informatica

CURSO DE FORMACIÓN CONTINUA EN DELEGADO DE PROTECCIÓN DE DATOS

Área Informatica
Modalidad Online
Alta calidad educativa

Alta Calidad
Educativa

Bonificable para empresas

Bonificable
para empresas

Becas y financiamiento

Plataforma
Interactiva

Flexibilidad horaria

Flexibilidad
Horaria

Con este curso de formación continua en delegado de protección de datos los alumnos podrán adquirir unos conocimientos altamente especializados. Con los cuales podrán desempeñar profesionalmente esta cargo de delegado de protección de datos a la perfección.

Todo ello gracias a una oferta formativa de primera calidad de la mano de un equipo docente de profesionales en su sector. Los cuales, junto con una serie de recursos, capacitarán al alumno para su futuro profesional.

Estudios en Delegado de protección de datos online

El perfil de delegado de protección de datos ha pasado a ser vital en todas las organizaciones y empresas. Esto se ha debido a la aprobación del nuevo Reglamento Europeo de Protección de Datos.

El nuevo Reglamento General de Protección de Datos Personales se aprobó tras años de negociaciones entre el Consejo de la Unión Europea y el Parlamento Europeo. Se trata de una normativa fundamental que cambia la forma de actuar en todos los Estados Miembros de la Unión Europea. Y que además implica una concienciación global sobre la privacidad de las personas y de las empresas.

Este reglamento general de protección de datos tiene como finalidad concienciar sobre la protección de datos. Así como avalar y proteger todos los derechos de las personas físicas y su intimidad contra todos los riesgos derivados del uso de los datos personales.

Estos estudios constan de 200 horas de formación en modalidad online en su totalidad. Y esta formación se encuentra dirigida a aquellas personas que desempeñen su labor en el entorno de la protección de datos de carácter personal. Y que deseen ampliar su formación en este sector. Del mismo modo, a todos aquellos titulados que deseen acceder a este nuevo mercado laboral. Especializándose en esta figura legal que está teniendo una nueva implantación en todo el territorio europeo.

Y finalmente también se encuentra dirigida esta formación a profesionales del sector de la seguridad informática, auditores, consultores, abogados, etc.

Conceptos importantes en el ámbito del reglamento general de protección de datos

Antes de entrar en materia conviene que los alumnos se familiaricen con una serie de conceptos. Puede que presenten ciertas similitudes pero en ningún caso se refieren a lo mismo. Estos son:

Responsable: Es la persona física o jurídica, autoridad pública, servicio u otro organismo que determina los fines y medios del tratamiento de datos.

Encargado: En este caso particular es también una persona física o jurídica, autoridad pública, servicio u otro organismo. Pero se encarga de tratar datos personales por cuenta del responsable del tratamiento.

Delegado de protección de datos: Este último es la figura que informa y asesora al Responsable, al Encargado y a otros empleados sobre las obligaciones del RGPD. Y supervisa su cumplimiento, cooperando y actuando como punto de contacto con las Autoridades de Control.

Las bases que legitiman el tratamiento de datos

Los alumnos deben tener presente que todo tratamiento de datos debe contar con una base en la que apoyarse y que lo legitime.

Deben documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos. Esto se puede comprobar en varios de los artículos que conforman este reglamento. Y además, el consentimiento debe ser inequívoco, al cual entendemos como el que se ha prestado mediante una manifestación del interesado. O a través de una acción afirmativa clara. E incluso hay situaciones que en las que el consentimiento, además de ser inequívoco debe ser explícito.

Y en cuanto a la transparencia e información a los interesados, anteriormente solo exigía que la información se dé de modo expreso, preciso e inequívoco. Por su parte, el nuevo reglamento exige que la información se proporcione además de manera concisa, transparente y de fácil acceso. Y que el lenguaje sea claro y sencillo.

El papel del delegado de protección de datos

El surgimiento de esta figura es una de las novedades del RGPD. Podemos entenderla como la persona encargada de informar a la entidad responsable o al encargado de tratamiento sobre sus obligaciones legales en materia de protección de datos. Así como de velar o supervisar el cumplimiento normativo al respecto. Además de cooperar con autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de datos.

