El Instituto Tecnológico de Aragón (ITAINNOVA) organiza en Zaragoza un curso sobre la Adaptación de las empresas al Reglamento General de Protección de Datos los días 12 y 13 de marzo.

El RGPD será de aplicación obligatoria en todos los Estados de la UE a partir del 25 de mayo de 2018. Por ello es necesario adaptar las empresas al mismo y trabajar dicha normativa como un proceso más de tu organización.

Curso dirigido a empresas y profesionales

El curso va dirigido a empresas y profesionales que estén interesados en conocer las actividades que deben realizar para adaptarse a esta nueva normativa. En particular se dirige a:

  • Delegados de protección de datos
  • Profesionales de la privacidad
  • Responsables de seguridad
  • Responsables de calidad
  • Gerentes
  • Cualquier profesional, técnico, mando y directivo que estén implicados en la gestión o tratamiento de datos de carácter personal.

Objetivos de la formación

Con esta formación se pretende:

  • Adecuar las compañías a las nuevas exigencias del reglamento
  • Análisis de la actual ley LOPD Y del RLOPD frente al nuevo RGPD y nueva LOPD 2018
  • Conocer las nuevas obligaciones para las empresas, responsables y encargados
  • Conocer la transición a realizar en las compañías
  • Pasos a realizar para poner en marcha un proceso de cumplimiento de RGPD
  • Ejemplos de documentación

Contenido de las jornadas

Contexto normativo

RGPD, nueva LOPD, estándares y buenas prácticas

El Reglamento europeo de Protección de Datos y actualización de la LOPD

  • Fundamentos,
  • ámbito de aplicación,
  • definiciones y
  • sujetos obligados.

Principios del RGPD

  • El binomio derecho/deber en la protección de datos
  • Licitud del tratamiento
  • Lealtad y transparencia
  • Limitación de la finalidad
  • Minimización de datos
  • Exactitud

Legitimación en el RGPD

  • El consentimiento: otorgamiento y revocación.
  • El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado.
  • Consentimiento de los niños.
  • Categorías especiales de datos.
  • Datos relativos a infracciones y condenas penales.
  • Tratamiento que no requiere identificación.
  • Bases jurídicas distintas del consentimiento.

Derechos de los individuos

  • Acceso, rectificación, supresión,
  • oposición,
  • portabilidad,
  • transparencia e información,
  • decisiones individuales automatizadas y
  • limitación del tratamiento.

Transferencias internacionales de datos

  • El sistema de decisiones de adecuación.
  • Transferencias mediante garantías adecuadas.
  • Normas Corporativas Vinculantes
  • Excepciones.
  • Autorización de la autoridad de control.
  • Suspensión temporal
  • Cláusulas contractuales

Medidas de cumplimiento del RGPD

  • Las políticas de protección de datos.
  • Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización.
  • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.

Responsabilidad proactiva en el RGPD

  • Privacidad desde el diseño y por defecto. Principios fundamentales.
  • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo.
  • Seguridad de los datos personales. Seguridad técnica y organizativa.
  • Las violaciones de la seguridad. Notificación de violaciones de seguridad.
  • El Delegado de Protección de Datos (DPD). Marco normativo.
  • Códigos de conducta y certificaciones.

Delegados de Protección de Datos

  • Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses.
  • Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección.
  • Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones.
  • Comunicación con la autoridad de protección de datos.
  • Competencia profesional. Negociación. Comunicación. Presupuestos.
  • Formación.
  • Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.

Autoridades de control

  • Autoridades de Control.
  • Potestades.
  • Régimen sancionador.
  • Comité Europeo de Protección de Datos.
  • Procedimientos seguidos por la AEPD.
  • La tutela jurisdiccional.
  • El derecho de indemnización.

Sectores más afectados por la nueva normativa de Protección de Datos

Casos prácticos

  • Ejemplo de evaluación de impacto de protección de datos en una Consultora de personal
  • Ejemplo del deber de informar con capa 1 y capa 2
  • Modelo de un registro de actividades de tratamiento
  • Documentos obligatorios en el RGPD
  • Otros documentos

Cómo empezar un proyecto de RGPD en la empresa

  • Recursos para empezar un proyecto de RGPD
  • Herramientas de gestión del RGPD
  • Recursos externos del RGPD
  • Cómo aplicar un sistema de gestión de la privación y la protección del dato para cumplir con el RGPD (ISO 29100:2011, BS 10012:2017 e ISO 27001:2013)
  • Claves del éxito de un proyecto y errores más frecuentes en un proyecto de protección de datos
  • Adaptación de LOPD 2007 al RGPD
  • Integración LOPD 2018 y RGPD

Lugar de celebración e inscripciones

El curso se realizará en ITAINNOVA, María de Luna, 7 (Pol. Actur) 50018 Zaragoza, de 9:00 a 14:00 y de 15:30 a 18:30 horas.

La inscripción puedes realizarla online en el siguiente enlace. Las plazas son limitadas.

Curso en Zaragoza: Adaptación del RGPD a tu empresa
4.7 (94%) 10 votos