Velázquez, 109. Madrid (Spain - Europe)

+34.918327626 info@abanlex.com

Formación in-company:
Curso "protección de datos, GDPR y DPO"

DPO - Delegada de Protección de Datos

Formación sobre protección de datos

El curso de protección de datos de Abanlex se adecúa a sus necesidades. Es un curso privado y personalizable.

Nuestro claustro está formado por Delegados de Protección de Datos certificados, docentes universitarios, abogados e ingenieros y técnicos informáticos especializados en auditorías de seguridad.

Abanlex ofrece tres tipos de cursos: Refuerzo DPO; Experto en Protección de Datos; y Curso in company de Concienciación en Protección de Datos

El Reglamento General de Protección de Datos (GDPR / RGPD) ofrece garantías adicionales en materia de privacidad y protección de datos de carácter personal y establece nuevas figuras dentro de la empresa y la administración pública: el Delegado de Protección de Datos (DPO / DPD).

El Reglamento exige poder probar que el personal de la empresa ha sido formado en protección de datos. Para ello, el empresario puede solicitar al formador la expedición de pruebas pruebas documentales como, por ejemplo, certificados nominales.

Las medidas de seguridad que las empresas y demás sujetos obligados deben establecer son de cuatro tipo: físicas, lógicas, organizativas y formativas. Además, se exige poder probar que se han establecido por medio de la generación de pruebas documentales.

Abanlex ofrece tres tipos de cursos:

  • Refuerzo DPO: El curso que ofrece Abanlex se personaliza, en función de las necesidades de los alumnos para reforzar las materias de los cursos oficiales adecuados al esquema de certificación de la Agencia Española de Protección de Datos. El objetivo es poner a disposición del alumno las respuestas que necesita para superar la prueba oficial.
  • Experto en Protección de Datos: Abanlex ofrece un curso para capacitar a las personas que van a tomar acciones en el marco de la privacidad y la protección de datos de carácter personal. Este curso se personaliza en función del perfil del alumno, de manera que sea práctico tanto para abogados ya especializados en protección de datos como a técnicos informáticos que se enfrenten a la materia por primera vez.
  • Concienciación en Protección de Datos (in company): Los profesionales de Abanlex ofrecen formación presencial y a distancia a las empresas para concienciar a sus empleados y otros profesionales que vayan a tener acceso a datos de carácter personal.

Adecuamos la formación a las necesidades de la empresa, añadiendo o ampliando las áreas que requieran más detalle, ya sean legales o técnicas e informáticas. Contamos con un equipo capaz, cualificado y con amplia experiencia formativa que ejercen como DPO certificados y como docentes universitarios. Adaptamos  los cursos a las necesidades de la empresa para superar expectativas.

La misión formativa de Abanlex es ofrecer cursos eminentemente útiles.

Objetivos Generales

  • Comprender qué protege la normativa de protección de datos
  • Conocer las obligaciones generales que impone la normativa española
  • Aprender a recabar datos de forma legal
  • Conocer las obligaciones generales de protección y aseguramiento de datos
  • Conocer los derechos de los ciudadanos en materia de protección de datos
  • Conocer las funciones de la Agencia Española de Protección de Datos
  • Adquirir conocimiento práctico sobre la normativa de Protección de Datos

Objetivos Particulares (en función del tipo de alumnado)

  • Conocer el alcance de la normativa de protección de datos y cómo afecta a las empresas
  • Aprender a recabar datos de forma legal a través de medios tradicionales y de Internet
  • Analizar casos concretos de recabo de datos a través de redes sociales
  • Aprender a elaborar textos legales con dificultad variable
  • Conocer las obligaciones concretas para cada tipo de dato y tratamiento
  • Saber cómo reaccionar ante solicitudes de ejercicio de derechos por parte de los ciudadanos
  • Ser capaz de diseñar la estrategia legal de una campaña de marketing multicanal
  • Saber cómo reaccionar ante un proceso de inspección de la Agencia Española de Protección de datos

Los objetivos de cada curso varían en función de las necesidades del cliente. Abanlex personaliza cada curso y sesión en función del tipo de alumnado, sus conocimientos previos, el sector de actividad, etc.

