top of page

Curso "delegado protección de datos"

Programa formativo reconocido por la Entidad de Certificación ISMS Forum el 10 julio 2019, de acuerdo a los requisitos y Esquema de la Agencia Española de Protección de Datos AEPD

Objetivos Generales:

  • Una de las primeras responsabilidades del Delegado de Protección de Datos es informar y asesorar a la organización sobre sus obligaciones según el Reglamento y cualquier otra disposición de privacidad local, y a la dirección y administradores de las empresas.

  • Además, el DPD será responsable de supervisar el cumplimiento del sistema GDPR implantado, incluida la asignación de responsabilidades, la sensibilización y la capacitación del personal.

  • Otra responsabilidad del DPD es cooperar con la autoridades supervisoras, tanto en lo relativo a la Privacidad como a la Seguridad.

  • Actuar como punto de contacto de la organización en cualquier asunto relacionado con el procesamiento de datos personales.

  • Responderá a las personas cuyos datos se están procesando en los asuntos relacionados con el procesamiento y les permitirán ejercer todos sus derechos de acceso, rectificación, borrado e incluso derecho al olvido, según establecido en el Reglamento GDPR.

 

Las actividades del Delegado de Protección de Datos se dividen en dos categorías:

  • La primera está relacionada con la monitorización del cumplimiento de la organización con el Reglamento, si esto se hace asesorando a los empleados, organizando sesiones de capacitación o simplemente verificando que se cumplan los requisitos del Reglamento.

  • La segunda categoría se relaciona con las interacciones del Responsable de Proteccion de Datos (RPD) con personas ajenas a la organización, desde la autoridad supervisora hasta las personas cuyos datos se procesan.

  • En el caso de las empresas que procesan datos de miles de personas, sería difícil para el DPD encontrar una manera de responder a todas las consultas de los interesados, por lo que encontrar un modo sostenible de gestionar estas interacciones desde el principio es esencial, apoyándose para ello en herramientas tecnológicas que permitan abordarlo.

 

En consecuencia, el curso propuesto pretende que los alumnos:

  1. Conozcan el Reglamento y las disposiciones de privacidad locales de aplicación en el caso de España.

  2. Aprendan a registrar todas las actividades de procesamiento que involucran datos personales.

  3. Dispongan de las herramientas técnicas, jurídicas y prácticas para informar, asesorar y supervisar el cumplimiento del sistema GDPR implantado.

  4. Adquieran las competencias necesarias para superar el examen de certificación como Delegado de Protección de Datos, DPD, de acuerdo al esquema definido por la Agencia Española de Protección de Datos AEPD y acreditado por ENAC.

 

Objetivos Específicos:

En relación a los objetivos específicos, se pretende que los alumnos:

  1. Conozcan y asuman las responsabilidades del DPD.

  2. Gestionen adecuadamente la protección de datos de una organización o entidad.

  3. Puedan realizar informes de asesoramiento en protección de datos.

  4. Puedan realizar informes de evaluación de impacto en los tratamientos de datos personales.

  5. Puedan realizar informes de violaciones de seguridad.

  6. Puedan resolver solicitudes de interesados y reclamaciones de los titulares de los datos.

  7. Puedan elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.

  8. Puedan cooperar con las autoridades de control.

  9. Tengan las herramientas para comunicar a las autoridades de control, y a los titulares de los datos en su caso, las brechas que hayan sido identificadas por la organización.

  10. Asuman correcta y responsablemente las funciones como DPD, que deberán ser propuestas por los órganos de dirección y asumidas expresamente por ellos

Programa - Duración total 215 horas (incluye proyecto):

Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS 90 horas

Claustro: Soraya Lara, Tamara Álvarez, Belén Sánchez, David García Raya

 

Contexto normativo

El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España

Principios, licitud del tratamiento y derechos de los interesados 

Otros Conocimientos: Implicaciones de la transformación digital en la protección de datos: Big Data, IoT, drones, cloud computing, smartphones, redes sociales y otros.

Sujetos intervinientes en los procesos de tratamiento de datos. 

Transferencias internacionales de datos

Normativas afectadas y con implicaciones en protección de datos

Las autoridades de control: las agencias de protección de datos

Régimen de infracciones y sanciones

 

Dominio 2: RESPONSABILIDAD ACTIVA. 54 horas

Claustro: José Antonio Rubio, Concepción Cordón, Javier Carvajal

 

Análisis de los riesgos en las operaciones de tratamiento de datos

Medidas de Seguridad de la información

Protección de datos desde el diseño y por defecto - Responsabilidad proactiva 

Otras medidas de responsabilidad activa: el registro de actividades del tratamiento y códigos de conducta

Política de protección de datos 

La evaluación de impacto relativa a la protección de datos 

El Delegado de Protección de Datos – DPD

Recapitulación Dominio 2 

 

Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. 36 horas

Claustro: Concepción Cordón, José Antonio Rubio, José Antonio Fernández

Auditoría de protección de datos: objetivos y pasos. El informe de auditoría 

Auditoría de sistemas de seguridad y protección de datos

Normas aplicables a los procesos de auditoría

 

PROYECTO ADECUACIÓN GDPR. 32 HORAS

Claustro: Concepción Cordón, José Antonio Fernández, Javier Carvajal

 Interpretación del Reglamento

 Programa de cumplimiento de protección de datos y seguridad en una organización

 Presentación del proyecto

Es la única manera de alcanzar la excelencia

 

Curso presencial / on-line

Convocatorias: Se comunicarán oportunamente

bottom of page