punto de vista tecnológico.
-
Javier Carvajal Azcona – ICRAITAS
Ingeniero Técnico de Telecomunicación, por Universidad Politécnica de Madrid. Experto en Estrategia Comercial y Ventas, por Universidad la Salle Socio fundador y CEO de Icraitas, empresa especializada en Consultoría de Compliance y Reglamento Europeo de Protección de Datos, y Acreditada para la Formación de DPD por ENAC. Auditor ISO 27001 Seguridad de la Información y Compliance Penal.
| Formadores | |||||
| Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS | |||||
| El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España. | CRISTINA SEOANE Y SORAYA LARA | ||||
| • | Tipo de norma empleada e implicaciones: el Reglamento. | ||||
| • | El Proyecto de Ley Orgánica de Protección de Datos. | ||||
| • | Definiciones del Reglamento Europeo. | ||||
| • | Ámbito de aplicación del Reglamento Europeo. | ||||
| • | Interpretación de la normativa europea: jurisprudencia nacional, del TJUE, TEDH, Grupo del art. 29, documentos y resoluciones de la AEPD. | ||||
| • | Otras normativas europeas: la Directiva de e-Privacy | ||||
| • | Impicaciones de la transformación digital en la protección de datos: Big Data, IoT, drones, cloud computing, smartphones, redes sociales y otros. | DOLORES REGO | |||
| Principios, licitud del tratamiento y derechos de los interesados | CRISTINA SEOANE Y SORAYA LARA | ||||
| • | Principios del tratamiento de datos | ||||
| • | Presupuestos de la licitud o legitimación del tratamiento de datos | ||||
| o | El consentimiento de los interesados. Los niños | ||||
| o | La Ley | ||||
| o | El interés legítimo | ||||
| § | Supuesto práctico de concurrencia de interés legítimo | ||||
| o | Tratamientos específicos contemplados en el Proyecto de Ley Orgánica de Protección de Datos | ||||
| • | Derechos de los interesados | DAVID GARCÍA | |||
| o | Transparencia y derechos de información | ||||
| § | Supuesto práctico: elaboración de una cláusula informativa. | ||||
| o | Derechos de acceso, rectificación, supresión. | ||||
| o | Oposición al tratamiento, Impugnación de decisiones automatizadas y elaboración de perfiles. | ||||
| o | Limitación del tratamiento y Portabilidad | ||||
| o | Otros derechos procesales: tutela judicial e indemnización de daños. | ||||
| § | Supuesto práctico: gestión y resolución de una reclamación de acceso y supresión. | ||||
| Sujetos intervinientes en los procesos de tratamiento de datos. | DAVID GARCÍA | ||||
| • | Interesados | ||||
| • | Responsables y corresponsables del tratamiento | ||||
| • | Encargados del tratamiento | ||||
| o | Supuesto práctico: elaboración de un contrato de encargado. | ||||
| • | Destinatarios y terceros | ||||
| Las autoridades de control: las agencias de protección de datos. | DAVID GARCÍA | ||||
| • | Las agencias de protección de daTos en España: nacional y autonómicas. Régimen legal | ||||
| • | Funciones y potestades de la autoridad de control | ||||
| • | Cooperación entre autoridades. Mecanismo de coherencia | ||||
| • | El Comité Europeo de Protección de Datos. | ||||
| Transferencias internacionales de datos. | DAVID GARCÍA | ||||
| • | Transferencias internacionales por declaración de adecuación | ||||
| • | Transferencias internacionales por autorización de las autoridades de control nacionales | ||||
| • | Transferencias internacionales por concurrencia de garantías adecuadas. | ||||
| • | Supuestos de legitimación de transferencias internacionales | ||||
| • | Régimen de excepciones | ||||
| • | Normas corporativas vinculantes. | ||||
| o | Supuesto práctico: gestión y control de una transferencia internacionales de datos personales. | ||||
| Régimen de infracciones y sanciones. | DAVID GARCÍA | ||||
| • | Infracciones | ||||
| • | Sanciones | ||||