Estudiareis por qué el responsable y el encargado del tratamiento son los que deben designar un delegado de protección de datos. Según lo establecido en el reglamento general de protección de datos. Y se verán obligados a ello en unos determinados supuestos que serán explorados en profundidad a lo largo de esta formación.

El delegado de protección de datos será designado teniendo en cuenta sus cualidades profesionales. Y en particular, sus conocimientos especializados de derecho y la práctica en materia de protección de datos. Además de su capacidad para desempeñar una cantidad de funciones que estudiaremos.

También se debe hacer especial hincapié en lo importante de que el delegado de protección de datos tenga un nivel de conocimiento acorde con la sensibilidad, complejidad y cantidad de los datos que una organización trata.

Funciones del delegado de protección de datos

En el RGPD quedan establecidas las diferentes funciones de esta figura, las cuales son:

  • Información y asesoramiento: Por un lado al responsable o encargado de las obligaciones normativas en protección de datos que les incumban. Y por otro lado a los empleados que traten datos personales en la organización. Para ello sería recomendable la existencia de un canal interno, a través de la intranet corporativa o mediante un buzón físico interno.
  • Supervisión del cumplimiento normativo. Auditoría: En este apartado entra la comprobación de un adecuado cumplimiento de las normas sobre protección de datos en la empresa. Así como una ejecutar una serie de acciones formativas para el personal participe de operaciones de tratamiento de datos.
  • Cooperación y enlace con la autoridad de control: El DPO debe servir de punto de contacto de la agencia de protección de datos. Para consultas relacionadas con el tratamiento de datos personales.
  • Atención a los interesados: Estos pueden ponerse en contacto con el delegado de protección de datos para cuestiones relativas al tratamiento de sus datos personales.

La auditoría de la protección de datos

Para realizar esta auditoría de protección de datos se concretarán unas fases para su realización.

La primera fase hace referencia a la planificación. Aquí es donde se establecen los objetivos de la auditoría. Que son determinar la adecuación de las medidas y controles a la ley. Y establecer las deficiencias y proponer las medidas correctoras o complementarias necesarias.

La segunda fase sería toma de datos y redacción. En esta fase la captación de información es fundamental y para ello se dispone de diferentes formas de recabarla. Y hay que prestar especial atención a la información que no debe faltar para una correcta auditoría.

Luego existe una tercera fase de verificación. En la cual debe, entre otras cosas, prepararse un informe. Dicho informe debe dictaminar sobre la adaptación de las medidas y controles a la normativa. Detallar sus deficiencias y proponer las medidas correctoras o complementarias precisas.

La última fase se corresponde con la de actuación. Aquí tan solo deberían llevarse a cabo las mejoras que se detectarán en el programa de auditoría anterior. Ya que no sólo se ha de incidir en las mejoras de la propia organización en base a la normativa de protección de datos. Sino que también a la propia labor de auditoría realizada para que en la próxima existan las mejoras detectadas.

  • Situar en el nuevo entorno legal de la protección de datos de carácter personal.
  • Comprender la importancia de la figura del Delegado de Protección de Datos.
  • Aprender y asimilar las diferentes funciones y responsabilidades del Delegado de Protección de Datos.
  • Conocer los procedimientos y protocolos de actuación del Delegado de Protección de Datos.
  • Adquirir los conocimientos y habilidades necesarias para ejercer como Delegado de Protección de Datos.

Aquellas personas que desempeñen su labor en el entorno de la protección de datos de carácter personal, y deseen ampliar su formación en este sector. Igualmente, a todos aquellos titulados que deseen acceder a este nuevo mercado laboral, especializándose en esta figura legal de nueva implantación en todo el territorio europeo.

Profesionales del sector de la seguridad informática, auditores, gestores de sistemas, analistas de riesgos, consultores, abogados, etc.

* Programa reconocido por la entidad certificadora IVAC-INSTITUTO DE CERTIFICACIÓN, S.L.mediante el esquema AEPD-DPD y número de acreditación: RF-X3-0016-180/2019

 

MÓDULO 0 – BASE INTRODUCTORIA: NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (40 horas)

Tema 1. Bases de legitimación para el tratamiento de datos.

