Velázquez, 109. Madrid (Spain - Europe)

+34.918327626 info@abanlex.com

Formación in-company:
Curso "protección de datos, GDPR y DPO"

DPO - Delegada de Protección de Datos

Formación sobre protección de datos

El curso de protección de datos de Abanlex se adecúa a sus necesidades. Es un curso privado y personalizable.

Nuestro claustro está formado por Delegados de Protección de Datos certificados, docentes universitarios, abogados e ingenieros y técnicos informáticos especializados en auditorías de seguridad.

Abanlex ofrece tres tipos de cursos: Refuerzo DPO; Experto en Protección de Datos; y Curso in company de Concienciación en Protección de Datos

El Reglamento General de Protección de Datos (GDPR / RGPD) ofrece garantías adicionales en materia de privacidad y protección de datos de carácter personal y establece nuevas figuras dentro de la empresa y la administración pública: el Delegado de Protección de Datos (DPO / DPD).

El Reglamento exige poder probar que el personal de la empresa ha sido formado en protección de datos. Para ello, el empresario puede solicitar al formador la expedición de pruebas pruebas documentales como, por ejemplo, certificados nominales.

Las medidas de seguridad que las empresas y demás sujetos obligados deben establecer son de cuatro tipo: físicas, lógicas, organizativas y formativas. Además, se exige poder probar que se han establecido por medio de la generación de pruebas documentales.

Abanlex ofrece tres tipos de cursos:

  • Refuerzo DPO: El curso que ofrece Abanlex se personaliza, en función de las necesidades de los alumnos para reforzar las materias de los cursos oficiales adecuados al esquema de certificación de la Agencia Española de Protección de Datos. El objetivo es poner a disposición del alumno las respuestas que necesita para superar la prueba oficial.
  • Experto en Protección de Datos: Abanlex ofrece un curso para capacitar a las personas que van a tomar acciones en el marco de la privacidad y la protección de datos de carácter personal. Este curso se personaliza en función del perfil del alumno, de manera que sea práctico tanto para abogados ya especializados en protección de datos como a técnicos informáticos que se enfrenten a la materia por primera vez.
  • Concienciación en Protección de Datos (in company): Los profesionales de Abanlex ofrecen formación presencial y a distancia a las empresas para concienciar a sus empleados y otros profesionales que vayan a tener acceso a datos de carácter personal.

Adecuamos la formación a las necesidades de la empresa, añadiendo o ampliando las áreas que requieran más detalle, ya sean legales o técnicas e informáticas. Contamos con un equipo capaz, cualificado y con amplia experiencia formativa que ejercen como DPO certificados y como docentes universitarios. Adaptamos  los cursos a las necesidades de la empresa para superar expectativas.

La misión formativa de Abanlex es ofrecer cursos eminentemente útiles.

Objetivos Generales

  • Comprender qué protege la normativa de protección de datos
  • Conocer las obligaciones generales que impone la normativa española
  • Aprender a recabar datos de forma legal
  • Conocer las obligaciones generales de protección y aseguramiento de datos
  • Conocer los derechos de los ciudadanos en materia de protección de datos
  • Conocer las funciones de la Agencia Española de Protección de Datos
  • Adquirir conocimiento práctico sobre la normativa de Protección de Datos

Objetivos Particulares (en función del tipo de alumnado)

  • Conocer el alcance de la normativa de protección de datos y cómo afecta a las empresas
  • Aprender a recabar datos de forma legal a través de medios tradicionales y de Internet
  • Analizar casos concretos de recabo de datos a través de redes sociales
  • Aprender a elaborar textos legales con dificultad variable
  • Conocer las obligaciones concretas para cada tipo de dato y tratamiento
  • Saber cómo reaccionar ante solicitudes de ejercicio de derechos por parte de los ciudadanos
  • Ser capaz de diseñar la estrategia legal de una campaña de marketing multicanal
  • Saber cómo reaccionar ante un proceso de inspección de la Agencia Española de Protección de datos

Los objetivos de cada curso varían en función de las necesidades del cliente. Abanlex personaliza cada curso y sesión en función del tipo de alumnado, sus conocimientos previos, el sector de actividad, etc.