El programa formativo en privacidad y protección de datos que ofrece Abanlex ha sido diseñado tomando como base algunos de los criterios del esquema de certificación para delegados de protección de datos publicado por la Agencia Española de Protección de Datos.

El programa de Abanlex es privado y no oficial gracias a lo cual es posible modificarlo en función de los objetivos que el alumno quiera cubrir.

Tema 1.- Principios y fundamentos de la privacidad y la protección de datos

  • Contexto de la privacidad, la ciberseguridad y la protección de datos
  • Aproximación al GDPR
  • Normas diferentes a GDPR sobre privacidad y protección de datos de carácter personal
  • Normas diferentes a GDPR sobre protección de datos de carácter no personal
  • Organismos competentes y autoridades de control
  • Definiciones sobre privacidad y protección de datos
  • Principios sobre privacidad y protección de datos

Tema 2.- Reglamento General de Protección de Datos (RGPD / GDPR)

  • Introducción al GDPR
  • Considerandos y artículos del GDPR
  • Directrices de interpretación del GDPR: artículos, guías, opiniones, criterios, doctrina judicial y jurisprudencia
  • Ámbito de aplicación material
  • Ámbito territorial
  • Limitaciones al GDPR por normativa europea o local
  • Introducción al Documento de Seguridad adecuado al GDPR

Tema 3.- Responsable del tratamiento

  • Quién es quién en el GDPR
    • Responsable del Fichero
    • Responsable del Tratamiento
    • Encargado del Tratamiento
    • Subencargado del Tratamiento
    • Encargado o subencargado de Servicios Auxiliares
  • El Responsable del Tratamiento. Obligaciones y responsabilidades
  • Representante del Responsable del Tratamiento no establecido en la Unión
  • Cooperación con la autoridad de control
  • Corresponsables del tratamiento

Tema 4.- Encargado del Tratamiento

  • El Encargado del Tratamiento. Obligaciones y responsabilidades
  • El Contrato de Encargado del Tratamiento o CET en el GDPR y en la normativa local
    • Qué y cómo es un CET
    • Sujetos, objeto, obligaciones y responsabilidades
    • Articulado obligatorio y anexos
    • Plazo de vigencia de los CET
  • Introducción a las Normas Corporativas Vinculantes o BCR
  • Representante del Encargado del Tratamiento no establecido en la Unión
  • Cooperación con la autoridad de control

Tema 5.- Consentimiento para el tratamiento de datos

  • Qué es el consentimiento
  • Tipos de consentimiento: informado, inequívoco, expreso o explícito y por escrito
  • Licitud del tratamiento de datos personales
  • El interés legítimo
  • ¿Cómo se obtiene el consentimiento?
    • Principio de transparencia en la información
    • Información que deberá facilitarse cuando los datos personales se obtengan del interesado
    • Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado
  • La prueba documental del consentimiento recibido
  • El consentimiento para casos especiales:
    • Categorías especiales de datos personales
    • Tratamiento de datos personales relativos a condenas e infracciones penales
    • Decisiones individuales automatizadas, incluida la elaboración de perfiles
    • Datos personales de menores de edad
    • Uso de cámaras de videovigilancia
  • Marketing y consentimiento
    • Transparencia, concisión y previsión del error del aceptante
    • Envío de comunicaciones comerciales por vía electrónica y no electrónica
    • Casilla sin marcar y la finalidad secundaria y diferente de la principal
    • Información con silencio negativo
    • Seguimiento de apertura de los mensajes por parte de los destinatarios
    • Instalación de cookies y dispositivos similares
    • Seguimiento por medio de señales emitidas por terminales móviles
    • Toma y uso de fotografías o grabación de vídeos en eventos
    • Publicación de imágenes y otros datos en redes sociales
  • Tratamientos que no requiere identificación

Tema 6.- Derechos de los interesados

  • Qué son los derechos de los interesados
  • Sujetos con derechos y sujetos obligados
  • Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado
  • Formas de ejercicio y requisitos
  • Derechos PARSOLO:
    • Portabilidad
    • Acceso
    • Rectificación
    • Supresión
    • Olvido
    • Limitación
    • Oposición
  • Marketing y Derechos:
    • Baja, Limitación y Oposición
    • Elaboración de perfiles
    • Fotografías, Publicidad impresa, vídeos y dibujos
  • Plazos de respuesta y ejecución
  • Medidas de seguridad organizativas

