La Diputación de Valencia organiza un curso de Especialista en Protección de datos, del 14 de octubre de 2019 al 29 de mayo de 2020.

El nuevo RGPD se encuentra en plena vigencia desde el 25 de mayo de 2018.

Este Reglamento no es una mera actualización del régimen legal europeo en materia de protección de datos personales. Supone un cambio sustancial en la regulación de la materia.

A nivel interno, la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) ha venido a sustituir a la anterior Ley 15/1999, haciéndose eco del nuevo régimen establecido por el RGPD y añadiendo matices complementarios.

A las Administraciones Públicas, como responsables de tratamientos de elevados volúmenes de datos de naturaleza personal, les afecta esta nueva realidad jurídica, condicionando las actividades públicas habituales. Porque este nuevo marco regulatorio exige una adaptación y la modificación de normativas internas, procedimientos de trabajo y roles profesionales. 

Las Entidades Locales, en su gran mayoría, carecen de profesionales que respondan al perfil de cualificación que reclama el RGPD, por lo que se hace imprescindible e ineludible formar a empleados públicos en las competencias necesarias para poder afrontar con garantías los profundos cambios legislativos en la materia.

La Diputación de València ha diseñado una serie de actuaciones de asistencia a los municipios de la provincia para su adecuación al nuevo RGPD, englobadas en el llamado Proyecto DivalData.

Entre dichas actuaciones se encuentra la de implementar acciones formativas que faciliten la citada adecuación y, en especial, la de capacitar en la especialización profesional a los empleados públicos.

Objetivos de la formación

La finalidad del recorrido formativo es capacitar en la especialización profesional a los empleados públicos de las EELL para que puedan liderar o respaldar los procesos de cambio necesarios en el seno de sus entidades, como para que asuman las funciones del Delegado de Protección de datos.

No obstante, y dada la estructura modular del recorrido formativo, también tiene como propósito formar en aspectos concretos a quienes, sin llegar a asumir dichas competencias, tratan habitualmente datos de carácter personal o tienen responsabilidades profesionales afectadas singularmente por el nuevo RGPD y la LOPDGDD.

  • Conocer en profundidad la normativa general de protección de datos de carácter personal, en especial el RGPD y la nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
  • Adquirir los conocimientos necesarios para la implementación en las EELL de las actuaciones que permitan garantizar el cumplimiento de la nueva normativa de protección de datos personales.
  • Obtener los conocimientos técnicos y jurídicos para el desempeño de las funciones del Delegado de Protección de datos.

Destinatarios

El curso va dirigido al personal de las EELL que desee especializarse en materia de protección de datos personales para liderar o respaldar los procesos de cambio necesarios en el seno de sus entidades. Personal que tenga responsabilidades profesionales que se vean afectadas por la nueva regulación en la materia, o bien asuman las funciones del Delegado de Protección de datos en su entidad.

Programa

El reglamento europeo de protección de datos. Antecedentes, fundamentos, principios, legitimación y derechos de los individuos

  • Contexto y antecedentes normativos
    • El derecho a la protección de datos personales
    • Antecedentes normativos. La protección de datos en Europa
    • Antecedentes normativos. La protección de datos en España
    • Estándares y buenas prácticas
  • Fundamentos y Principios
    • Ámbito de aplicación.
    • Definiciones
    • Sujetos obligados.
    • El binomio derecho/deber en la protección de datos
    • Licitud del tratamiento
    • Lealtad y transparencia
    • Limitación de la finalidad
    • Minimización de datos
    • Exactitud
  • Legitimación y derechos de los individuos
    • Legitimación para el tratamiento de datos.
    • Categorías especiales de datos.
    • Datos relativos a infracciones y condenas penales.
    • Consentimiento de los niños.
    • Tratamiento que no requiere identificación.
    • Transparencia e información.
    • Acceso, rectificación, supresión (olvido).
    • Oposición.
    • Decisiones individuales automatizadas.
    • Portabilidad.
    • Limitación del tratamiento.
    • Excepciones a los derechos.

El Reglamento europeo de Protección de datos. Medidas de cumplimiento y responsabilidad proactiva

  • Medidas de cumplimiento
    • Las políticas de protección de datos. Códigos de conducta y certificaciones.
    • Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargados del tratamiento y sus representantes. Relaciones entre ellos y formalización.
    • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.
  • Responsabilidad proactiva
    • Privacidad desde el diseño y por defecto. Principios fundamentales.
    • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo.
    • Seguridad de los datos personales. Seguridad técnica y organizativa.
    • Las violaciones de la seguridad. Gestión y notificación de brechas de seguridad.