| Dominio 2: RESPONSABILIDAD ACTIVA. | JUAN MIGUEL PULPILLO FERNÁNDEZ | ||||
| Análisis de los riesgos existentes en las operaciones de tratamiento de datos: responsables, en cargados y DPDs. | |||||
| • | Metodología de análisis y gestión de los riesgos | ||||
| • | Gestión de riesgos y compliance | ||||
| Medidas de seguridad | |||||
| • | Adaptación de la seguridad al riesgo | ||||
| • | Tratamientos manuales y automatizados | ||||
| • | Supuesto práctico de detección de riesgos e implementación de medidas de seguridad | ||||
| • | Las violaciones de seguridad: notificación. | ||||
| Política de protección de datos | |||||
| • | Normas de adecuación al Reglamento Europeo | ||||
| • | Principios básicos de la política de protección de datos | ||||
| • | Objetivos de formación y generación de una cultura de protección de datos. | ||||
| • | Control y seguimiento de aplicación. | ||||
| § | Supuesto práctico de elaboración de una política de protección de datos | ||||
| La evaluación de impacto relativa a la protección de datos | |||||
| • | Concepto y objetivos | ||||
| • | Supuestos, Contenido y Procedimiento. | ||||
| § | Supuesto práctico de realización de una evaluación de impacto. | ||||
| Protección de datos desde el diseño y por defecto | |||||
| • | Protección de datos desde el diseño | ||||
| § | Supuesto práctico de implantación de un tratamiento de datos. | ||||
| • | Protección de datos por defecto | ||||
| Otras medidas de responsabilidad activa: el registro de actividades del tratamiento y el bloqueo de los datos | |||||
| • | El Registro de actividades del tratamiento: responsables y encargados. Contenido. | ||||
| § | Supuesto práctico de elaboración de un documento de registro. | ||||
| • | El bloqueo de los datos: supuestos. | ||||
| El Delegado de Protección de Datos –DPD- | |||||
| • | Supuestos de nombramiento obligatorio y conveniencia de nombramiento en otros supuestos. | ||||
| o | DPD interno y externo: supuestos. | ||||
| o | DPDs y dimensión de la organización | ||||
| • | Perfil del DPD. | ||||
| o | Formación, experiencia. | ||||
| o | Certificación. | ||||
| o | Competencias y habilidades. | ||||
| o | Régimen y responsabilidad. | ||||
| • | Funciones del DPD | ||||
| o | Funciones internas en la organización: asesoramiento, formación y divulgación. | ||||
| § | Violaciones de seguridad | ||||
| § | Evaluaciones de impacto. | ||||
| § | Medidas de seguridad | ||||
| § | Informes sobre determinados tratamientos | ||||
| o | Funciones externas: interesados y autoridades de control. | ||||
| • | Supuesto práctico: elaboración de un informe de DPD completo de una semana de gestión. | ||||
| Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. | CONCEPCIÓN CORDÓN FUENTES | ||||
| Auditoría de protección de datos: objetivos y pasos. El informe de auditoría | |||||
| Auditoría de sistemas de seguridad y protección de datos. | |||||
| Normas aplicables a los procesos de auditoría. | |||||
| o | Supuesto práctico: elaboración de un documento descriptivo de la ejecución de una auditoría de protección de datos y sus fases. | ||||
La metodología didáctica consiste en impartición de conocimientos teóricos, ejercicios prácticos y actividades en grupo y que el método de validación consista en la superación de un examen. Se exigirá un mínimo del 75% de asistencia al curso, pero en todo caso se deberán superar las prácticas y ejercicios grupales, así como los distintos controles de seguimiento que se llevarán a cabo al finalizar cada módulo.
Al finalizar la acción formativa se llevará a cabo un examen final obligatorio que deberá ser aprobado para dar por superado el curso.
¿Tienes alguna duda sobre nuestros planes de formación? Contacta con nosotros y te informaremos.
