Formación: Curso práctico sobre el Reglamento Europeo de Protección de Datos (GDPR-RGPD)
21/10/2016 | FS Consultores S.L.
Introducción al curso de formación sobre el GDPR-RGPD
Nivel Experto
El nuevo Reglamento Europeo de Protección de Datos, General Data Protection Regulation (GDPR) o Reglamento General de Protección de Datos (RGPD), pretende consolidar una verdadera cultura de privacidad en nuestro tejido empresarial con la finalidad de proteger eficientemente los datos personales de todos los ciudadanos europeos.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, está en vigor desde el 25 de mayo de 2016 (deroga la Directiva 95/46/CE) y será de aplicación obligatoria en todos los Estados de la UE a partir del 25 de mayo de 2018, por lo que a partir de este momento también quedarán sin efecto la LOPD y su reglamento de desarrollo, el RDLOPD.
Los temas formativos se han elaborado a partir de un riguroso estudio del nuevo Reglamento y se han estructurado con el objetivo de ofrecer una información clara y precisa al lector para que, al finalizar el curso, tenga un nivel de formación experta y actualizada de la protección de datos personales.
En una próxima edición se ofrecerá un curso básico para personas que no precisen de un nivel experto en protección de datos, pero les sea imprescindible obtener los conocimientos básicos del Reglamento porqué esta normativa afecta a cualqier organización que trate datos personales.
Este curso de formación va dirigido a:
- Profesionales de privacidad, para que obtengan un conocimiento riguroso de la normativa y la puedan aplicar a sus clientes.
- Empresarios, profesionales y responsables de organizaciones asociativas, para que adquieran un conocimiento de sus obligaciones y puedan transmitir una cultura de privacidad para aplicarla a su organización y determinar la necesidad de requerir consultores externos para adaptar su empresa a la nueva normativa europea.
- Personas interesadas en conocer todos los derechos que les otorga el Reglamento sobre el tratamiento de sus datos personales.
Temario del curso de formación Experto en el GDPR
(clicar en cada tema para acceder a su contenido)
- Objetivo del Reglamento
- Aplicación del Reglamento
- Definiciones de los conceptos generales de la protección de datos
- Estructura de los datos
- Tratamiento de datos
- Categorías de datos
- Categorías de tratamiento
- Aplicación de los principios del tratamiento
- Principios del tratamiento (artículo 5)
- Licitud del tratamiento (artículo 6)
- Condiciones para el consentimiento (artículo 7)
- Tratamiento de datos de niños (artículo 8)
- Tratamientos de categorías especiales de datos (artículo 9)
- Tratamientos relativos a condenas e infracciones penales (artículo 10)
- Tratamiento de datos sin identificación del interesado (artículo 11)
- Obtención del consentimiento
- Requisitos del consentimiento
- Condiciones del consentimiento
- Licitud del tratamiento
- Licitud para tratamientos con fines distintos del inicialmente informado
- Tratamiento de datos de niños
- La información del tratamiento
- Contenido de la información al interesado
- Política de información
- Comunicación de la información al interesado
- Ejercicio de los derechos del interesado
- Derecho de acceso a los datos
- Derecho de rectificación de los datos
- Derecho de supresión de los datos (derecho al olvido)
- Derecho a la portabilidad de los datos
- Derecho a la limitación del tratamiento
- Derecho de oposición al tratamiento
- Derecho a no ser objeto de una elaboración de perfiles
- Derecho a presentar una reclamación ante la Autoridad de control
- Derecho a interponer un recurso judicial
- Derecho a indemnización y responsabilidad
- Responsables del tratamiento
- Responsabilidad del tratamiento (artículo 24)
- Protección de datos desde el diseño y por defecto (artículo 25)
- Encargados del tratamiento (artículo 28)
- Personal autorizado para el tratamiento (artículo 28 y 29)
- Corresponsables del tratamiento (artículo 26)
- Representantes de los Responsables del tratamiento no establecidos en la UE (artículo 27)
- Registro de actividades del tratamiento (artículo 30)
- ¿Qué tipos de empresas externas existen que puedan tratar datos?