El Reglamento europeo de Protección de datos. Delegados de protección de datos, autoridades de control y transferencias internacionales de datos

  • Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer)
    • La figura del Delegado de Protección de Datos. Concepto y antecedentes.
    • Supuestos legales de designación de DPD.
    • Funciones, obligaciones y responsabilidades del DPD.
    • Competencia profesional del DPD.
    • Status del DPD. Independencia, potestad de acceso, participación, dotación de recursos.
    • Remoción, cese y sanciones.
    • Opciones de configuración del DPD.
    • Identificación, publicación y comunicación.
    • El Esquema de Certificación de la AEPD.
  • Las Autoridades de Control
    • Autoridades de Control.
    • Potestades.
    • Régimen sancionador.
    • Comité Europeo de Protección de Datos.
    • Procedimientos seguidos por la AEPD.
    • La tutela jurisdiccional.
    • El derecho de indemnización.
  • Transferencias internacionales de datos
    • El sistema de decisiones de adecuación.
    • Transferencias mediante garantías adecuadas.
    • Normas Corporativas Vinculantes.
    • Excepciones.
    • Autorización de la autoridad de control.
    • Suspensión temporal.
    • Cláusulas contractuales.

Directrices de interpretación del reglamento europeo de protección de datos y normativa sectorial del sector público afectada por la protección de datos

  • Directrices de interpretación del Reglamento Europeo de Protección de datos
  • Normativas sectoriales afectadas por la protección de datos: La protección de datos en el sector público
    • Transparencia y acceso a la información pública.
    • Reutilización de la información del sector público.
    • Administración electrónica.
    • Contratación pública.

La implantación de políticas de protección de datos y la evaluación de impacto

  • Implantación de políticas de protección de datos personales
    • El diseño y la implantación del programa de protección de datos en el contexto de la organización.
    • Objetivos del programa de cumplimiento.
    • Accountability: La trazabilidad del modelo de cumplimiento.
  • Evaluación de Impacto de Protección de Datos (EIPD)
    • Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD.
    • Alcance y necesidad. Estándares.
    • Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.

La seguridad de los datos personales y el análisis y gestión de riesgos

  • La seguridad de los datos personales en el ámbito de la Administración
    • Antecedentes normativos.
    • LOPDGDD. Medidas de seguridad técnicas y organizativas.
    • La seguridad de los datos personales en el RGPD y en la futura normativa interna.
  • El Esquema Nacional de Seguridad de la administración electrónica.
    • Alcance y contenido
    • El ENS. Objeto y ámbito de aplicación.
    • El ENS. Principios básicos y requisitos mínimos de seguridad.
    • Roles y funciones.
    • Auditoría de la seguridad.
    • Análisis y gestión de riesgos.
    • Medidas de seguridad. Tipos. Metodología de aplicación.
  • El Esquema Nacional de Seguridad de la administración electrónica. Aspectos prácticos de implantación
    • Proceso de adecuación al ENS.
    • Sistema de gestión de seguridad de la información (SGSI).
    • Guías e instrucciones técnicas de seguridad.
    • Políticas y normativas corporativas de seguridad de la información.
  • Análisis y gestión de riesgos de los tratamientos de datos personales
    • Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales.
    • Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas.
    • Salvaguardas existentes y valoración de su protección. Riesgo resultante y riesgo inasumible.
    • Metodologías de análisis y gestión de riesgos.
    • Las herramientas EAR (Entorno de Análisis de Riesgos). PILAR.

La auditoría de protección de datos y la auditoría de sistemas de información

  • La auditoría de protección de datos
    • El proceso de auditoría. Cuestiones generales y aproximación a la auditoría. Características básicas de la auditoría.
    • Elaboración del informe de auditoría. Aspectos básicos e importancia del informe de auditoría.
    • Ejecución y seguimiento de acciones correctoras.
  • La auditoría de sistemas de información
    • Función de la auditoría en los sistemas de información. Conceptos básicos. Estándares y directrices de auditoría de SI.
    • Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI.
    • Planificación, ejecución y seguimiento.

Tratamientos de datos personales más habituales en las EELL

  • Tratamientos llevados a cabo por la Policía Local.
  • Dispositivos de videovigilancia y otros sistemas audiovisuales.
  • Gestión de RRHH.
  • Usos del Padrón de habitantes.
  • Servicios Sociales.
  • Gestión de Tributos.
  • Otros tratamientos

Nuevos entornos tecnológicos de tratamiento de la información

  • Cloud Computing.
  • Internet de las Cosas y Smart Cities.
  • Big data. Profiling
  • B.Y.O.D.
  • Blockchain
  • Tecnologías RFID
  • Redes sociales

Más información e inscripciones

El curso se realizará online y en sesiones presenciales.

Para más información: Tlfno. 963 882 525 / Email: formacion@dival.es

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.