TÉCNICO EN DELEGADO DE PROTECCIÓN DE DATOS

TÉCNICO EN DELEGADO DE PROTECCIÓN DE DATOS

Área Informatica
Modalidad Online
Alta calidad educativa

Alta Calidad
Educativa

Bonificable para empresas

Bonificable
para empresas

Becas y financiamiento

Plataforma
Interactiva

Flexibilidad horaria

Flexibilidad
Horaria

El Reglamento General de Protección de Datos (RGDP) incluye la nueva figura del Delegado de Protección de Datos o Data Protection Officer (DPO). Este profesional será el responsable y encargado de tratar los datos de carácter personal.

El Delegado de Protección de Datos se convierte en una figura indispensable para las entidades, las organizaciones y las instituciones públicas. Es el responsable de seguir de manera sistemática y periódica los datos personales que se tratan en el entorno de una organización.

Formarse como Delegado de Protección de datos online

La figura del Delegado de Protección de Datos es fundamental para cualquier entidad que gestione datos de carácter personal. Actualmente toda empresa necesita un profesional especializado en esta materia.

El Delegado de Protección de Datos es el responsable de que se cumpla la normativa del RGPD en cuanto a la protección de datos de las organizaciones. Es importante que este profesional cuente con nociones de Derecho en cuanto a protección de datos.

Sin embargo, en la normativa no se exige que sea jurista. Con esta formación podrá ser cualquier persona interna o externa a la organización y que este especializada en la materia de protección de datos.

Los tipos de Delegado de Protección de Datos y las formas en que se regulará su relación pueden ser tan variados como los tipos de servicios que puedan suponer acceso a datos personales.

Así, podemos encontrar servicios cuyo objeto principal es el tratamiento de datos personales. Por ejemplo, una empresa o entidad pública que ofrece un servicio de alojamiento de información en sus servidores. Y otros que tratan datos personales sólo como consecuencia de la actividad que presta por cuenta del responsable del tratamiento. Por ejemplo el gestor de un servicio público municipal.

El debate y la valoración jurídica sobre el contexto normativo comunitario relativo a la protección de datos está en este momento en alza. Se ha producido en estos últimos tiempos un progreso común relativo a la protección de las personas físicas. Sobre todo, en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

La protección de datos en Europa

Como veremos en este experto de Delegado de Protección de Datos, en el año 2016 se aprobó en el Parlamento Europeo y del Consejo el RGPD. Ha supuesto una unificación de la normativa europea sobre protección de datos. Se ha adaptado la normativa a la realidad actual de los datos personales de las persona físicas, su protección y control.

Con este curso de Delegado de Protección de Datos pretendemos reproducir el cambio que va a suponer este nuevo Reglamento. Lo veremos  tanto en el ámbito nacional, europeo e internacional. Este Reglamento entra en vigor el 25 de mayo de 2016, y el 25 de mayo de 2018 es la fecha de obligatoriedad de aplicación.

Este Reglamento General de Protección de Datos supone una consolidación de un mercado único digital. Además permite un mejor control de los datos personales y a su vez dar una mayor confianza de los consumidores.

También abordaremos que la diferencia más notoria que podemos percibir, es la forma de aplicación y regulación de la protección de los datos de carácter personal. La anterior Directiva 95/46/CE, dejaba a cada país un margen de actuación. Por el contrario, en el Reglamento su aplicación es directa, pasando a ser normativa interna desde el momento en que entra en vigor.

El objetivo del Reglamento General de Protección de Datos

El RGPD pretende contribuir a crear un espacio de libertad, seguridad y justicia y de una unión económica, al progreso económico y social, al refuerzo y la convergencia de las economías dentro del mercado interior. Así como al bienestar de las personas físicas.

Su objetivo principal es intentar armonizar la protección de los derechos y las libertades fundamentales de las personas físicas en relación con las actividades de tratamiento de datos de carácter personal. Y, por otro lado, garantizar la libre circulación de estos datos entre los Estados miembros.

Por lo tanto, la fundamentación del nuevo Reglamento surge de la necesidad de regular los datos personales de las personas físicas. El principal motivo es la rápida evolución tecnológica y la globalización, ya que han planteado nuevos retos para la protección de los datos personales.