El programa formativo en privacidad y protección de datos que ofrece Abanlex ha sido diseñado tomando como base algunos de los criterios del esquema de certificación para delegados de protección de datos publicado por la Agencia Española de Protección de Datos.

El programa de Abanlex es privado y no oficial gracias a lo cual es posible modificarlo en función de los objetivos que el alumno quiera cubrir.

TEMA 1.- PRINCIPIOS Y FUNDAMENTOS DE LA PRIVACIDAD Y LA PROTECCIÓN DE DATOS

  • Contexto de la privacidad, la ciberseguridad y la protección de datos
  • Diferencia entre derecho de la personalidad y derecho personalísimo
  • Aproximación al GDPR (art. 1 RGPD)
  • Normas diferentes a GDPR sobre privacidad y protección de datos de carácter personal
  • Normas diferentes a GDPR sobre protección de datos de carácter no personal
  • Organismos competentes y autoridades de control
  • Definiciones sobre privacidad y protección de datos (art. 4 RGPD)
  • Principios sobre privacidad y protección de datos (art. 5 RGPD)

TEMA 2.- REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD / GDPR)

  • Introducción al GDPR (Considerandos 1 a 27 RGPD)
  • Considerandos y artículos del GDPR (todos los considerandos e índice de artículos)
  • Directrices de interpretación del GDPR: artículos, guías, opiniones, criterios, doctrina judicial y jurisprudencia
  • Ámbito de aplicación material (art. 2 RGPD)
  • Ámbito territorial (art. 3 RGPD)
  • Limitaciones al GDPR por normativa europea o local (art. 23 RGPD)
  • Introducción al Documento de Seguridad adecuado al GDPR

TEMA 3.- RESPONSABLE DEL TRATAMIENTO

  • Quién es quién en el GDPR
  • El Responsable del Tratamiento. Obligaciones y responsabilidades (art. 24 RGPD)
  • Representante del Responsable del Tratamiento no establecido en la Unión (art. 27 RGPD)
  • Cooperación con la autoridad de control (art. 31 RGPD)
  • Corresponsables del tratamiento (art. 26 RGPD)

TEMA 4.- ENCARGADO DEL TRATAMIENTO

  • El Encargado del Tratamiento. Obligaciones y responsabilidades (arts. 28 y 29 RGPD)
  • El Contrato de Encargado del Tratamiento o CET en el GDPR y en la normativa local (art. 28 RGPD)
    • Qué y cómo es un CET
    • Sujetos, objeto, obligaciones y responsabilidades
    • Articulado obligatorio y anexos
    • Plazo de vigencia de los CET (Disposición Transitoria Segunda del RD-l de medidas urgentes)
  • Introducción a las Normas Corporativas Vinculantes o BCR (Considerandos 107, 108 y 110 y artículo 4.20 RGPD)
  • Representante del Encargado del Tratamiento no establecido en la Unión (art. 27 RGPD)
  • Cooperación con la autoridad de control (art. 31 RGPD)