- Encargado del tratamiento
- Corresponsable del tratamiento
- Destinatario de datos
- Sin permiso de acceso a datos
- ¿Qué obligaciones tiene el Encargado del tratamiento?
- El contrato de Encargado del tratamiento
- Subcontratación del servicio a otro Encargado de tratamiento
- Registro de las actividades del tratamiento
- Responsabilidades en caso de sanción o indemnización
- La nueva figura de Corresponsable del tratamiento
- Quién puede ser Corresponsable del tratamiento
- Cesión de datos a Destinatarios
- Obligaciones del Responsable con los Destinatarios
- Registro de las actividades del tratamiento
- Información y comunicación a los interesados
- Ejercicio de los derechos de los interesados
- Política de seguridad
- Responsabilidad del tratamiento (artículo 24)
- Protección de datos desde el diseño y por defecto (artículo 25)
- Seguridad del tratamiento (artículo 32)
- Violación de la seguridad de los datos (artículos 33 y 34)
- Evaluación de impacto relativa a la protección de datos (artículo 35)
- Violaciones de seguridad de los datos personales
- Notificación de una violación de datos a la Autoridad de control (artículo 33)
- Comunicación de una violación de datos al interesado (artículo 34)
- Casos de violaciones de la seguridad de los datos
- Categorías especiales de datos
- Prohibición para tratar categorías especiales de datos
- Cuándo está permitido tratar categorías especiales de datos
- Obligaciones cuando se tratan categorías especiales de datos
- Evaluación de impacto en vez de nortificar ficheros
- Obligación de realizar una evaluación de impacto
- Contenido de la evaluación de impacto
- Consideraciones relativas a la evaluación de impacto
- Transferencia de datos a terceros países u organizaciones internacionales
- Decisión de adecuación
- Garantías adecuadas
- Garantías aprobadas por la Autoridad de control
- Por interés del interesado
- Por interés legítimo e imperioso del Responsable o Encargado del tratamiento
- Por interés público
- Obligaciones en transferencias internacionales de datos
- ¿Qué es una elaboración de perfiles?
- Referencias sobre la elaboración de perfiles en el Reglamento
- ¿Cuándo se pueden realizar elaboraciones de perfiles?
- Información a facilitar al interesado
- Medidas de seguridad a aplicar en un tratamiento automatizado de elaboración de perfiles
- El Delegado de Protección de Datos (DPO)
- ¿Quién puede ser DPO?
- Funciones del DPO
- ¿Cuándo existe la obligación de designar un DPO?
- ¿Cuándo una actividad principal contempla tratamientos a gran escala?
- Garantías para acreditar el cumplimiento del Reglamento
- Mecanismos de certificación (artículo 42)
- Códigos de conducta (artículo 40)
- Normas corporativas vinculantes (artículo 47)
- Autoridades de control
- Funciones de la Autoridad de control
- Funciones que afectan al interesado
- Funciones que afectan al Responsable y al Encargado del tratamiento
- Funciones que afectan a las garantías de cumplimiento
- Poderes de la Autoridad de control
- Poderes investigadores
- Poderes correctores
- Derechos
- Derecho a presentar una reclamación ante la Autoridad de control
- Derecho a un recurso judicial contra una Autoridad de control
- Derecho a un recurso judicial contra un Responsable o Encargado del tratamiento
- Derecho a indemnización y responsabilidad
- Derecho a la representación del interesado
- Sanciones
- Valoración de las sanciones
- Importe de las sanciones
- Publicación al Diario Oficial de la Unión Europea (EUR-Lex - L:2016:119:TOC)
- Contenido oficial del Reglamento Europeo de Protección de Datos (EUR-Lex - 32016R0679)
- Contenido oficial del Reglamento Europeo de Protección de Datos (versión PDF)
Josep Aragonés Salvat
