Resumen del curso Nuevo reglamento general de protección de datos (RGPD) de la UE
| Objetivos |
|---|
| ❑ Objetivos Generales • Dar a conocer las obligaciones de responsables y encargados de tratamiento de datos personales, introducidas por el nuevo Reglamento General Europeo de Protección de Datos. • Hacer una primera presentación del nuevo Reglamento comunitario en materia de protección de datos y estudiar su relación con las normas españolas que venían regulando esa materia hasta ahora. • Analizar la estructura general del nuevo Reglamento Europeo de Protección de Datos, comprender los requisitos que deberán cumplir las organizaciones para adaptarse a su cumplimiento, y examinar el nuevo régimen sancionador. • Estudiar el concepto de dato personal, las obligaciones de los responsables del tratamiento y lo derechos de los interesados. • Analizar el ejercicio de los derechos del interesado en materia de protección de datos personales. • Analizar la relación que existe entre el responsable y el encargado del tratamiento de datos. Se prestará especial atención al contrato de encargo que debe regular esa relación. • Conocer las medidas de responsabilidad activa que son obligatorias para empresas y profesionales a la hora de garantizar el cumplimiento de la nueva normativa europea. • Realizar un análisis específico de ciertos supuestos en los que el tratamiento de datos tiene especial importancia. • Estudiar el modo en que las empresas pueden verificar el cumplimiento de los requisitos establecidos en el nuevo Reglamento Europeo de Protección de Datos. ❑ Objetivos Específicos • Conocer el fundamento del nuevo Reglamento General de la Protección de Datos (RGPD) de la UE (Unión Europea), para adaptarse el panorama digital moderno. • Distinguir las innovaciones del RGPD con respecto a la legislación anterior. 3 Guía Didáctica Nuevo reglamento general de protección de datos (RGPD) de la UE / Rev_01_b • Aprender una serie de términos y definiciones esenciales para la comprensión de la nueva normativa europea. • Examinar la prevalencia de normas entre el RGPD, la anterior Directiva 95/46 y la LOPD 15/1999. • Estudiar las diferencias entre la nueva legislación europea y la legislación estatal española. • Dar respuesta a las preguntas básicas que se originan a la hora de aplicar el RGPD. • Hacer un resumen de los nuevos principios y obligaciones recogidos en el RGPD. • Conocer la estructura del nuevo RGPD y las novedades que introduce con relación a la normativa anterior. • Destacar la importancia del régimen sancionador del RGPD, frente a las sanciones menos gravosas de la normativa anterior. • Aprender los 6 principios básicos que se recogen en el artículo 5 y el Considerando 39 del nuevo RGPD. • Entender que todo tratamiento de datos necesita apoyarse en una base que lo legitime. • Estudiar el derecho que tienen los interesados a recibir información transparente e inteligible acerca del tratamiento de sus datos. • Conocer las situaciones cotidianas en las que hacemos entrega de nuestros datos personales. • Distinguir los principios y requisitos que deben regir cualquier tratamiento de datos personales. • Conocer las características generales del ejercicio de estos derechos y las obligaciones que corresponden. • Aprender todo lo relativo a los derechos ARCO del interesado. • Aprender en qué consiste la limitación del tratamiento de datos. • Entender cuándo es aplicable el derecho a la portabilidad de los datos. • Conocer las funciones del encargado del tratamiento. • Estudiar un concepto de tratamiento para delimitar las labores del encargado. • Ver los niveles de decisión que puede asumir el encargado y cómo está sujeto a las instrucciones del responsable. • Conocer las obligaciones propias del encargado. • Entender el deber de diligencia que se exige a la hora de elegir al encargado del tratamiento. • Analizar la relación vinculante entre responsable y encargado de tratamiento. • Ofrecer una definición de contrato de encargo. Estudiar su contenido mínimo, las directrices que rigen su desarrollo y la posibilidad de que algunas entidades redacten un clausulado modelo. • Definir lo que es un análisis de riesgo. • Saber que los responsables y encargados deben mantener un registro de operaciones de tratamiento. • Conocer el significado de la protección de datos desde el diseño y seguridad por defecto. • Estudiar las medidas de seguridad y los factores que determinan su aplicación. • Analizar el procedimiento aplicable en caso de violación de seguridad de los datos personales. • Saber en qué supuestos es necesario un EIPD (Evaluación de Impacto sobre la Protección de Datos). • Ofrecer una síntesis de la figura del DPD (Delegado de Protección de Datos). • Analizar el tratamiento de datos en trasferencias internacionales. • Analizar el tratamiento de datos cuando los interesados sean menores. • Comprender lo que es una lista de verificación. • Analizar las preguntas que deben hacerse empresas y organizaciones para saber si cumplen o no las exigencias de la nueva normativa. |
| Contenido |
| Unidad 1: Introducción al nuevo reglamento europeo de protección de datos • Conceptos básicos. • Términos y definiciones. • Nuevas obligaciones para las empresas. El principio de responsabilidad proactiva. El enfoque de aproximación al riesgo. • Ámbito de la nueva norma. • Prevalencia de normas. • Principales novedades del Reglamento, comparativa con la ley 15/1999 diciembre, de Protección de Datos de Carácter Personal (LOPD). • Nuevos principios, responsabilidades y derechos. Unidad 2: Estructura del reglamento y régimen sancionador • Reglamento Europeo e Índice por capítulos. • El régimen sancionador en el reglamento. Sanciones administrativas. • Los principios relativos al tratamiento de datos personales. • Bases de legitimación para el tratamiento de los datos. El consentimiento. Tratamiento de datos personales sin el consentimiento de su titular. La ponderación en la determinación del interés legítimo en el tratamiento de datos personales. • Transparencia e información a los interesados. ¿Qué es un dato de carácter personal? ¿En qué situaciones se utilizan los datos de carácter personal? • Obligaciones en el tratamiento de los datos personales. Principio de calidad. Principio de información. Principio de legitimación del tratamiento de datos. Principio de Seguridad. Principio de cesión de datos de carácter personal. Unidad 4: Derechos de los interesados sobre sus datos personales • Procedimiento para el ejercicio de los derechos. • Derechos ARCO. Derecho de Acceso. Derecho de Rectificación. Derecho de Cancelación. Derecho de Oposición. • Derecho al olvido. • Limitación de tratamiento. • Portabilidad. Unidad 5: Relaciones responsable-encargado del tratamiento de datos • El encargado del tratamiento y sus funciones. • Elección del encargado del tratamiento. • El contrato de encargo. • Protección de Datos desde el diseño y por defecto. • Medidas de seguridad. • Notificaciones de “violaciones de seguridad de los datos” • Delegado de Protección. Unidad 6: Medidas de responsabilidad activa • El análisis de riesgo y la Evaluación de Impacto sobre la Protección de Datos. • Registro de actividades de tratamiento. Unidad 7: Tratamientos especiales de datos • Transferencias internacionales. • Tratamiento de datos de menores. Unidad 8: Cumplimiento del reglamento europeo de protección de datos • Listado de verificación ampliado de cumplimiento. • Listado de verificación simplificado de cumplimiento. Unidad 9: Anexo: Aspectos claves de la nueva Ley Orgánica de Protección de Datos Personales |