Destacamos en este programa de Delegado de Protección de Datos que el incremento de recogida y del intercambio de datos personales es una de las causas que fundamentan y dan significado a este Reglamento.

Uno de los objetivos fundamentales de este experto en Delegado de Protección de Datos es que los alumnos conozcan y comprendan todos los supuestos que pueden darse en el RGPD y Ley Orgánica de Protección de Datos.

Ley Orgánica de Protección de Datos de Carácter Personal

En su contenido expone que el nuevo Reglamento pase a ser normativa interna en toda Europa. Por lo cual, la normativa española se tiene que ajustar al momento y adaptarse para eliminar las futuras incompatibilidades que puedan surgir.

En concreto,esta nueva Ley Orgánica de Protección de Datos de Carácter Personal cuenta con 78 artículos. Su proyecto fue aprobado por el Gobierno a través del Consejo de Ministros el 10 de noviembre de 2017.

En este curso de Delegado de Protección de Datos veremos que su objetivo principal es:

  • Aumentar la seguridad jurídica en nuestro Ordenamiento Jurídico.
  • Adaptar la normativa a la evolución tecnológica y a los fenómenos derivados del desarrollo de la Sociedad de la Información y de la globalización que actualmente vivimos.

Tal y como recordaremos en este programa de Delegado de Protección de Datos, el derecho a la protección de datos es un derecho fundamental consagrado en el art. 18.4 de la Constitución Española de 1978 (CE).

Por ello, es necesario ese desarrollo normativo del derecho de protección de datos y la necesaria actualización legislativa. Sobre todo, al tener actualmente una ley orgánica del 1999, que entró en vigor en el año 2000, y su reglamento del 2007.

La tecnología en el proceso de tratamiento de datos

Otro tema importante que trataremos en esta formación en Delegado de Protección de Datos es la importancia de contar con formación tecnológica. Esta permite, por un lado, entender los procesos de tratamiento de datos. Y, por otro, comunicarse de forma mucho más efectiva con los departamentos que participan en el mismo.

Los alumnos aprenderán qué es el  tratamiento de datos. Nos referimos a cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales.

En el experto en Delegado de Protección de Datos veremos que el tratamiento de datos puede ser por procedimientos automatizados o no, como:

  • Recogida.
  • Registro.
  • Organización.
  • Estructuración.
  • Conservación.
  • Adaptación o modificación.
  • Extracción.
  • Consulta.
  • Utilización.
  • Comunicación por transmisión.
  • Difusión.
  • Cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Situar en el nuevo entorno legal de la protección de datos de carácter personal.
  • Comprender la importancia de la figura del Delegado de Protección de Datos.
  • Aprender y asimilar las diferentes funciones y responsabilidades del Delegado de Protección de Datos.
  • Conocer los procedimientos y protocolos de actuación del Delegado de Protección de Datos.
  • Adquirir los conocimientos y habilidades necesarias para ejercer como Delegado de Protección de Datos.

Aquellas personas que desempeñen su labor en el entorno de la protección de datos de carácter personal, y deseen ampliar su formación en este sector. Igualmente, a todos aquellos titulados que deseen acceder a este nuevo mercado laboral, especializándose en esta figura legal de nueva implantación en todo el territorio europeo.

Profesionales del sector de la seguridad informática, auditores, gestores de sistemas, analistas de riesgos, consultores, abogados, etc.

* Programa reconocido por la entidad de certificación IVAC dominios 1-2-3 según esquema AEPD-DPD y número de reconocimiento: RF-X3-0016-180/2019

* Itinerario alternativo: título del programa acreditado en la Universidad Nebrija "CURSO DE FORMACIÓN CONTINUA EN DELEGADO DE PROTECCIÓN DE DATOS", total 200 h.

* Convocatorias anuales:

  • 25 de enero.
  • 25 de febrero.
  • 25 de marzo.
  • 27 de abril.
  • 27 de junio.
  • 27 de septiembre.
  • 25 de noviembre.

* Se respetará el inicio de la convocatoria siempre y cuando haya un mínimo de 2 alumnos.

