Descripción
El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación. El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. Sin embargo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias. Ante un posible incumplimiento se establecen sanciones administrativas muy elevadas, por lo que es necesario adecuar en las distintas organizaciones la adaptación en el cumplimiento del RGPD.
Objetivos
Dar a conocer las obligaciones de responsables y encargados de tratamiento de datos personales, introducidas por el nuevo Reglamento General Europeo de Protección de Datos.
– Identificar los antecedentes y la necesidad de la reforma en el ámbito de protección de datos de la Unión Europea.
– Conocer en profundidad las principales novedades del RGPD.
– Conocer los diferentes principios, así como su aplicación.
– Identificar las novedades introducidas en ellos por el RGPD.
– Conocer las condiciones generales para prestar el consentimiento para el tratamiento de datos personales.
– Saber las condiciones que se aplican al consentimiento del menor en relación con los servicios de la sociedad de la información.
– Identificar las obligaciones del responsable del tratamiento y la figura del encargado del tratamiento.
– Conocer los contenidos mínimos que deben regular la relación contractual entre responsable del tratamiento y encargado del tratamiento de datos.
– Conocer e implantar las principales medidas de responsabilidad activa.
– Identificar el contenido de la notificación de una violación de la seguridad de los datos a la autoridad de control.
– Conocer cómo se realiza un análisis de riesgos.
– Conocer el perfil y funciones del DPO (Delegado de Protección de datos).
– Identificar las organizaciones o entidades en las que será necesario disponer de un DPO o Delegado de Protección de Datos.
CONTENIDO
Unidad Didáctica 01: Introducción al nuevo reglamento europeo de protección de datos.
1.1 Conceptos básicos.
1.2 Términos y definiciones.
1.3 Nuevas obligaciones para las empresas.
1.4 Ámbito de la nueva norma.
1.5 Prevalencia de normas.
1.6 Principales novedades del Reglamento, comparativa con la ley orgánica 15/1999 diciembre,
de Protección de Datos de Carácter Personal (LOPD).
1.7. Nuevos principios, responsabilidades y derechos.
Unidad Didáctica 02: Estructuras del reglamento y régimen sancionador.
2.1. Reglamento Europeo e Índice por capítulos.
2.2. El régimen sancionador en el reglamento.
2.3. Los principios relativos al tratamiento de datos personales.
2.4. Bases de legitimación para el tratamiento de los datos.
2.5. Transparencia e información a los interesados.
Unidad Didáctica 03: La protección de los datos personales.
3.1. La protección de datos de carácter personal.
3.2. Obligaciones en el tratamiento de los datos personales.
Unidad Didáctica 04: Derechos de los interesados sobre sus datos personales.
4.1. Procedimiento para el ejercicio de los derechos.
4.2. Derechos ARCO.
4.3. Derecho al olvido.
4.4. Limitación de tratamiento.
4.5. Portabilidad.
Unidad Didáctica 05: Relaciones Responsable-Encargado del tratamiento de datos.
5.1. El encargado del tratamiento y sus funciones.
5.2. Elección del encargado del tratamiento.
5.3. El contrato de encargo.
Unidad Didáctica 06: Medidas de responsabilidad activa.
6.1. El análisis de riesgo y la Evaluación de Impacto sobre la Protección de Datos.
6.2. Registro de actividades de tratamiento.
6.3. Protección de Datos desde el diseño y por defecto.
6.4. Medidas de seguridad.
6.5. Notificación de “violaciones de seguridad de los datos”.
6.6. Delegado de Protección.
Unidad Didáctica 07: Tratamientos especiales de datos.
7.1. Transferencias internacionales.
7.2. Tratamiento de datos de menores.
Unidad Didáctica 08: Cumplimiento del Reglamento Europeo de Protección de Datos.
8.1. Listado de verificación ampliado de cumplimiento.
8.2. Listado de verificación simplificado de cumplimiento.
