Objetivos Generales

• Conocer los conceptos más importantes del Reglamento General de Protección de Datos 679/2016.
• Conocer de forma práctica las obligaciones que impone el RGPD.
• Saber cómo acreditar documentalmente el cumplimiento.
• Identificar los tratamientos de datos que realiza la organización.
• Identificar claramente quienes son tus Encargados de Tratamiento.
• Conocer la figura, el perfil y funciones del Delegado de Protección de Datos.
• Conocer la Base de Legitimación para el tratamiento de datos personales en la empresa.
• Saber qué es un Registro de Tratamiento.
• Realizar un Análisis de Riesgos y un Análisis de Situación.
• Disponer de una web adaptada al RGPD.

Objetivos Específicos

• El objetivo de esta primera unidad es entender y comprender los Principios y Derechos de la nueva normativa porque son la base de todo el procedimiento. Es decir, todo el cumplimiento está basado en poder demostrar que podemos garantizar el cumplimiento de los Principios en los que está basada la normativa y garantizar los derechos de los ciudadanos de los cuales tratamos datos personales.
• Saber gestionar el ejercicio de derechos.
• Debemos conocer y diferenciar los distintos conceptos y personajes que actúan en el Reglamento General de Protección de Datos 679/2016.
• Conocer las principales novedades del RGPD.
• Saber diferenciar perfectamente al Responsable de Tratamiento del Encargado de Tratamiento y del Delegado de
• Protección de Datos.
• Estar capacitado para identificar los Encargados de Tratamientos que tenemos en nuestras organizaciones.
• Saber los requisitos que deben de incorporarse al contrato con el Encargado de Tratamiento.
• Conocer la figura del DPO, sus funciones y ubicación en la empresa.
• Conocer en qué consiste una evaluación de impacto de protección de datos e identificar en qué tratamientos y bajo qué circunstancia debería hacerlo. No se trata de que aprenda a realizar una ya que es un proceso complejo que en la mayoría de las ocasiones lo tendrá que subcontratar.
• Identificar si en los tratamientos que realiza hay transferencias internacionales de datos, comprendiendo el concepto y conociendo los países autorizados por la Comisión Europea.
• Identificar en su organización por la naturaleza multinacional que tenga si es necesario la adopción de Normas Corporativas vinculantes.
• Conocer el régimen sancionador para identificar posibles comportamientos de riesgos en su organización en cuanto a tratamientos de datos personales se refiere y el uso de los mismos en redes sociales, aplicaciones de mensajería instantánea y nuevas tecnologías.
• Tener un conocimiento práctico de cómo la empresa tiene que demostrar documentalmente que cumple con el Reglamento General de Protección de Datos.
• Saber realizar y documentar los requisitos que demuestran cumplimiento normativo.
• Conocer todos los procesos y saber documentarlos para demostrar responsabilidad proactiva.
• Poder ayudar al responsable de tratamiento en la elaboración de la documentación a través de las plantillas que se aportan.

Unidad 1. Definiciones, principios y derechos del RGPD 679/2016 (20 horas)

• Definición y personajes.
• Principios y legitimación.
• Derechos de los interesados.

Cuestionario de Autoevaluación UA 01

Actividad de Evaluación UA 01

Unidad 2. El responsable de tratamiento, el encargado de tratamiento y el delegado de protección de datos en la nueva normativa (15 horas)

• La nueva normativa de protección de datos.
• La relación entre el responsable y el encargado de tratamiento.
• El delegado de protección de datos.

Cuestionario de Autoevaluación UA 02

Actividad de Evaluación UA 02

Unidad 3. Gestión de riesgos, transferencias internacionales y otros conceptos del Reglamento General de Protección de Datos y la Ley de Protección de Datos y Derechos Digitales 2018 (15 horas)

• Gestión de riesgos: Evaluación del impacto y análisis de riesgo
• Gestión de Riesgos. Políticas y Medidas de Seguridad
• Transferencias Internacionales
• Códigos de Conducta y Certificación
• Responsabilidades y Sanciones
• Novedades de la LOPDyGDD
• Las bases legales del tratamiento
• Video vigilancia en el ámbito de las relaciones laborales
• Los nuevos derechos digitales

Cuestionario de Autoevaluación UA 03

Actividad de Evaluación UA 03

Unidad 4. ¿Cómo acredito documentalmente que cumplo con el RGPD? (10 horas)

• Informe provisional de auditoría
• Identificación de cumplimientos e incumplimientos
• Evaluación de riesgos
• Registro de tratamiento y Data Mapping
• Legitimación de los tratamientos
• DPO/DPD. Sí o no
• Políticas de seguridad
• Cláusulas informativas
• Contrato encargado de tratamiento
• El plan de concienciación
• EIPD. Análisis de necesidad
• Privacidad en tu web
• El ejercicio de derechos

Cuestionario de Autoevaluación UA 04

Actividad de Evaluación UA 04

TOTAL CURSO: 60 HORAS