 

Itinerario alternativo: MÓDULO 0 – BASE INTRODUCTORIA: NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (20 horas)

Tema 1. Bases de legitimación para el tratamiento de datos.

1.1. Introducción.

1.2. Bases de legitimación para el tratamiento de datos.

1.3. Transparencia e información a los interesados.

1.4. Derechos.

1.4.1. Procedimiento para el ejercicio.

1.4.2. Derecho de acceso.

1.4.3. Derecho al olvido.

1.4.4. Limitación de tratamiento.

1.4.5. Portabilidad.

1.5. Relaciones responsable-encargado.

1.5.1. Obligaciones específicas para los encargados.

1.5.2. Elección del encargado de tratamiento.

1.5.3. Contenido del contrato de encargo.

Tema 2. Medidas de responsabilidad activa.

2.1. Medidas.

2.1.1. Análisis de riesgo.

2.1.2. Registro de actividades de tratamiento.

2.1.3. Protección de datos desde el diseño y por defecto.

2.1.4. Medidas de seguridad.

2.1.5. Notificación de “violaciones de seguridad de datos”.

2.1.6. Evaluación del impacto sobre la protección de datos.

2.1.7. Delegado de protección de datos.

2.2. Transferencias internacionales.

2.3. Tratamientos de datos de menores.

2.4. Lista de verificación.

2.4.1. Lista de verificación simplificada.

Tema 3. Cumplimiento del deber de informar.

3.1. Cambios del RGPD sobre el deber de informar.

3.2. La obligación de informar.

3.2.1. Cuando y quién debe informar.

3.2.2. Dónde y cómo informar.

3.3. Información por capas.

3.3.1. Primera capa - información básica.

3.3.2. Segunda capa - información adicional.

Tema 4. Directrices para la elaboración de contratos para tratamiento de datos.

4.1. El encargado del tratamiento en el reglamento general de protección de datos (RGPD)

4.1.1. ¿Qué es un encargado del tratamiento y cuál es su función principal?

4.1.2. ¿Qué tratamientos puede llevar a cabo un encargado sobre los datos que le han sido encomendados?

4.1.3. ¿Qué nivel de decisión puede asumir un encargado del tratamiento?

4.1.4. ¿Puede el responsable del tratamiento elegir cualquier encargado del tratamiento?

4.1.5. ¿Cómo deben regularse las relaciones entre el responsable y el encargado del tratamiento?

4.1.6. ¿Quién es responsable de los tratamientos realizados por el encargado?

4.1.7. ¿El RGPD se aplica sólo a los encargados establecidos en el territorio de la unión europea?

4.1.8. ¿Existe un régimen especial para la contratación de un encargado que no esté establecido en el territorio de la unión europea o que efectúe el tratamiento fuera del territorio de la unión?

4.1.9. ¿Si se externaliza las funciones del delegado de protección de datos a un tercero, éste tiene la consideración de encargado del tratamiento?

4.1.10. ¿Es necesario informar a los interesados de la contratación de un encargado del tratamiento?

4.1.11. ¿Cuál es el contenido mínimo de un acuerdo o acto de encargo del tratamiento?

4.2. Partes del acuerdo

4.3. Ejemplo de cláusulas contractuales

 

MÓDULO 1. NORMATIVA DE PROTECCIÓN DE DATOS Y OTRA LEGISLACIÓN CONEXA (90 horas)

Tema 1. Contexto Normativo y ámbito de Aplicación.

1.1. Contexto normativo. La protección de datos en España y Europa

1.2. Privacidad y protección de datos en el panorama internacional.

1.3. Ámbito de aplicación. Sujetos obligados.

1.3.1. Ámbito de aplicación material.

1.3.2. Ámbito de aplicación territorial.

1.4. Estándares y buenas prácticas.

Tema 2. Principios y legitimación del RGPD y LOPDDGDD.