TEMA 5.- CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS

  • Qué es el consentimiento (considerando 32 y art. 4.11 RGPD y arts. 8 a 13 LAP)
  • Tipos de consentimiento:
    • informado (art. 4.11 RGPD)
      • inequívoco (art. 4.11 RGPD)
        • expreso o explícito (arts. 9, 22, 49.1 RGPD; art. 1 LO 1/82; art. 21 LSSI; y art. 8 LAP)
          • por escrito (arts. 2, 8, 10 LAP; art. 3 LO 1/82; art. 15 Ley 19/2003; Orden INT/3215/2010)
  • Licitud del tratamiento de datos personales (art. 6 RGPD)
  • El interés legítimo (art. 6.f RGPD)
  • ¿Cómo se obtiene el consentimiento?
    • Principio de transparencia en la información (art. 12 RGPD)
    • Información que deberá facilitarse cuando los datos personales se obtengan del interesado (art. 13 RGPD)
    • Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado (art. 14 RGPD)
  • La prueba documental del consentimiento recibido (Considerando 42 RGPD)
  • El consentimiento para casos especiales:
    • Categorías especiales de datos personales (art. 9 RGPD)
    • Tratamiento de datos personales relativos a condenas e infracciones penales (art. 10 RGPD)
    • Decisiones individuales automatizadas, incluida la elaboración de perfiles (Considerando 71 y art. 22 RGPD)
    • Datos personales de menores de edad (art. 8 RGPD, art. 13 RLOPD, art. 3 LO 1/82 y arts. 9.2.c y 9.4 LAP)
    • Uso de cámaras de videovigilancia (Guía videovigilancia AEPD)
  • Marketing y consentimiento
    • Transparencia, concisión y previsión del error del aceptante (art. 12 RGPD, art. 27 LSSI y arts. 18.3 y 80 LGDCU)
    • Envío de comunicaciones comerciales por vía electrónica y no electrónica (Considerando 47 y arts. 6.1.a, 6.1.b y 6.1.f RGPD y art. 21 LSSI)
    • Casilla sin marcar y la finalidad secundaria y diferente de la principal (art. 13 RGPD)
    • Información con silencio negativo (art. 13 RGPD)
    • Seguimiento de apertura de los mensajes por parte de los destinatarios (Considerando 47 RGPD)
    • Instalación de cookies y dispositivos similares (art. 22.2 LSSI)
    • Seguimiento por medio de señales emitidas por terminales móviles (art. 6 RGPD)
    • Toma y uso de fotografías o grabación de vídeos en eventos (arts. 12 a 14 RGPD)
    • Publicación de imágenes y otros datos en redes sociales (art. 49.1.a RGPD)
  • Tratamientos que no requiere identificación (art. 11 RGPD)

TEMA 6.- DERECHOS DE LOS INTERESADOS

  • Qué son los derechos de los interesados (arts. 12 y 15 a 22 RGPD, arts. 21 y 22 LSSI, arts. 4 a 7 LAP)
  • Sujetos con derechos y sujetos obligados (art. 2 y 3 RGPD)
  • Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado (art.12 RGPD)
  • Formas de ejercicio y requisitos (considerando 64 RGPD)
  • Derechos PARSOLO:
    • Portabilidad (art. 20 RGPD)
    • Acceso (art. 15 RGPD y 18 LAP)
    • Rectificación (art. 16 RGPD)
    • Supresión con borrado o bloqueo (art. 17 RGPD)
    • Olvido (art. 17 RGPD)
    • Limitación con suspensión del tratamiento o con deber de conservación (art.18 RGPD)
    • Oposición (art. 21 RGPD y art. 29 LCD)
    • Otros:
      • A no ser objeto de decisiones individualizadas automatizadas, incluida la elaboración de perfiles (art. 22 RGPD)
      • A ser informado sobre el tratamiento pretendido (arts. 12 a 14 RGPD)
      • Revocación (art. 2 LO 1/1982)
      • Rectificación periodística (art. 1 LO 2/84)
  • Marketing y Derechos… a través del caso:
    • Baja, Limitación y Oposición
    • Elaboración de perfiles
    • Fotografías, Publicidad impresa, vídeos y dibujos
  • Plazos de respuesta y ejecución (art. 12 RGPD)
  • Medidas de seguridad organizativas (Considerando 29, 71, 78, 87 y 156, arts 4, 5, 24, 25, 28, 30, 32 y 34 RGPD y art. 14 LAP)

TEMA 7. DELEGADO DE PROTECCIÓN DE DATOS (DPO / DPD) Y RESPONSABLE DE SEGURIDAD (RS)