1.1. Introducción.

1.2. Bases de legitimación para el tratamiento de datos.

1.3. Transparencia e información a los interesados.

1.4. Derechos.

1.4.1. Procedimiento para el ejercicio.

1.4.2. Derecho de acceso.

1.4.3. Derecho al olvido.

1.4.4. Limitación de tratamiento.

1.4.5. Portabilidad.

1.5. Relaciones responsable-encargado.

1.5.1. Obligaciones específicas para los encargados.

1.5.2. Elección del encargado de tratamiento.

1.5.3. Contenido del contrato de encargo.

Tema 2. Medidas de responsabilidad activa.

2.1. Medidas.

2.1.1. Análisis de riesgo.

2.1.2. Registro de actividades de tratamiento.

2.1.3. Protección de datos desde el diseño y por defecto.

2.1.4. Medidas de seguridad.

2.1.5. Notificación de “violaciones de seguridad de datos”.

2.1.6. Evaluación del impacto sobre la protección de datos.

2.1.7. Delegado de protección de datos.

2.2. Transferencias internacionales.

2.3. Tratamientos de datos de menores.

2.4. Lista de verificación.

2.4.1. Lista de verificación simplificada.

Tema 3. Cumplimiento del deber de informar.

3.1. Cambios del RGPD sobre el deber de informar.

3.2. La obligación de informar.

3.2.1. Cuando y quién debe informar.

3.2.2. Dónde y cómo informar.

3.3. Información por capas.

3.3.1. Primera capa - información básica.

3.3.2. Segunda capa - información adicional.

Tema 4. Directrices para la elaboración de contratos para tratamiento de datos.

4.1. El encargado del tratamiento en el reglamento general de protección de datos (RGPD).

4.1.1. ¿Qué es un encargado del tratamiento y cuál es su función principal?

4.1.2. ¿Qué tratamientos puede llevar a cabo un encargado sobre los datos que le han sido encomendados?

4.1.3. ¿Qué nivel de decisión puede asumir un encargado del tratamiento?

4.1.4. ¿Puede el responsable del tratamiento elegir cualquier encargado del tratamiento?

4.1.5. ¿Cómo deben regularse las relaciones entre el responsable y el encargado del tratamiento?

4.1.6. ¿Quién es responsable de los tratamientos realizados por el encargado?

4.1.7. ¿El RGPD se aplica sólo a los encargados establecidos en el territorio de la unión europea?

4.1.8. ¿Existe un régimen especial para la contratación de un encargado que no esté establecido en el territorio de la unión europea o que efectúe el tratamiento fuera del territorio de la unión?

4.1.9. ¿Si se externaliza las funciones del delegado de protección de datos a un tercero, éste tiene la consideración de encargado del tratamiento?

4.1.10. ¿Es necesario informar a los interesados de la contratación de un encargado del tratamiento?

4.1.11. ¿Cuál es el contenido mínimo de un acuerdo o acto de encargo del tratamiento?

4.2. Partes del acuerdo.

4.3. Ejemplo de cláusulas contractuales.

 

MÓDULO 1. NORMATIVA DE PROTECCIÓN DE DATOS Y OTRA LEGISLACIÓN CONEXA (60 horas)

Tema 1. Contexto Normativo y ámbito de Aplicación.

1.1. Contexto normativo. La protección de datos en España y Europa.

1.2. Privacidad y protección de datos en el panorama internacional.

1.3. Ámbito de aplicación. Sujetos obligados.

1.3.1. Ámbito de aplicación material.

1.3.2. Ámbito de aplicación territorial.

1.4. Estándares y buenas prácticas.

Tema 2. Principios y legitimación del RGPD y actualización de LOPD.