2.1. Fundamentos, conceptos y definiciones.

2.1.1. El binomio derecho/deber en la protección de datos.

2.2. Principios

2.2.1. Licitud, lealtad y transparencia.

2.2.2. Limitación de la finalidad.

2.2.3. Minimización de datos.

2.2.4. Exactitud.

2.2.5. Limitación del plazo de conservación.

2.2.6. Integridad y confidencialidad. Privacidad desde el diseño.

2.2.7. Categorías especiales de datos.

2.2.7.1. Tratamiento de datos personales de infracciones penales o condenas.

2.2.7.2. Tratamiento de datos que no requiere identificación.

2.2.8. Responsabilidad activa (accountability).

2.3. Licitud del tratamiento. Bases jurídicas distintas del consentimiento.

2.3.1. Consentimiento del afectado.

2.3.1.1. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado.

2.3.2. Tratamiento de datos y consentimiento de menores de edad.

2.3.3. Consentimiento para tratamiento de datos personales de categorías especiales.

Tema 3. Las Políticas de Protección de Datos y el Plan de Adaptación al Regramento en la Organización.

3.1. Transparencia e información al interesado.

3.1.1. Información por capas.

3.2. Acceso a datos por cuenta de terceros. Encargado del tratamiento.

3.2.1. Posición jurídica de los intervinientes.

3.2.2. El contrato de encargado de tratamiento.

3.3. Derechos del interesado.

3.3.1. Derecho de acceso.

3.3.2. Derecho a la portabilidad de datos.

3.3.3. Derecho de rectificación.

3.3.4. Derecho de supresión (derecho al olvido).

3.3.5. Derecho de oposición y decisiones individuales automatizadas.

3.3.6. Derecho de limitación del tratamiento.

3.3.7. Derecho a indemnización.

3.3.8. Derecho de consulta al registro general de protección de datos.

3.3.9. Excepciones a los derechos.

3.4. Medidas y políticas de protección de datos

Tema 4. El Delegado de Protección de datos. Designación, Funciones y Cometidos.

4.1. Introducción y antecedentes.

4.2. Designación y cuándo es obligatorio nombrarlo.

4.3. Procedimientos, requisitos y perfil del dpo.

4.3.1. Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.

4.4. Funciones y competencias del dpo.

4.4.1. Comunicación con la autoridad de protección de datos.

4.5. Responsabilidad y deber de secreto.

4.6. Posición del DPO.

4.7. Formación, acreditación o certificación como delegado de protección de datos.

Tema 5. Transferencias Internacionales, Directrices y Normativas.

5.1. Conceptos y agentes intervinientes.

5.1.1. Conceptos previos.

5.1.2. Agentes intervinientes en la transferencia internacional de datos.

5.2. Condiciones para realizar transferencias internacionales de datos.

5.3. Transferencias por un sistema de decisiones de adecuación de la comisión europea.

5.4. Transferencias mediante garantías adecuadas.

5.5. Normas corporativas vinculantes.

5.6. Excepciones.

5.7. Suspensión temporal y cláusulas contractuales.

5.8. Directrices de interpretación del rgpd.

5.8.1. Guías del gt art. 29.

5.8.2. Opiniones del comité europeo de protección de datos.

5.8.3. Criterios de órganos jurisdiccionales.

Tema 6. Las Autoridades de Control.

6.1. Autoridades de control. La autorización.

6.2. Potestades.

6.3. Régimen sancionador. 

6.4. Comité europeo de protección de datos.

6.5. Procedimientos seguidos por la aepd.

6.6. La tutela jurisdiccional.

6.7. El derecho de indemnización. 

Tema 7. Normativas Sectoriales y Normativa Española afectadas por la Protección de Datos.

7.1. Normativas sectoriales afectadas por la protección de datos.

7.1.1. Sanitaria, farmacéutica, investigación.

7.1.2. Protección de los menores.

7.1.3. Solvencia patrimonial.

7.1.4. Telecomunicaciones.

7.1.5. Videovigilancia.

7.1.6. Seguros.

7.1.7. Publicidad.

7.2. Normativa española con implicaciones en protección de datos.

7.2.1. LSSI, Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico.

7.2.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

7.2.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica.

7.3. Normativa europea con implicaciones en protección de datos.

7.3.1. Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002.

7.3.2. Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE.

7.3.3. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas.

 

MÓDULO 2. RESPONSABILIDAD ACTIVA (54 horas)

Tema 1. Análisis y gestión de riesgos.