  • Qué es y quién puede ser DPO
  • Qué es y quién puede ser Responsable de Seguridad o RS
  • Sujetos que requieren designar un DPO
  • Comunicación del DPO a la Autoridad de Control
  • Posición del delegado de protección de datos
  • Funciones del delegado de protección de datos
  • Esquema de certificación de DPO de la AEPD

TEMA 8.- MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES

  • Protección de datos desde el diseño y por defecto (Considerandos 78, 108 y  arts. 25 y 47 RGPD)
  • Actividad del DPO y del RS en la segurización del dato (Considerando 77 y arts. 35 y 39 RGPD)
  • Medidas de seguridad y estado de la técnica (arts. 5, 25 y 32 RGPD)
    • Medidas de Seguridad Físicas
    • Medidas de Seguridad Lógicas
    • Medidas de Seguridad Organizativas
    • Medidas de Seguridad Formativas
    • Generación y conservación de prueba documental
  • Registro de las actividades de tratamiento (art. 30 RGPD)
  • Designación de un DPO (art. 37 RGDP)
  • Análisis de Riesgo (art. 32 RGPD)
  • Evaluación de Impacto y Consulta Previa (art. 35 RGPD)
  • Elección y mantenimiento de las medidas de seguridad (arts. 5, 25 y 32 RGPD)
    • Implantación y configuración de medidas de seguridad
    • Revisión y mejora continua de las medidas de seguridad

TEMA 9.- INSTRUMENTOS PARA LA ACREDITACIÓN DEL CUMPLIMIENTO

  • La responsabilidad proactiva (Considerando 85 y art. 5.2 RGPD)
  • El Responsable y la carga de la prueba
  • Estructuración del Documento de Seguridad adaptado al GDPR
  • Fundamentos para la obtención, gestión y custodia de pruebas documentales
  • Códigos de conducta
  • Certificación

TEMA 10.- TRANSFERENCIAS INTERNACIONALES

  • Principio general de las transferencias
  • Transferencias basadas en una decisión de adecuación
  • Transferencias mediante garantías adecuadas
  • Normas corporativas vinculantes o BCR
  • Transferencias o comunicaciones no autorizadas por el Derecho de la Unión
  • Excepciones para situaciones específicas
  • Cooperación internacional en el ámbito de la protección de datos personales

TEMA 11.- AUTORIDADES DE CONTROL INDEPENDIENTES Y COMITÉ EUROPEO

  • Autoridad de control (art. 51 RGPD)
    • Independencia y principios (art. 52 RGPD)
    • Competencia, funciones y poderes
    • Cooperación, coherencia y asistencia mutua
  • Comité Europeo de Protección de Datos

TEMA 12.- AUDITORÍAS DE SEGURIDAD Y DE PROTECCIÓN DE DATOS

  • Iniciación a las auditorías de seguridad
    • Fundamentos de la auditoría documental y técnica
    • Fundamentos de los informes de auditoría
    • Acciones correctoras y acciones correctivas y preventivas
  • Fundamentos de la ISO 27001
  • Acercamiento a la auditoría técnica por medio del hacking ético
    • Revisiones de código fuente en software, apps y webs
    • Revisión de servicios externos e internos
    • Revisión de redes y sistemas
    • Revisión de la gestión de usuarios y permisos de acceso
    • BYOD, dispositivos móviles y soluciones MDM

TEMA 13.- ACCIONES ANTE UNA BRECHA DE SEGURIDAD

  • Qué es un incidente o brecha de seguridad y cómo puede afectar a los datos
  • Procedimiento de acción rápida y respuesta ante una incidencia
  • Notificación de una violación de la seguridad de los datos personales a la autoridad de control
  • Comunicación de una violación de la seguridad de los datos personales al interesado
  • Medidas de seguridad: revisión, re-evaluación y fortificación

