MÓDULO 1 – NORMATIVA DE PROTECCIÓN DE DATOS

6 HORAS

1.1. El RGPD:

1.1.1. El porqué de la nueva regulación.

1.1.2. Ámbito de aplicación.

1.1.3. Principales diferencias con el sistema actual.

1.2. Posibilidad de normativa laboral posterior.

1.3. La LOPD-GDD.

MÓDULO 2 – OBLIGACIONES BÁSICAS

6 HORAS

** El RGPD y la LOPD-GDD consideran que no todos los tratamientos de datos de carácter personal son aceptables, sólo se podrá llevar a cabo los mismos si se cumple una serie de condiciones básicas.

A lo largo de este módulo se estudiarán todas las obligaciones básicas del tratamiento que deben estar siempre presentes a la hora de realizar cualquier actividad con los datos.

2.1. Principios generales del tratamiento:

2.1.1. Licitud.

2.1.2. Finalidad.

2.1.3. Consentimiento.

2.1.4. Recepción y almacenaje de CV. Problemática.

2.2. El consentimiento de menores.

2.3. Protección desde el diseño y por defecto.

MÓDULO 3 – SITUACIONES ESPECIALES

8 HORAS

** Además de un régimen jurídico general bastante exhaustivo y aplicable a la mayoría de situaciones de tratamiento de datos con las que los responsables se puedan encontrar, el RGPD regula en particular otros regímenes más específicos, como puede ser en el ámbito laboral donde hay que tener mucha cautela en el tratamiento de los datos.

3.1. Categorías especiales de datos:

3.1.1. Excepciones: salud laboral.

3.1.2. Situaciones específicas del tratamiento.

3.1.3. Condenas e infracciones penales.

3.2. Transferencias a terceros países:

3.2.1. El caso de Estados Unidos.

3.3. Libertad de expresión e información.

MÓDULO 4 – DERECHOS DEL INTERESADO

8 HORAS

** El RGPD y la LOPD-GDD se preocupan por proteger a los interesados cuyos datos están siendo tratados. En este sentido crean una importante red de derechos que se pueden ejercer casi en cualquier momento y que es importante conocer para saber qué hacer en el caso que los ejerciten.

4.1. Transparencia:

4.1.1. Información al interesado.

4.1.2. Respuesta a las solicitudes.

4.1.3. Plazo de la respuesta.

4.1.4. Coste de la respuesta.

4.2. Información y acceso.

4.3. Rectificación y supresión:

4.3.1. El derecho al olvido.

4.4. Limitación del tratamiento.

4.5. Portabilidad de los datos.

4.6. Oposición al tratamiento.

4.7. Decisiones automatizadas.

MÓDULO 5 – GARANTIAS DE LOS DERECHOS DIGITALES LABORALES

8 HORAS

** En el ámbito de la gestión de los RRHH existe una gran cantidad de herramientas digitales que pueden facilitar las tareas que requiere cualquier organización y que están también afectadas por la protección de datos de carácter personal.

5.1. Videovigilancia.

5.2. Geolocalización.

5.3. Biometría.

5.4. Derecho a la desconexión digital.

5.5. Control de dispositivos digitales.

5.6. Control horario de presencia.

5.7. Canal de denuncias internas.

MÓDULO 6 – PERSONAL ENCARGADO. OBLIGACIONES

8 HORAS

** El RGPD regula de forma estricta todo lo relativo a las funciones, obligaciones y responsabilidades de las personas implicadas en el tratamiento de los datos de carácter personal. De este modo intenta proteger la indemnidad de los datos tratados y los derechos y libertades de los interesados a los que afectan.

6.1. Responsable del tratamiento:

6.1.1. Obligaciones.

6.1.2. Pluralidad de responsables.

6.2. Encargado del tratamiento:

6.2.1. Relación contractual con el responsable.

6.2.2. Subcontratación.

6.3. El Delegado de Protección de Datos:

6.3.1. Funciones.

6.3.2. Obligatoriedad.

6.3.3. Designación.

6.3.4. Autonomía.

6.3.5. Ventajas del DPD cuando no es obligatorio.

6.4. Registro de las actividades del tratamiento:

6.4.1. Contenido.

6.4.2. Excepciones.

MÓDULO 7 – OBLIGACIONES DE SEGURIDAD

8 HORAS

** Tratar datos de carácter personal implica riesgos por lo que el responsable del tratamiento de datos debe adoptar todas las medidas necesarias para evitar que se produzca cualquier irregularidad. El RGPD insiste en garantizar la adecuada protección a los datos tratados.

7.1. Seguridad de los datos personales.

7.2. Notificación de la violación de seguridad:

7.2.1. Procedimiento de comunicación.

7.2.2. Comunicación a interesados.

7.3. Evaluación de impacto:

7.3.1. Cuándo llevarla a cabo.

7.3.2. Procedimiento para la evaluación de impacto.

7.3.3. Contenido del documento final.

7.3.4. Otros tratamientos que requieren evaluación previa.

7.4. Consulta previa.

MÓDULO 8 – RÉGIMEN SANCIONADOR Y CERTIFICACIONES

8 HORAS

** A la hora de tratar datos de carácter personal hay que mostrar la debida diligencia, un incumplimiento de lo previsto en el Reglamento puede traer repercusiones muy negativas a la organización.

Este último módulo del curso estudia el régimen sancionador que contempla el RGPD.

8.1. Infracciones y sanciones:

8.1.1. Vías de acción para los interesados.

8.1.2. Corresponsabilidad.

8.1.3. Posibles sanciones.

8.2. Certificaciones.

8.3. Códigos de conducta:

8.3.1. Contenido.

8.3.2. Elaboración.

8.4. Normas corporativas vinculantes.