2.1. Fundamentos, conceptos y definiciones.

2.1.1. El binomio derecho/deber en la protección de datos.

2.2. Principios.

2.2.1. Licitud, lealtad y transparencia.

2.2.2. Limitación de la finalidad.

2.2.3. Minimización de datos.

2.2.4. Exactitud.

2.2.5. Limitación del plazo de conservación.

2.2.6. Integridad y confidencialidad. Privacidad desde el diseño.

2.2.7. Categorías especiales de datos.

2.2.7.1. Tratamiento de datos personales de infracciones penales o condenas.

2.2.7.2. Tratamiento de datos que no requiere identificación.

2.2.8. Responsabilidad activa (accountability).

2.3. Licitud del tratamiento. Bases jurídicas distintas del consentimiento.

2.3.1. Consentimiento del afectado.

2.3.1.1. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado.

2.3.2. Tratamiento de datos y consentimiento de menores de edad.

2.3.3. Consentimiento para tratamiento de datos personales de categorías especiales.

Tema 3. Las Políticas de Protección de Datos y el Plan de Adaptación al Regramento en la Organización.

3.1. Transparencia e información al interesado.

3.1.1. Información por capas.

3.2. Acceso a datos por cuenta de terceros. Encargado del tratamiento.

3.2.1. Posición jurídica de los intervinientes.

3.2.2. El contrato de encargado de tratamiento.

3.3. Derechos del interesado.

3.3.1. Derecho de acceso.

3.3.2. Derecho a la portabilidad de datos.

3.3.3. Derecho de rectificación.

3.3.4. Derecho de supresión (derecho al olvido).

3.3.5. Derecho de oposición y decisiones individuales automatizadas.

3.3.6. Derecho de limitación del tratamiento.

3.3.7. Derecho a indemnización.

3.3.8. Derecho de consulta al registro general de protección de datos.

3.3.9. Excepciones a los derechos.

3.4. Medidas y políticas de protección de datos.

Tema 4. El Delegado de Protección de datos. Designación, Funciones y Cometidos.

4.1. Introducción y antecedentes.

4.2. Designación y cuándo es obligatorio nombrarlo.

4.3. Procedimientos, requisitos y perfil del dpo.

4.3.1. Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.

4.4. Funciones y competencias del dpo.

4.4.1. Comunicación con la autoridad de protección de datos.

4.5. Responsabilidad y deber de secreto.

4.6. Posición del DPO.

4.7. Formación, acreditación o certificación como delegado de protección de datos.

Tema 5. Transferencias Internacionales, Directrices y Normativas.

5.1. Conceptos y agentes intervinientes.

5.1.1. Conceptos previos.

5.1.2. Agentes intervinientes en la transferencia internacional de datos.

5.2. Condiciones para realizar transferencias internacionales de datos.

5.3. Transferencias por un sistema de decisiones de adecuación de la comisión europea.

5.4. Transferencias mediante garantías adecuadas.

5.5. Normas corporativas vinculantes.

5.6. Excepciones.

5.7. Suspensión temporal y cláusulas contractuales.

5.8. Directrices de interpretación del rgpd.

5.8.1. Guías del gt art. 29.

5.8.2. Opiniones del comité europeo de protección de datos.

5.8.3. Criterios de órganos jurisdiccionales.

Tema 6. Las Autoridades de Control.

6.1. Autoridades de control. La autorización.

6.2. Potestades.

6.3. Régimen sancionador. 

6.4. Comité europeo de protección de datos.

6.5. Procedimientos seguidos por la aepd.

6.6. La tutela jurisdiccional.

6.7. El derecho de indemnización.

Tema 7. Normativas Sectoriales y Normativa Española afectadas por la Protección de Datos.

7.1. Normativas sectoriales afectadas por la protección de datos.

7.1.1. Sanitaria, farmacéutica, investigación.

7.1.2. Protección de los menores.

7.1.3. Solvencia patrimonial.

7.1.4. Telecomunicaciones.

7.1.5. Videovigilancia.

7.1.6. Seguros. 

7.1.7. Publicidad.

7.2. Normativa española con implicaciones en protección de datos.

7.2.1. LSSI, Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico.

7.2.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

7.2.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica.

7.3. Normativa europea con implicaciones en protección de datos.

7.3.1. Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002.

7.3.2. Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE.

7.3.3. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas.

 

MÓDULO 2. RESPONSABILIDAD ACTIVA (55 horas)

Tema 1. Análisis y gestión de riesgos.

