.es

PROGRAMA CAMPUS-ICAB DE FORMACIÓN Y CERTIFICACIÓN DE DELEGADOS DE PROTECCIÓN DE DATOS

11 sesiones de 3 horas - 33 HORAS - INICIO: ENERO 2017 (LUNES Y MIÉRCOLES) El Programa de formación y certificación de delegados de protección de datos se basa en que el Reglamento General Europeo sobre Protección de Datos obliga al responsable y al encargado del tratamiento a designar un delegado de protección de datos cuando el tratamiento lo lleve a cabo una autoridad u organismo público, las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales. Y además puede ser una importante oportunidad para los abogados, ya que el RGPDUE prevé que el delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.

Sesión 1. Reglamento europeo de protección de datos: fundamentos

1. Principales definiciones y conceptos.

2. Actores y roles en el ámbito de la protección de datos.3. Principios relativos al tratamiento de datos personales.4. El DPO. Aptitudes y habilidades.5. Régimen sancionador.

Sesión 2. Reglamento europeo de protección de datos: licitud del tratamiento de datos personales.1. Condiciones para la licitud del tratamiento. El consentimiento y otras bases legítimas para la licitud del tratamiento.2. Licitud para el tratamiento de categorías especiales de datos y de datos relativos a condenas e infracciones penales o medidas de seguridad conexas.3. Tratamiento de datos de menores.4. Especial referencia al interés legítimo.

Sesión 3. Reglamento europeo de protección de datos: el modelo de cumplimiento normativo (I)1. Responsabilidades del responsable y encargado del tratamiento: transparencia, autoregulación y rendición de cuentas.2. Obligaciones generales y específicas (especial referencia a la privacidad desde el diseño y al registro de actividades de tratamiento).3. Obligaciones de seguridad (especial referencia a la notificación y comunicación de violaciones de seguridad).4. Códigos de conducta y mecanismos de certificación.5. Sinergias entre el RGPDUE y los programas de cumplimiento legal (Compliance). 

Sesión 4. Reglamento europeo de protección de datos: el modelo de cumplimiento normativo (II)1. Relaciones entre responsable y encargado. Elección por el responsable de un encargado del tratamiento. Contrato individual o cláusulas contractuales tipo.2. Derechos del interesado. La aplicación del principio de transparencia3. Derecho a la Información en la obtención de datos y derecho de acceso4. Derechos de rectificación, de supresión / derecho al olvido (borrado de datos), de limitación del tratamiento y de portabilidad de datos.5. Derecho de oposición y decisiones individuales automatizadas6. Procedimientos de ejercicio de derechos

Sesión 5. Marco normativo del DPO en el RGPDUE (I)1. Configuración del rol del DPO en el RGPDUE: exigencia vs conveniencia2. Distinción de figuras afines3. Supuestos especiales de nombramiento. Requisitos para la designación del DPO4. Cualificación requerida y perfil del DPO5. Características del DPO. Especial referencia a la independencia

Sesión 6. Funciones del DPO (II)1. Sensibilización, información y asesoramiento al responsable/encargado del tratamiento.2.   Supervisión del cumplimiento.3.   Sistema de documentación de su actividad.4. Asesoramiento respecto de la avaluación de impacto. Evacuación de consultas previas.5.  Desarrollo de habilidades de cooperación con las autoridades de control y como punto de contacto. Procedimientos.6.  Que debe saber un DPO para relacionarse con las áreas de sistemas de información, legal, de cumplimiento legal (Compliance), seguridad de la información, marqueting, recursos humanos y con la dirección de la organización.

Sesión 7. Régimen del DPO: derechos, obligaciones y normas profesionales (III)1. El DPO interno. Interactuación con el resto de la organización.2. Compatibilidad del DPO con otras funciones asignadas en la empresa3. Obligaciones y derechos del DPO frente a su empleador4. El DPO externo. Interactuación con el resto de la organización.5. Obligaciones y derechos del DPO frente a quien realiza el encargo

Sesión 8. Estudio y análisis de un caso práctico (I)Realización de una práctica de una evaluación de impacto relativa a la protección de datos personales y consulta previa a la autoridad de control.

Sesión 9. Estudio y análisis de un caso práctico (II)Gestión de una crisis. Actuación del Delegado de Protección de Datos ante la manifestación de un problema de cumplimiento del reglamento.

Sesión 10. Estudio y análisis de un caso práctico (III)Régimen de transferencias de datos personales a terceros países o a organizaciones internacionales en la práctica. Análisis de procedimientos. Redacción de cláusulas contractuales, de BCR…

Sesión 11. Estudio y análisis de un caso práctico (IV)Seguridad orientada al riesgo: aplicación de garantías técnico-organizativas para la protección de los datos personales. Sistemas de identificación y evaluación de riesgos relativos al tratamiento.

-------------------------

Obra recomendada por Lefevbre - El Derecho para esta materia: Memento Ejercicio Profesional de la Abogacía 2016-2017