Tema 7. Delegado de Protección de Datos (DPO / DPD) y Responsable de Seguridad (RS)

  • Qué es y quién puede ser DPO
  • Qué es y quién puede ser Responsable de Seguridad o RS
  • Sujetos que requieren designar un DPO
  • Comunicación del DPO a la Autoridad de Control
  • Posición del delegado de protección de datos
  • Funciones del delegado de protección de datos
  • Esquema de certificación de DPO de la AEPD

Tema 8.- Medidas de Seguridad en el tratamiento de datos personales

  • Protección de datos desde el diseño y por defecto
  • Actividad del DPO y del RS en la segurización del dato
  • Medidas de seguridad y estado de la técnica
    • Medidas de Seguridad Físicas
    • Medidas de Seguridad Lógicas
    • Medidas de Seguridad Organizativas
    • Medidas de Seguridad Formativas
    • Generación y conservación de prueba documental
  • Registro de las actividades de tratamiento
  • Designación de un DPO
  • Análisis de Riesgo
  • Evaluación de Impacto y Consulta Previa
  • Implantación y configuración de medidas de seguridad
  • Revisión y mejora continua de las medidas de seguridad

Tema 9.- Instrumentos para la acreditación del cumplimiento

  • La responsabilidad proactiva
  • El Responsable y la carga de la prueba
  • Documento de Seguridad adaptado al GDPR
    • Tratamiento de Datos y DPO
      • Registro de actividades
      • Análisis sobre la necesidad de un DPO para cada una de las actividades de tratamiento como responsable y como encargado
      • Metodologías para la generación de procesos de nuevos tratamiento de datos con protección desde el diseño y por defecto
      • Pre-evaluaciones y, en su caso, evaluaciones de impacto sobre los datos personales
      • Análisis de riesgo por cada tratamiento e implantación de medidas físicas y lógicas
    • Personal y soportes
      • Funciones y obligaciones del personal
      • Certificados de formación de las personas que vayan a tener acceso a datos personales
      • Gestión de salida y entrada de soportes
      • Análisis de riesgos por cada tratamiento e implantación de medidas organizativas
    • Contratos de encargado del tratamiento, siempre localizables
    • Protocolos de actuación
      • Solicitud de derechos
      • Respaldos
      • Recuperación de datos
      • Brechas de seguridad
    • Mantenimiento constante por parte del Responsable de Seguridad o el DPO 
  • Sistemas para la obtención, gestión y custodia de pruebas documentales
    • Consentimiento y tratamiento
    • Gestión de usuarios
    • Cifrado por archivo
  • Códigos de conducta
  • Certificación

Tema 10.- Transferencias internacionales

  • Principio general de las transferencias
  • Transferencias basadas en una decisión de adecuación
  • Transferencias mediante garantías adecuadas
  • Normas corporativas vinculantes o BCR
  • Transferencias o comunicaciones no autorizadas por el Derecho de la Unión
  • Excepciones para situaciones específicas
  • Cooperación internacional en el ámbito de la protección de datos personales

Tema 11.- Auditorías de Seguridad y de Protección de Datos

  • Auditorías de Seguridad
    • Proceso de Auditoría documental y técnica
    • Elaboración de informes de auditoría
    • Acciones correctoras y acciones correctivas y preventivas
  • ISO 27001
  • Acercamiento a la auditoría técnica por medio del hacking ético
    • Revisiones de código fuente en software, apps y webs
    • Revisión de servicios externos e internos
    • Revisión de redes y sistemas
    • Revisión de la gestión de usuarios y permisos de acceso
    • BYOD, dispositivos móviles y soluciones MDM

Tema 12.- Acciones ante una brecha de seguridad

  • Qué es un incidente o brecha de seguridad y cómo puede afectar a los datos
  • Procedimiento de acción rápida y respuesta ante una incidencia
  • Notificación de una violación de la seguridad de los datos personales a la autoridad de control
  • Comunicación de una violación de la seguridad de los datos personales al interesado
  • Medidas de seguridad: revisión, re-evaluación y fortificación