TEMA 14.- RECURSOS, INDEMNIZACIÓN Y SANCIONES

  • Recursos
  • Derecho a indemnización
  • Daño reputacional
  • Tipos de sanciones
  • Multas administrativas
  • Delitos

TEMA 15.- NORMATIVAS SECTORIALES DE PROTECCIÓN DE DATOS Y NUEVAS TECNOLOGÍAS

  • E-commerce, marketing, estadística y ventas
    • Ley de Cookies
    • Sistemas de rastreo sin cookies
    • Comunicaciones comerciales por vía electrónica
    • Contenidos en sitios web propios
  • Laboral
    • Estatuto de los Trabajadores
    • Contrato laboral
    • Normativa interna y Códigos de Conducta
  • Telecomunicaciones
  • Prensa, Publicidad y entretenimiento
    • Ley de Prensa
    • Derecho de rectificación periodística o réplica
    • Derecho al honor y a la intimidad personal y familiar
    • Derecho a la propia imagen
  • Sanidad y farmacia
  • Videovigilancia
  • Banca y Seguros
    • Prevención del Blanqueo de Capitales
    • Solvencia Patrimonial
    • Videovigilancia para para la banca
  • Blockchain
  • IoT, Cloud, Big Data y Smartphones
  • Operadores de infraestructuras críticas

Director: Pablo Fernández Burgueño, especialista en Privacidad y Derecho Tecnológico.

Claustro docente:

  • Pablo Fernández Burgueño. Socio en Abanlex, docente universitario y abogado especializado en protección de datos y nuevas tecnologías. 

  • Santiago Arellano. Socio en Abanlex y DPO certificado por AENOR.

  • Jose Antonio Rubio. Director de Ciberseguridad en Abanlex, PhD Cybersecurity y docente universitario.

  • Miguel Mauleón. Abogado of counsel en Abanlex y DPO certificado por AENOR.

  • Gloria Martín Sánchez. Abogada of counsel en Abanlex especializada en privacidad y protección de datos.

Otros miembros del claustro: en función del alumnado y el curso que se diseñe, Abanlex podrá contar con profesionales de las empresas de su cartera de alianzas en ciberseguridad.

Los cursos de Abanlex se ofrecen en exclusiva solo a empresas, universidades y centros formativos.

¿Cómo puedo recibir más información? Póngase en contacto con nosotros dirigiendo un escrito a info@abanlex.com y nos pondremos en contacto con usted lo antes posible para diseñar el curso que su empresa, universidad o centro formativo requiere.

Si usted es un particular y desea estudiar el curso que ofrece Abanlex, diríjase al responsable de formación de su institución para que valore esta oportunidad.

El coste de los cursos puede  puede ser cubierto por ayudas y subvenciones para formación.

¿Necesitas un temario diferente?
Contacta con nosotros

Profesionales

Abanlex cuenta con un equipo formado por abogados especializados, asesores certificados por AENOR para ejercer la función de DPO e ingenieros y técnicos en ciberseguridad. Además, contamos con acuerdos de colaboración con SmartHC, ZeroLynx, Securízame, Working Hackers, NevTrace y otras empresas especializadas

Con experiencia

Abanlex es la marca fundada en 2008 desde la que se ganó el caso que dio origen al Derecho al Olvido. Asesoramos a multinacionales, asociaciones y administraciones. Varios de nuestros profesionales son docentes universitarios o forman parte de claustros en cursos DPO. Tenemos más de 10 años de experiencia en protección de datos.

Y De confianza

Queremos que te dediques a tu negocio. Por eso hemos diseñado un modelo de prestación de servicios para ayudarte a comprender la protección de datos de forma que puedas avanzar con nuestra ayuda o delegar en nosotros todas las tareas. El objetivo es que tu empresa sepa hacer y pueda delegar con la confianza de recibir el mejor servicio.

¿Necesitas un temario diferente?
Contacta con nosotros