RGPD Y LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES-60H

Descripción

RGPD Y LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES

REF: ONA21099

 HORAS: 60 Horas

OBJETIVOS

• Aplicar los principios fundamentales de la protección de datos en su organización, así como las novedades que introduce el REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS EUROPEO Y LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES.
• Asignar las responsabilidades de cada uno de los sujetos que participan en el tratamiento de datos personales en la empresa. Y aprender a realizar un Registro de actividades de tratamiento, tanto para el responsable como para el encargado de tratamiento.
• Conocer cuáles son las empresas que deben nombrar un delegado de protección de datos y cuáles son sus obligaciones. Introducción al esquema de certificación del delegado de protección de datos.
• Saber cuáles son las organizaciones obligadas a realizar una evaluación de impacto y llevarla a la práctica.
• Establecer las medidas necesarias para proteger los derechos de los titulares de los datos personales y permitirles ejercerlos en función del tipo de riesgo o amenaza a la que se expone la organización en función de su sector o actividad, previa evaluación de impacto.
• Aplicar la protección de datos en los contratos de servicios que firme la empresa con sus proveedores de servicios.
• Distinguir las operaciones de cesión de datos y aplicar los requisitos que la ley establece para realizarlas.
• Establecer los requisitos necesarios para proteger los datos personales en la gestión de los recursos humanos.
• Aprender cuáles son los tipos de infracciones y sanciones a las que se expone la empresa, en caso de no aplicar de forma adecuada la normativa de protección de datos.
• Conocer cuestiones específicas como son el tratamiento de morosos o de la publicidad desde el respeto y la protección de los datos personales o la protección de datos en el departamento de recursos humanos, además de las características de determinados sectores como son las cadenas hoteleras, las comunidades de vecinos, etc.
• Aplicar los principios de protección de datos a la videovigilancia.

ÍNDICE DE CONTENIDOS

1. INTRODUCCIÓN
   • Introducción.
   • Normativa y ámbito de aplicación.
   • Procedencia de los datos de carácter personal.
   • Recogida de datos: derecho y deber de información.
   • Tratamiento basado en el consentimiento del afectado.
   • Categorías especiales de datos.
   • Inexactitud de los datos.
   • Responsabilidad activa o proactiva.
   • Deber de
2. CONCEPTOS BÁSICOS. SUJETOS QUE INTERVIENEN EN LA PROTECCIÓN DE DATOS
   • Conceptos básicos.
   • Sujetos que intervienen en la protección de datos.
   • Autoridades de control: Agencia española de protección de datos y Agencias autonómicas.
   • Responsable del tratamiento.
   • Responsable de seguridad de la información.
   • Encargado del tratamiento.
   • Afectado o interesado.
     • Personas fallecidas.
   • Otros: usuario, tercero, representante.
3. DELEGADO DE PROTECCIÓN DE DATOS (DPO)
   • Delegado de protección de datos.
   • Entidades que deben nombrar un delegado de protección de datos.
   • Cualificación del delegado de protección de datos.
   • Esquema de certificación de delegados de protección de datos de la agencia española de protección de datos (esquema AEPD-DPD).
   • Información sobre personas certificadas.
4. OBLIGACIONES Y DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS
   • Obligaciones de la LOPD.
     • Información en la recogida de datos.
     • Consentimiento del afectado.
     • Registro de actividades de tratamiento.
     • Inventario público actividades tratamientos
   • Derechos de las personas.
     • Derecho de oposición.
     • Derecho de acceso.
     • Derecho a la portabilidad de datos.
     • Derecho de rectificación.
     • Derecho de limitación del tratamiento.
     • Derecho de supresión o derecho al olvido.
     • Derecho a no participar en decisiones individuales automatizadas, incluida la elaboración de perfiles.
     • Derecho a Indemnización.
     • Derechos de los ciudadanos ante las AA.PP.

5. CESIÓN DE DATOS
   • Qué se considera cesión o comunicación.
   • Comunicación de datos entre Administraciones Públicas.
   • Prestaciones de servicios.
6. EVALUACIÓN DE IMPACTO
   • Introducción.
   • Quien realiza la evaluación de impacto.
   • Obligación de realizar una evaluación de impacto según el RGPD.
   • Obligación de realizar evaluación de impacto según la AEPD.
     • Conforme al procedimiento utilizado en el tratamiento.
     • Conforme al tipo de datos o sujetos cuya información.
     • Ejemplo, resumen tratamientos necesitan evaluación.
     • Resumen de situaciones en que es necesaria una evaluación de impacto.
     • Cuestionario para saber si tenemos que realizar una evaluación de impacto.
   • Etapas y actividades que realizar.
   • • Ciclo de vida de los datos.
     • Análisis de la legitimación o licitud del tratamiento y de la necesidad y proporcionalidad del tratamiento.
   • Gestión de riesgos.
   • Identificación de riesgos o amenazas.
   • Catálogo de amenazas
   • Evaluación del riesgo
   • Cálculo del riesgo residual
   • Elaboración del plan de acción y del informe de conclusiones
7. APLICACIÓN DE MEDIDAS TÉCNICAS Y ORGANIZATIVAS
   • Introducción. Diferentes tipos de medidas
   • Medidas para riesgos generales
   • Medidas para la legitimación de los tratamientos y cesiones de datos personales
   • Medidas para las transferencias internacionales
   • Medidas a aplicar a la Notificación y Registro de las Actividades de Tratamiento
   • Medidas relativas a la transparencia de los tratamientos
   • Medidas para preservar la calidad de los datos
   • Medidas aplicadas a las categorías especiales de datos
   • Medidas para salvaguardar el deber de secreto
   • Medidas de seguridad en los tratamientos por encargo
   • Medidas para preservar los derechos de los interesados
   • Medidas para preservar la seguridad en el tratamiento
   • Medidas de seguridad en el Reglamento general de protección de datos europeo
   • El documento de seguridad interno
     • Procedimiento de notificación, gestión y registro de incidencias
     • Identificación y autenticación
     • Control de acceso
     • Gestión de soportes
   • Notificación de una violación de la seguridad de los datos personales
     • A la autoridad de control
     • Al interesado

8. INFRACCIONES Y SANCIONES
   • Introducción.
   • Infracciones muy graves.
   • Infracciones graves.
   • Infracciones leves.
   • Listado de cumplimiento del RGPD
     • Check list relativo al tratamiento
     • Check list relativo a la protección de los derechos de los interesados
     • Check list. Responsabilidad de los sujetos que participan en la gestión de la protección de datos
     • Check list relativo a transferencias a países terceros u organizaciones internacionales

9. PROTECCIÓN DE DATOS EN DIFERENTES SECTORES DE ACTIVIDAD
   • Introducción.
   • Ficheros de Recursos Humanos.
   • Video vigilancia.
   • Comunidades de vecinos.
   • Ficheros de solvencia patrimonial y ficheros de morosos.
   • Cadenas Hoteleras.
10. SUPUESTOS PRÁCTICOS
    • Teléfonos de familiares y amigos
    • Hoja de cálculo clientes
    • Fichero manual
    • Campo observaciones
    • Fichero con fines promocionales
    • Datos de menores
    • Fichero de Curriculums
    • Información sobre cuentas bancarias
    • Prestación de servicios de Marketing
    • Ficheros de solvencia patrimonial
    • Derecho de Acceso
    • Identificación por razones de seguridad
    • Fiesta de inauguración
    • Control de Recursos Humanos
    • Usuario y contraseña
    • Contraseñas
    • Caducidad de contraseñas
    • Acceso no autorizado a su ordenador