Tema 13.- Autoridades de control independientes y Comité Europeo

  • Autoridad de control.
    • Independencia y principios
    • Competencia, funciones y poderes
    • Cooperación, coherencia y asistencia mutua
  • Comité Europeo de Protección de Datos

Tema 14.- Recursos, indemnización y sanciones

  • Recursos
  • Derecho a indemnización
  • Daño reputacional
  • Tipos de sanciones
  • Multas administrativas
  • Delitos

Tema 15.- Normativas sectoriales de protección de datos y nuevas tecnologías

  • E-commerce, marketing, estadística y ventas
    • Ley de Cookies
    • Sistemas de rastreo sin cookies
    • Comunicaciones comerciales por vía electrónica
    • Contenidos en sitios web propios
  • Laboral
    • Estatuto de los Trabajadores
    • Contrato laboral
    • Normativa interna y Códigos de Conducta
  • Telecomunicaciones
  • Prensa, Publicidad y entretenimiento
    • Ley de Prensa
    • Derecho de rectificación periodística o réplica
    • Derecho al honor y a la intimidad personal y familiar
    • Derecho a la propia imagen
  • Sanidad y farmacia
  • Videovigilancia
  • Banca y Seguros
    • Prevención del Blanqueo de Capitales
    • Solvencia Patrimonial
    • Videovigilancia para para la banca
  • Blockchain
  • IoT, Cloud, Big Data y Smartphones
  • Operadores de infraestructuras críticas

Director: Pablo Fernández Burgueño, especialista en Privacidad y Derecho Tecnológico.

Claustro docente:

  • Pablo Fernández Burgueño. Socio en Abanlex, docente universitario y abogado especializado en protección de datos y nuevas tecnologías. 

  • Santiago Arellano. Socio en Abanlex y DPO certificado por AENOR.

  • Jose Antonio Rubio. Director de Ciberseguridad en Abanlex, PhD Cybersecurity y docente universitario.

  • Miguel Mauleón. Abogado of counsel en Abanlex y DPO certificado por AENOR.

  • Gloria Martín Sánchez. Abogada of counsel en Abanlex especializada en privacidad y protección de datos.

Otros miembros del claustro: en función del alumnado y el curso que se diseñe, Abanlex podrá contar con profesionales de las empresas de su cartera de alianzas en ciberseguridad.

Los cursos de Abanlex se ofrecen en exclusiva solo a empresas, universidades y centros formativos.

¿Cómo puedo recibir más información? Póngase en contacto con nosotros dirigiendo un escrito a info@abanlex.com y nos pondremos en contacto con usted lo antes posible para diseñar el curso que su empresa, universidad o centro formativo requiere.

Si usted es un particular y desea estudiar el curso que ofrece Abanlex, diríjase al responsable de formación de su institución para que valore esta oportunidad.

El coste de los cursos puede  puede ser cubierto por ayudas y subvenciones para formación.

¿Necesitas un temario diferente?
Contacta con nosotros

Profesionales

Abanlex cuenta con un equipo formado por abogados especializados, asesores certificados por AENOR para ejercer la función de DPO e ingenieros y técnicos en ciberseguridad. Además, contamos con acuerdos de colaboración con SmartHC, ZeroLynx, Securízame, Working Hackers, NevTrace y otras empresas especializadas

Con experiencia

Abanlex es la marca fundada en 2008 desde la que se ganó el caso que dio origen al Derecho al Olvido. Asesoramos a multinacionales, asociaciones y administraciones. Varios de nuestros profesionales son docentes universitarios o forman parte de claustros en cursos DPO. Tenemos más de 10 años de experiencia en protección de datos.

Y De confianza

Queremos que te dediques a tu negocio. Por eso hemos diseñado un modelo de prestación de servicios para ayudarte a comprender la protección de datos de forma que puedas avanzar con nuestra ayuda o delegar en nosotros todas las tareas. El objetivo es que tu empresa sepa hacer y pueda delegar con la confianza de recibir el mejor servicio.

¿Necesitas un temario diferente?
Contacta con nosotros