Unidad: 1 +
1.Contexto normativo.
1.1 Privacidad y protección de datos en el panorama internacional.
ª Estados Unidos.
ª Convenio 108/1981 (nuevo)ª Países Asia-Pacífico APEC.
ª Espacio iberoamericano de protección de datos.
ª Estándares y buenas prácticas: OCDE Privacy Guidelines.
1.2 La conformación de un derecho fundamental a la protección de datos de los ciudadanos de la Unión
Europea:
a.-Breve consideración de la Directiva 95/46/CE y el paquete TELECOM (directiva 2002/58(CE).
b.- La jurisprudencia del Tribunal de Justicia.
1.2 Aspectos generales del Reglamento General de Protección de Datos.
A) Antecedentes y fundamento de la normativa.
B) Conceptos y definiciones.
C) Los ámbitos subjetivo, material y territorial de aplicación. Exclusiones.
1.3 Principios de protección de datos.
A) La legitimación para el tratamiento: aspectos generales.
El consentimiento explícito. Datos sujetos a especial protección. Datos de menores. El contrato. Deberes
e intereses públicos; legitimación atribuida por una norma, las administraciones públicas y la
concurrencia de interés público. El interés legítimo.
B) El principio de finalidad. Uso para fines no
incompatibles. El uso de datos personales con fines históricos, estadísticos y de investigación.
1.4 Los derechos del ciudadano.
A. Acceso.
B. Rectificación.
C. Cancelación, supresión y derecho al olvido.
D. Limitación del tratamiento. Notificaciones a terceros de la supresión y limitación del
tratamiento.
E. Portabilidad.
F. Oposición al tratamiento.
G. Excepciones a los derechos.
H. La gestión
de los ejercicios de derecho
Unidad: 2 +
2.1 Las posiciones de responsables, encargados, corresponsables, responsable no establecido en la
UE.
2.2 Diligencia y responsabilidad: la llamada accountability:
a. Identificación de los tratamientos y registro de actividades.
b. Protección de datos desde el diseño y por defecto. Aspectos jurídicos.
c. La identificación de riesgos en el tratamiento: análisis de impacto en el derecho fundamental a la
protección de datos: principios jurídicos.
d. El deber de transparencia cumplimiento de información y su materialización práctica.
e. Cesiones de datos y deberes específicos.
2.4. El encargado del tratamiento. a. Diligencia en la elección.
b.Códigos de conducta y certificación .
2.6 Transferencias internacionales. a. País seguro. b. Cláusulas contractuales.
c. Binding Corporate
Rules. BCR.
d. Excepciones a las reglas generales.
e. Tutela, cooperación y asis
Unidad: 3 +
3.1 Las técnicas de protección de datos desde el diseño y por defecto. La implementación de software, procesos y procedimientos basados en privacidad.
3.2 El análisis de riesgos y las evaluaciones de impacto en la protección de datos.
3.3 Los planes de implementación de cumplimiento del Reglamento General de Protección de Datos. Gestión basada en procesos: el compliance.
3.4 Tecnologías de la información: nociones básicas. A. Los sistemas de información condiciones de desarrollo de bases de datos y entornos informáticos.
B. Tecnologías emergentes: Big Data, RFID, Inteligencia Artificial, Block Chain, APPS, Internet de los objetos, Smart Cities.
3.5 Conceptos básicos de seguridad en ficheros y tratamientos.
A. Seguridad desde el diseño. B. Estándares normativos de seguridad: del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos al esquema nacional de seguridad.
C. Estándares de seguridad. Códigos de conducta y certificaciones.
D. Los roles y deberes en seguridad. E. La gestión de
procedimientos de notificación de violaciones de seguridad.
F. La Directiva NIS.
3.6 Organización administrativa, diseño e implementación de políticas públicas. La formación de personas y la comunicación en protección de datos.
2.3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización.
2.3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización.
2.3.2. Objetivos del programa de cumplimiento.
2.3.3. Accountability: La trazabilidad del modelo de cumplimiento.
2.4.2. Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad
de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI.
2.4.3. Puesta en práctica de la seguridad. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI.
2.5. Deberes de seguridad: la notificación de violaciones.
3.2. Auditoría de Sistemas de Información.:
3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI.
3.2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de SI.
3.2.3. Planificación, ejecución y seguimiento.
3.3. La gestión de la seguridad de los tratamientos.
Unidad: 4 +
Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer).
1.7.5. El Delegado de Protección de Datos (DPD). Marco normativo.
1.8.1.Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses.
1.8.2. Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección.
1.8.3. Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de
reclamaciones.
1.8.4. Comunicación con la autoridad de protección de datos.
1.8.5. Competencia profesional. Negociación. Comunicación. Presupuestos.
1.8.6. Formación.
1.8.7. Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.
1.7.6. Códigos de conducta y certificaciones. Las Autoridades de Control.
1.10.1. Autoridades de Control.
1.10.2. Potestades.
1.10.3. Régimen sancionador.
1.10.4. Comité Europeo de Protección de Datos.
1.10.5. Procedimientos seguidos por la AEPD.
1.10.6. La tutela jurisdiccional.
1.10.7. El derecho de indemnización.
1.11. Directrices de interpretación del RGPD.
1.11.1. Guías del GT art. 29.
1.11.2. Opiniones del Comité Europeo de Protección de Datos
1.11.3. Criterios de órganos jurisdiccionales.
Unidad: 5 +
1.10. Normativas sectoriales afectadas por la protección de datos (sector público)
5.2 Protección de datos en la administración electrónica.
1.13.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
5.5 Ficheros de salud y servicios sociales.
1.10.1. Sanitaria, Farmacéutica, Investigación.
1.10.2. Protección de los menores. 5.6 Gestión de datos en entornos escolares.
5.3 Archivo, investigación histórica, estadística y científica.
5.7 La gestión de personal.
1.10.4. Videovigilancia
5. 1. Transparencia, acceso a la información pública y reutilización.
5.4 Fuerzas y cuerpos de seguridad: videovigilancia.
1.14.3. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016
relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales por parte de las autoridades competentes para fines de prevención, investigación,
detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la
libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del
Consejo
1.13.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
Unidad: 6 +
1.13.1. LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
1.14. Normativa europea con implicaciones en protección de datos.
1.14.1. Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas) o Reglamento e-Privacy cuando se apruebe.
1.14.2. Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
1.12.3. Solvencia Patrimonial
1.12.6. Seguros
1.12.7. Publicidad, etc.
1.10.1. Solvencia Patrimonial
1.10.2. Seguros
1.10.3. Publicidad, etc.