Resumen del curso Intensivo sobre la correcta aplicación del RGPD
| Objetivos |
|---|
| Objetivo General • Dar a conocer las obligaciones de responsables y encargados de tratamiento de datos personales, introducidas por el nuevo Reglamento General Europeo de Protección de Datos. Objetivos Específicos • Conocer el fundamento del nuevo Reglamento General de la Protección de Datos (RGPD) de la UE (Unión Europea), para adaptarse el panorama digital moderno. • Distinguir las innovaciones del RGPD con respecto a la legislación anterior. • Examinar la prevalencia de normas entre el RGPD, la anterior Directiva 95/46 y la LOPD 15/1999. • Estudiar las diferencias entre la nueva legislación europea y la legislación estatal española. • Dar respuesta a las preguntas básicas que se originan a la hora de aplicar el RGPD. • Por último, hacer un resumen de los nuevos principios y obligaciones recogidos en el RGPD. • Aprender los 6 principios básicos que se recogen en el artículo 5 y el Considerando 39 del nuevo RGPD. • Entender que todo tratamiento de datos necesita apoyarse en una base que lo legitime. • Estudiar el derecho que tienen los interesados a recibir información transparente e inteligible acerca del tratamiento de sus datos. • Conocer las características generales del ejercicio de estos derechos y las obligaciones que corresponden. • Aprender todo lo relativo a los derechos ARCO del interesado. • Aprender en qué consiste la limitación del tratamiento de datos. • Entender cuándo es aplicable el derecho a la portabilidad de los datos. • Definir lo que es un análisis de riesgo. • Saber que los responsables y encargados deben mantener un registro de operaciones de tratamiento. • Conocer el significado de la protección de datos desde el diseño y seguridad por defecto. • Estudiar las medidas de seguridad y los factores que determinan su aplicación. • Analizar el procedimiento aplicable en caso de violación de seguridad de los datos personales. • Saber en qué supuestos es necesario un EIPD (Evaluación de Impacto sobre la Protección de Datos). • Ofrecer una síntesis de la figura del DPD (Delegado de Protección de Datos). |
| Contenido |
| Unidad 1: Introducción al nuevo reglamento europeo de protección de datos. • Conceptos básicos. • Nuevas obligaciones para las empresas. El principio de responsabilidad proactiva El enfoque de aproximación de riesgo • Ámbito de la nueva norma. • Prevalencia de normas. • Principales novedades del Reglamento, comparativa con la ley orgánica 15/1999 diciembre, de Protección de Datos de Carácter Personal (LOPD). • Nuevos principios, responsabilidades y derechos. Unidad 2: Estructura del reglamento y régimen sancionador. • Los principios relativos al tratamiento de datos personales. • Bases de legitimación para el tratamiento de los datos. El consentimiento Tratamiento de datos personales sin consentimiento de su titular La ponderación en la determinación del interés legítimo en el tratamiento de datos personales • Transparencia e información a los interesados. • Términos y definiciones del nuevo reglamento. Unidad 3: Derechos de los interesados sobre sus datos personales. • Procedimiento para el ejercicio de los derechos • Derechos ARCO o Derechos de Acceso Derecho de Rectificación o Derecho de Cancelación Derecho de Oposición • Derecho al olvido • Limitación de tratamiento • Portabilidad Unidad 4: Medidas de responsabilidad activa. • El análisis de riesgo y la Evaluación de Impacto sobre la Protección de Datos. • Registro de actividades de tratamiento. • Protección de Datos desde el diseño y por defecto. • Medidas de seguridad. • Notificación de “violaciones de seguridad de los datos” • Delegado de Protección |