1.1. Introducción. Conceptos generales.

1.2. Identificación de las amenazas.

1.3. Evaluación de riesgos.

1.3.1. Activos.

1.3.2. Vulnerabilidades.

1.3.3. Impacto y probabilidad.

1.3.4. Nivel de riesgo.

1.4. Tratamiento de riesgos.

Tema 2. Metodologías de análisis y de gestión, y seguridad de la información.

2.1. Introducción. Diferentes metodologías.

2.2. Metodología Magerit.

2.3. Seguridad de la información.

2.3.1. Medidas de protección de datos desde el diseño.

2.3.2. Medidas de protección de datos por defecto.

2.3.3. Registro de actividades de tratamiento de datos.

2.4. Esquema nacional de seguridad y Directiva NIS: Directiva UE 2016/1148.

2.5. Ciberseguridad y gobierno de la seguridad de la información.

Tema 3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización.

3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización.

3.2. Objetivos del programa de cumplimiento.

3.3. Accountability: La trazabilidad del modelo de cumplimiento.

Tema 4. Evaluación del impacto de Protección de Datos (EIPD).

4.1. Introducción.

4.2. Supuestos exigibles de una evaluación de impacto.

4.3. Contenido de una evaluación de impacto y consulta previa a la agencia española de protección de datos.

4.4. Fases para la realización de una evaluación de impacto en la protección de datos

4.4.1. Equipos de trabajo y definición del proyecto.

4.4.2. Contexto del tratamiento.

4.4.2.1. Describir el ciclo de vida de los datos (asociados al tratamiento y a las entidades participantes).

4.4.2.2. Análisis de necesidad y proporcionalidad del tratamiento.

4.4.3. Gestión de riesgos: identificar, evaluar y tratar.

4.4.4. Conclusión.

4.4.4.1. Plan de acción.

4.4.4.2. Informe final.

4.4.5. Revisión y realimentación.

 

MÓDULO 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS (45 horas)

Tema 1. Auditoría de protección de datos.

1.1. Introducción.

1.2. Sujetos intervinientes.

1.3. Clases y principios de auditorías.

1.4. Fases y contenido en la auditoría de protección de datos.

1.4.1. 1ª fase: planear. Organización e inicio.

1.4.2. 2ª fase: hacer. Toma de datos y redacción.

1.4.3. 3ª fase: verificar.

1.4.4. 4ª fase: actuar.

Tema 2. Auditoría de sistemas de información.

2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de sistema de información.

2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de sistema de información.

2.3. Planificación, ejecución y seguimiento.

Tema 3. Gestión de la seguridad de los tratamientos.

3.1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013.

3.2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.

3.3. Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.

Tema 4. Otros conocimientos de materias afectadas por la protección de datos.

4.1. Cloud computing.

4.2. Smartphones.

4.3. Internet de las cosas (IoT).

4.4. Big data y elaboración de perfiles.

4.5. Redes sociales.

4.6. Tecnologías de seguimiento de usuario.

4.7. Blockchain y últimas tecnologías.

 

Actividades y parciales:

  • Módulo 1 y 3 – actividades obligatorias.
  • Módulo 2 y 4 – actividades opcionales.
  • Exámenes parciales en todas las asignaturas y exámenes finales en todos los módulos que deberán aprobarse para superar cada uno de los módulos.

La Evaluación de los contenidos se realizará a través de:

  • Prueba escrita parcial por cada asignatura supondrá el 40% de la nota final.
  • Prueba escrita final con preguntas tipo test y casos prácticos o preguntas de desarrollo que supondrá el 40% de la nota final.
  • Ambos serán corregidos y tendrán recomendaciones de estudio y mejora.
  • Control tipo test por tema o punto de aprendizaje (10 preguntas): supondrá el 10% de la nota final.
  • Medición de la actitud, disposición, implicación y nivel de participación del alumno en el desarrollo del programa: supondrá el 10% restante de la nota final.
  • Es imprescindible la participación en el foro y en las actividades participativas que los profesores propongan de cada una de las asignaturas para superar satisfactoriamente el programa formativo.
  • Para superar con éxito la evaluación y aprobar el estudio deberá obtener una calificación igual o superior a 5 sobre 10.