El Instituto Tecnológico de Aragón (ITAINNOVA) organiza en Zaragoza los días 20 y 21 de marzo un curso sobre la adaptación de las empresas al RGPD.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), es de aplicación obligatoria en todos los Estados de la UE a partir del 25 de mayo de 2018.

Adapta tu empresa al RGPD y trabaja dicha normativa como un proceso más de tu organización.

Objetivos de la formación

Con esta formación se pretende:

  • Adecuar las compañías a las nuevas exigencias del reglamento
  • Analizar de la actual LOPDGDD frente al nuevo RGPD
  • Conocer las nuevas obligaciones para las empresas, responsables y encargados
  • Conocer la transición a realizar en las compañías
  • Pasos a realizar para poner en marcha un proceso de cumplimiento de RGPD
  • Ejemplos de documentación

Destinatarios

El curso está dirigido a:

  • Delegados de protección de datos
  • Profesionales de la privacidad
  • Responsables de seguridad
  • Responsables de calidad
  • Gerentes
  • Cualquier profesional, técnico, mando y directivo que estén implicados en la gestión o tratamiento de datos de carácter personal.

Programa

Contexto normativo

  • Privacidad y protección de datos en el panorama internacional.
  • La protección de datos en Europa.
  • La protección de datos en España.
  • Estándares y buenas prácticas.

Fundamentos del RGPD y LOPDGDD

  • Ámbito de aplicación.
  • Definiciones.
  • Sujetos obligados.

Principios del RGPD y LOPDGDD

  • El binomio derecho/deber en la protección de datos.
  • Licitud del tratamiento
  • Lealtad y transparencia
  • Limitación de la finalidad
  • Minimización de datos
  • Exactitud

Legitimación

  • El consentimiento: otorgamiento y revocación.
  • El consentimiento informado: finalidad, transparencia, conservación, información y deber de
  • comunicación al interesado.
  • Consentimiento de los niños.
  • Categorías especiales de datos.
  • Datos relativos a infracciones y condenas penales.
  • Tratamiento que no requiere identificación.
  • Bases jurídicas distintas del consentimiento.

Derechos de los individuos

  • Transparencia e información
  • Acceso, rectificación, supresión (olvido).
  • Oposición
  • Decisiones individuales automatizadas.
  • Portabilidad.
  • Limitación del tratamiento.
  • Excepciones a los derechos.

Transferencias internacionales

  • El sistema de decisiones de adecuación.
  • Transferencias mediante garantías adecuadas.
  • Normas Corporativas Vinculantes
  • Excepciones.
  • Autorización de la autoridad de control.
  • Suspensión temporal
  • Cláusulas contractuales

Medidas de cumplimiento

  • Las políticas de protección de datos.
  • Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización.
  • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.

Responsabilidad proactiva

  • Privacidad desde el diseño y por defecto. Principios fundamentales.
  • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo.
  • Seguridad de los datos personales. Seguridad técnica y organizativa.
  • Las violaciones de la seguridad. Notificación de violaciones de seguridad.
  • Códigos de conducta y certificaciones.

Delegados de Protección de Datos (DPD, DPO)

  • Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses.
  • Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección.
  • Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones.
  • Comunicación con la autoridad de protección de datos.
  • Competencia profesional. Negociación. Comunicación. Presupuestos.
  • Formación.
  • Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.

Autoridades de control

  • Potestades.
  • Régimen sancionador.
  • Comité Europeo de Protección de Datos.
  • Procedimientos seguidos por la AEPD.
  • La tutela jurisdiccional.
  • El derecho de indemnización.

Normativas sectoriales afectadas por la Protección de Datos

  • Sanitaria, Farmacéutica, Investigación.
  • Protección de los menores
  • Solvencia Patrimonial
  • Telecomunicaciones
  • Videovigilancia
  • Seguros
  • Publicidad, etc.

Casos prácticos

  • Ejemplo de evaluación de impacto de protección de datos en una Consultora de personal
  • Ejemplo del deber de informar con capa 1 y capa 2
  • Ejemplo de un registro de actividades de tratamiento
  • Documentos obligatorios en el RGPD
  • Otros documentos

Cómo empezar un proyectos de RGPD en la empresa

  • Recursos para empezar un proyecto de RGPD
  • Herramientas de gestión del RGPD
  • Recursos externos del RGPD
  • Cómo aplicar un sistema de gestión de la privación y la protección del dato para cumplir con el RGPD (ISO 29100:2011, BS 10012:2017 e ISO 27001:2013)
  • Claves del éxito de un proyecto y errores más frecuentes en un proyecto de protección de datos
  • Adaptación de LOPD 2007 al RGPD
  • Integración LOPD 2018 y RGPD

Lugar de celebración e inscripciones

El curso se realizará en INSTITUTO TECNOLÓGICO DE ARAGÓN Training & Inspiration  María de Luna, 7 (Pol. Actur)  50.018 ZARAGOZA. el horario es de 9 a 14 y de 15:30 a 18:30 horas los dos días.

Puedes inscribirte a través del siguiente enlace.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.