Descripción
RGPD Y LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES
REF: ONA21099
HORAS: 60 Horas
OBJETIVOS
- Aplicar los principios fundamentales de la protección de datos en su organización, así como las novedades que introduce el REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS EUROPEO Y LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES.
- Asignar las responsabilidades de cada uno de los sujetos que participan en el tratamiento de datos personales en la empresa. Y aprender a realizar un Registro de actividades de tratamiento, tanto para el responsable como para el encargado de tratamiento.
- Conocer cuáles son las empresas que deben nombrar un delegado de protección de datos y cuáles son sus obligaciones. Introducción al esquema de certificación del delegado de protección de datos.
- Saber cuáles son las organizaciones obligadas a realizar una evaluación de impacto y llevarla a la práctica.
- Establecer las medidas necesarias para proteger los derechos de los titulares de los datos personales y permitirles ejercerlos en función del tipo de riesgo o amenaza a la que se expone la organización en función de su sector o actividad, previa evaluación de impacto.
- Aplicar la protección de datos en los contratos de servicios que firme la empresa con sus proveedores de servicios.
- Distinguir las operaciones de cesión de datos y aplicar los requisitos que la ley establece para realizarlas.
- Establecer los requisitos necesarios para proteger los datos personales en la gestión de los recursos humanos.
- Aprender cuáles son los tipos de infracciones y sanciones a las que se expone la empresa, en caso de no aplicar de forma adecuada la normativa de protección de datos.
- Conocer cuestiones específicas como son el tratamiento de morosos o de la publicidad desde el respeto y la protección de los datos personales o la protección de datos en el departamento de recursos humanos, además de las características de determinados sectores como son las cadenas hoteleras, las comunidades de vecinos, etc.
- Aplicar los principios de protección de datos a la videovigilancia.
ÍNDICE DE CONTENIDOS
- INTRODUCCIÓN
- Introducción.
- Normativa y ámbito de aplicación.
- Procedencia de los datos de carácter personal.
- Recogida de datos: derecho y deber de información.
- Tratamiento basado en el consentimiento del afectado.
- Categorías especiales de datos.
- Inexactitud de los datos.
- Responsabilidad activa o proactiva.
- Deber de
- CONCEPTOS BÁSICOS. SUJETOS QUE INTERVIENEN EN LA PROTECCIÓN DE DATOS
- Conceptos básicos.
- Sujetos que intervienen en la protección de datos.
- Autoridades de control: Agencia española de protección de datos y Agencias autonómicas.
- Responsable del tratamiento.
- Responsable de seguridad de la información.
- Encargado del tratamiento.
- Afectado o interesado.
- Personas fallecidas.
- Otros: usuario, tercero, representante.
- DELEGADO DE PROTECCIÓN DE DATOS (DPO)
- Delegado de protección de datos.
- Entidades que deben nombrar un delegado de protección de datos.
- Cualificación del delegado de protección de datos.
- Esquema de certificación de delegados de protección de datos de la agencia española de protección de datos (esquema AEPD-DPD).
- Información sobre personas certificadas.
- OBLIGACIONES Y DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS
- Obligaciones de la LOPD.
- Información en la recogida de datos.
- Consentimiento del afectado.
- Registro de actividades de tratamiento.
- Inventario público actividades tratamientos
- Derechos de las personas.
- Derecho de oposición.
- Derecho de acceso.
- Derecho a la portabilidad de datos.
- Derecho de rectificación.
- Derecho de limitación del tratamiento.
- Derecho de supresión o derecho al olvido.
- Derecho a no participar en decisiones individuales automatizadas, incluida la elaboración de perfiles.
- Derecho a Indemnización.
- Derechos de los ciudadanos ante las AA.PP.
- Obligaciones de la LOPD.
- CESIÓN DE DATOS
- Qué se considera cesión o comunicación.
- Comunicación de datos entre Administraciones Públicas.
- Prestaciones de servicios.
- EVALUACIÓN DE IMPACTO
- Introducción.
- Quien realiza la evaluación de impacto.
- Obligación de realizar una evaluación de impacto según el RGPD.
- Obligación de realizar evaluación de impacto según la AEPD.
- Conforme al procedimiento utilizado en el tratamiento.
- Conforme al tipo de datos o sujetos cuya información.
- Ejemplo, resumen tratamientos necesitan evaluación.
- Resumen de situaciones en que es necesaria una evaluación de impacto.
- Cuestionario para saber si tenemos que realizar una evaluación de impacto.
- Etapas y actividades que realizar.
-
- Ciclo de vida de los datos.
- Análisis de la legitimación o licitud del tratamiento y de la necesidad y proporcionalidad del tratamiento.
- Gestión de riesgos.
- Identificación de riesgos o amenazas.
- Catálogo de amenazas
- Evaluación del riesgo
- Cálculo del riesgo residual
- Elaboración del plan de acción y del informe de conclusiones
- APLICACIÓN DE MEDIDAS TÉCNICAS Y ORGANIZATIVAS
- Introducción. Diferentes tipos de medidas
- Medidas para riesgos generales
- Medidas para la legitimación de los tratamientos y cesiones de datos personales
- Medidas para las transferencias internacionales
- Medidas a aplicar a la Notificación y Registro de las Actividades de Tratamiento
- Medidas relativas a la transparencia de los tratamientos
- Medidas para preservar la calidad de los datos
- Medidas aplicadas a las categorías especiales de datos
- Medidas para salvaguardar el deber de secreto
- Medidas de seguridad en los tratamientos por encargo
- Medidas para preservar los derechos de los interesados
- Medidas para preservar la seguridad en el tratamiento
- Medidas de seguridad en el Reglamento general de protección de datos europeo
- El documento de seguridad interno
- Procedimiento de notificación, gestión y registro de incidencias
- Identificación y autenticación
- Control de acceso
- Gestión de soportes
- Notificación de una violación de la seguridad de los datos personales
- A la autoridad de control
- Al interesado
- INFRACCIONES Y SANCIONES
- Introducción.
- Infracciones muy graves.
- Infracciones graves.
- Infracciones leves.
- Listado de cumplimiento del RGPD
- Check list relativo al tratamiento
- Check list relativo a la protección de los derechos de los interesados
- Check list. Responsabilidad de los sujetos que participan en la gestión de la protección de datos
- Check list relativo a transferencias a países terceros u organizaciones internacionales
- PROTECCIÓN DE DATOS EN DIFERENTES SECTORES DE ACTIVIDAD
- Introducción.
- Ficheros de Recursos Humanos.
- Video vigilancia.
- Comunidades de vecinos.
- Ficheros de solvencia patrimonial y ficheros de morosos.
- Cadenas Hoteleras.
- SUPUESTOS PRÁCTICOS
- Teléfonos de familiares y amigos
- Hoja de cálculo clientes
- Fichero manual
- Campo observaciones
- Fichero con fines promocionales
- Datos de menores
- Fichero de Curriculums
- Información sobre cuentas bancarias
- Prestación de servicios de Marketing
- Ficheros de solvencia patrimonial
- Derecho de Acceso
- Identificación por razones de seguridad
- Fiesta de inauguración
- Control de Recursos Humanos
- Usuario y contraseña
- Contraseñas
- Caducidad de contraseñas
- Acceso no autorizado a su ordenador