Curso de Data Protection Officer (DPO) - THOMSON REUTERS

- Impartir conocimientos acerca de los datos relativos a infracciones y condenas penales, las bases jurídicas del consentimiento, las decisiones individuales automatizadas, y las políticas de protección de datos.
- Propagar un excelente programa de estudios, en el cual se profundiza sobre el registro de actividades de tratamiento, los códigos de conducta, las violaciones de seguridad, y la gestión de reclamaciones.
- Conocer sobre las cláusulas contractuales, los procedimientos de autoridad de control, los criterios de órganos jurisdiccionales, el comité europeo de protección de datos, las habilidades personales, y el trabajo en equipo.

Certificación Formato digital de superación del curso.

MÓDULO 1
TEMA 1.1 NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. CONTEXTO
- Privacidad y protección de datos en el panorama internacional
- La protección de datos en Europa
- La protección de datos en España
- Estándares y buenas prácticas
TEMA 1.2. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPDGDD – FUNDAMENTOS, ALCANCE TEMÁTICO OBJETIVOS
- Ámbito de aplicación
- Definiciones
- Sujetos obligados
TEMA 1.3. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPDGDD – PRINCIPIOS
- El binomio derecho/deber en la protección de datos
- Licitud del tratamiento
- Lealtad y trasparencia
- Limitación de la finalidad
- Minimización de datos
- Exactitud
TEMA 1.4. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPDGDD – LEGITIMACIÓN, ALCANCE TEMÁTICO OBJETIVOS
- El consentimiento: otorgamiento y revocación
- El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
- Consentimiento de los niños
- Categorías especiales de datos
- Datos relativos a infracciones y condenas penales
- Tratamiento que no requiere identificación
- Bases jurídicas distintas del consentimiento
TEMA 1.5. DERECHOS DE LOS INDIVIDUOS
- Transparencia e información
- Acceso, rectificación y supresión
- Oposición
- Decisiones individuales automatizadas
- Portabilidad
- Limitación del tratamiento
- Excepciones a los derechos
TEMA 1.6. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPDGDD – MEDIDAS DE CUMPLIMIENTO
- Las políticas de protección de datos
- Posición jurídica de los intervinientes
- Registro de actividades de tratamiento
TEMA 1.7. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPDGDD – RESPONSABILIDAD PROACTIVA
- Privacidad desde el diseño y por defecto. principios y fundamentos
- Evaluación de impacto relativa a la protección de datos y consulta previa
- Seguridad de los datos personales
- Las violaciones de seguridad. notificación de violaciones de seguridad
- El delegado de protección de datos (DPD)
- Códigos de conducta y certificaciones
TEMA 1.8. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPDGDD – EL DELEGADO DE PROTECCIÓN DE DATOS
- Designación. proceso de toma de decisión. Formalidades en el nombramiento. renovación y cese. Análisis de conflicto de intereses
- Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
- Procedimientos. colaboración. autorizaciones previas. Relación con los interesados y gestión de reclamaciones.
- Comunicación con la autoridad de protección de datos
- Competencia profesional. negociación. Comunicación.presupuestos.
- Formación
- Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos
TEMA 1.9. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPDGDD – TRANSFERENCIAS INTERNACIONALES
- El sistema de decisiones de adecuación
- Transferencias mediante garantías adecuadas
- Normas corporativas vinculantes
- Excepciones
- Autorización de la autoridad de control
- Las cláusulas contractuales
TEMA 1.10. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPDGDD – AUTORIDADES DE CONTROL
- Las autoridades de control
- Potestades
- Régimen sancionador
- Comité europeo de protección de datos
- Procedimientos autoridad de control
- La tutela jurisdiccional
- El derecho de indemnización
TEMA1. 11. DIRECTRICES DE INTERPRETACIÓN DEL REGLAMENTO DE PROTECCIÓN DE DATOS
- Guías del grupo de trabajo del art. 29
- Opiniones del comité europeo de protección de datos
- Criterios de órganos jurisdiccionales
TEMA 1.12. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS
- Sector sanitario, farmacéutico y de investigación
- Protección de los menores
- Solvencia patrimonial
- Telecomunicaciones
- Videovigilancia
- Seguros
- Publicidad
TEMA 1.13. NORMATIVA ESPAÑOLA CON IMPLICACIONES EN PROTECCIÓN DE DATOS
- LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
- LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
TEMA 1.14. NORMATIVA EUROPEA CON IMPLICACIONES EN PROTECCIÓN DE DATOS
- Directiva e-Privacy: Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002
- Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009
- Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016
MÓDULO 2
TEMA 2.1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. ANÁLISIS GENERAL Y GESTIÓN DE RIESGOS DE LOS TRATAMIENTOS DE DATOS PERSONALES
- Introducción
- Evaluación de riesgos
- Gestión de riesgos
TEMA 2.2. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. METODOLOGÍAS DE ANÁLISIS Y GESTIÓN DE RIESGOS
- Introducción
- Evaluación de impacto en la protección de datos personales
TEMA 2.3. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. DATOS Y SEGURIDAD DE LA INFORMACIÓN
- El diseño e implantación del programa de protección de datos en el contexto de la organización
- Objetivos del programa de cumplimiento
- Accountability: la trazabilitadad del modelo de cumplimiento
TEMA 2.4. SEGURIDAD DE LA INFORMACIÓN
- Marco normativo: esquema nacional de seguridad y directiva (UE) 2016/1148
- Ciberseguridad y gobierno de la seguridad de la información
- Puesta en práctica de la seguridad de la información
- Protocolo de actuación ante una violación de seguridad
TEMA 2.5. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS “EIPD”
- Introducción y fundamentos de las EIPD
- Realización de una evaluación de impacto
- Consulta previa
MÓDULO 3
TEMA 3.1. LA AUDITORÍA DE PROTECCIÓN DE DATOS
- El proceso de auditoría. cuestiones generales y aproximación a la auditoría. Características básicas de la auditoría.
- Elaboración del informe de auditoría. aspectos básicos e importancia del informe de auditoría
- Ejecución y seguimiento de acciones correctoras
TEMA 3.2. LA AUDITORÍA DE SEGURIDAD DE LA INFORMACIÓN
- El proceso de auditoría
- Elaboración del informe de auditoría
- Ejecución y seguimiento de acciones correctoras
TEMA 3.3. LA GESTIÓN DE LA SEGURIDAD DE LOS TRATAMIENTOS
- Marcos de referencia
- Gestión de la seguridad
- Continuidad de negocio
TEMA 3.4. OTROS CONOCIMIENTOS
- El cloud computing
- Los smartphones
- Internet de las cosas (IoT)
- Big data y elaboración de perfiles
- Redes sociales
- Tecnologías de seguimiento de usuario
- Blockchain y últimas tecnologías
- Listado de controles