1.1. Introducción. Conceptos generales.

1.2. Identificación de las amenazas.

1.3. Evaluación de riesgos.

1.3.1. Activos.

1.3.2. Vulnerabilidades.

1.3.3. Impacto y probabilidad.

1.3.4. Nivel de riesgo.

1.4. Tratamiento de riesgos.

Tema 2. Metodologías de análisis y de gestión, y seguridad de la información.

2.1. Introducción. Diferentes metodologías.

2.2. Metodología Magerit.

2.3. Seguridad de la información.

2.3.1. Medidas de protección de datos desde el diseño.

2.3.2. Medidas de protección de datos por defecto.

2.3.3. Registro de actividades de tratamiento de datos.

2.4. Esquema nacional de seguridad y Directiva NIS: Directiva UE 2016/1148.

2.5. Ciberseguridad y gobierno de la seguridad de la información.

Tema 3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización.

3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización.

3.2. Objetivos del programa de cumplimiento.

3.3. Accountability: La trazabilidad del modelo de cumplimiento.

Tema 4. Evaluación del impacto de Protección de Datos (EIPD).

4.1. Introducción.

4.2. Supuestos exigibles de una evaluación de impacto.

4.3. Contenido de una evaluación de impacto y consulta previa a la agencia española de protección de datos.

4.4. Fases para la realización de una evaluación de impacto en la protección de datos.

4.4.1. Equipos de trabajo y definición del proyecto.

4.4.2. Contexto del tratamiento.

4.4.2.1. Describir el ciclo de vida de los datos (asociados al tratamiento y a las entidades participantes).

4.4.2.2. Análisis de necesidad y proporcionalidad del tratamiento.

4.4.3. Gestión de riesgos: identificar, evaluar y tratar.

4.4.4. Conclusión.

4.4.4.1. Plan de acción.

4.4.4.2. Informe final.

4.4.5. Revisión y realimentación.

 

MÓDULO 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS (36 horas)

Tema 1. Auditoría de protección de datos.

1.1. Introducción.

1.2. Sujetos intervinientes.

1.3. Clases y principios de auditorías.

1.4. Fases y contenido en la auditoría de protección de datos.

1.4.1. 1ª fase: planear. Organización e inicio.

1.4.2. 2ª fase: hacer. Toma de datos y redacción.

1.4.3. 3ª fase: verificar.

1.4.4. 4ª fase: actuar.

Tema 2. Auditoría de sistemas de información.

2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de sistema de información.

2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de sistema de información.

2.3. Planificación, ejecución y seguimiento.

Tema 3. Gestión de la seguridad de los tratamientos.

3.1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013.

3.2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.

3.3. Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.

Tema 4. Otros conocimientos de materias afectadas por la protección de datos.

4.1. Cloud computing.

4.2. Smartphones.

4.3. Internet de las cosas (IoT).

4.4. Big data y elaboración de perfiles.

4.5. Redes sociales.

4.6. Tecnologías de seguimiento de usuario.

4.7. Blockchain y últimas tecnologías.

 

Actividades y parciales:

  • Módulo 1 y 3 – actividades obligatorias.
  • Módulo 2 y 4 – actividades opcionales.
  • Exámenes parciales en todas las asignaturas y exámenes finales en todos los módulos que deberán aprobarse para superar cada uno de los módulos.

La Evaluación de los contenidos se realizará a través de:

  • Prueba escrita parcial por cada asignatura supondrá el 40% de la nota final.
  • Prueba escrita final con preguntas tipo test y casos prácticos o preguntas de desarrollo que supondrá el 40% de la nota final.
  • Ambos serán corregidos y tendrán recomendaciones de estudio y mejora.
  • Control tipo test por tema o punto de aprendizaje (10 preguntas): supondrá el 10% de la nota final.
  • Medición de la actitud, disposición, implicación y nivel de participación del alumno en el desarrollo del programa: supondrá el 10% restante de la nota final.
  • Es imprescindible la participación en el foro y en las actividades participativas que los profesores propongan de cada una de las asignaturas para superar satisfactoriamente el programa formativo.
  • Para superar con éxito la evaluación y aprobar el estudio deberá obtener una calificación igual o superior a 5 sobre 10.