MÓDULO 1. El reglamento europeo de protección de datos

En Abril de 2016 se aprobó el Reglamento (UE) 2016/679 (RGPD) que viene a crear un nuevo marco normativo aplicable a los tratamientos de datos de carácter personal que se realicen en toda Europa. Este primer módulo del curso ofrece una visión general del RGPD y de las pautas a seguir para su aplicación.

1.1. El porqué de la nueva regulación:

1.1.1. Los datos como mercancía valiosa.

1.1.2. Una normativa obsoleta y un nuevo enfoque.

1.2. Ámbito de aplicación:

1.2.1. Ámbito material.

1.2.2. Ámbito territorial.

1.3. Régimen transitorio.

1.4. Principales diferencias con el sistema actual:

1.4.1. Proactividad.

1.4.2. Medidas de seguridad.

1.4.3. Inscripción de ficheros.

1.4.4. Privacidad desde el diseño y por defecto.

1.4.5. Más información.

1.4.6. Derecho al olvido.

1.4.7. Portabilidad de datos.

1.4.8. Delegado de Protección de Datos.

1.4.9. Evaluaciones de impacto y consulta previa.

1.4.10. Violaciones de seguridad.

1.4.11. Registro de actividades de tratamiento.

1.4.12. Régimen sancionador.

MÓDULO 2. Obligaciones básicas

El RGPD considera que no todos los tratamientos de datos de carácter personal son aceptables, deben cumplir unas condiciones básicas que serán analizadas en este módulo.

2.1. Principios generales del tratamiento:

2.1.1. Licitud.

2.1.2. Finalidad.

2.1.3. Consentimiento.

2.2. El consentimiento de menores.

2.3. Protección desde el diseño y por defecto.

MÓDULO 3. Situaciones especiales

El RGPD regula también situaciones especiales que requieren una regulación concreta, dado que las reglas generales podrían no ser aplicables a esos casos, pueden provocar injusticias o crear situaciones de riesgo para los datos que estén siendo tratados y las personas a las que pertenecen.

3.1. Categorías especiales de datos:

3.1.1. Excepciones a la prohibición.

3.1.2. Situaciones específicas del tratamiento.

3.1.3. Condenas e infracciones penales.

3.2. Transferencias a terceros países:

3.2.1. El caso de Estados Unidos.

3.3. Libertad de expresión e información.

3.4. Tratamiento en el ámbito laboral.

MÓDULO 4. Derechos del interesado

El RGPD se preocupa por proteger a los interesados cuyos datos están siendo tratados. A lo largo de este módulo conoceremos cuáles son los derechos que tienen los interesados y qué hacer en caso de que los ejerciten.

4.1. Transparencia:

4.1.1. Información al interesado.

4.1.2. Respuesta a las solicitudes.

4.1.3. Plazo de la respuesta.

4.1.4. Coste de la respuesta.

4.2. Información y acceso.

4.3. Rectificación y supresión:

4.3.1. El derecho al olvido.

4.4. Limitación del tratamiento.

4.5. Portabilidad de los datos.

4.6. Oposición al tratamiento.

4.7. Decisiones automatizadas.

MÓDULO 5. Personal encargado. Obligaciones

El RGPD regula de forma estricta todo lo relativo a las funciones, obligaciones y responsabilidades de las personas implicadas en el tratamiento de datos de carácter personal. Con ello se intenta proteger la indemnidad de dichos datos y los derechos y libertades de los interesados a los que afectan.

5.1. Responsable del tratamiento:

5.1.1. Obligaciones.

5.1.2. Pluralidad de responsables.

5.2. Encargado del tratamiento:

5.2.1. Relación contractual con el responsable.

5.2.2. Subcontratación.

5.3. El Delegado de Protección de Datos:

5.3.1. Funciones.

5.3.2. Obligatoriedad.

5.3.3. Designación.

5.3.4. Autonomía.

5.4. Registro de las actividades del tratamiento:

5.4.1. Contenido.

5.4.2. Excepciones.

MÓDULO 6. Obligaciones de seguridad

Tratar datos de carácter personal implica riesgos. Por ello, el RGPD insiste en garantizar la adecuada protección a los datos tratados desde distintos frentes que serán analizados a lo largo de este módulo: implementación de medidas de seguridad adecuadas, existencia de un procedimiento en caso de violación de dicha seguridad y los mecanismos de evaluación de impacto y consulta previa.

6.1. Seguridad de los datos personales.

6.2. Notificación de la violación de seguridad:

6.2.1. Procedimiento de comunicación.

6.2.2. Comunicación a los interesados.

6.3. Evaluación de impacto:

6.3.1. Cuándo llevarla a cabo.

6.3.2. Procedimiento para la evaluación de impacto.

6.3.3. Contenido del documento final.

6.4. Consulta previa.

MÓDULO 7. Régimen sancionador y certi­ficaciones

A la hora de tratar datos de carácter personal hay que mostrar la debida diligencia. Un incumplimiento de lo previsto en el Reglamento puede traer repercusiones muy negativas para la organización. En este último módulo del curso se estudiará el régimen sancionador que contempla el RGPD.

7.1. Infracciones y sanciones:

7.1.1. Vías de acción para los interesados.

7.1.2. Corresponsabilidad.

7.1.3. Posibles sanciones.

7.2. Certificaciones.

7.3. Códigos de conducta:

7.3.1. Contenido.

7.3.2. Elaboración.

7.4. Normas corporativas vinculantes.