Curso de adaptación de una empresa a la LOPDGDD

Curso práctico de adaptación de una empresa a la LOPDGDD Y RGPD. Incluye material complementario y formularios


Fecha Publicación:
Colección: Curso
Idioma: Castellano


  • Electrónico
290.4 240


Descripción

El presente curso está pensado para facilitar la comprensión, redacción, adaptación e implantación de las pequeñas y medianas empresas a la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.

Como es ya sabido, la normativa de protección de datos afecta a todas las entidades que de un modo u otro manejen o traten datos de carácter personal ya sean datos de clientes, de empleados o incluso datos de terceros. Para el funcionamiento del día a día, ya seamos grandes empresas, pymes o autónomos, todos manejamos en mayor o menor medida datos personales, por ejemplo, al emitir una factura, redactar un contrato laboral o efectuar una nómina.

Con la entrada en vigor del Reglamento General de Protección de Datos, en mayo de 2018, se unificó la normativa en esta materia en la Unión Europea, para garantizar un nivel coherente de protección y evitar divergencias que dificultasen la libre circulación de los datos, si bien, muchos términos o artículos eran ambiguos o indeterminados o, se emplazaba a cada legislador estatal a que los completase. En nuestro País con la publicación y entrada en vigor de la Ley 3/2018 (LOPD-GDD) se ha cumplido con la obligación de elaborar una nueva norma interna complementaria para hacer plenamente efectiva su aplicación y adaptar el ordenamiento español a la norma europea.

Este completo y accesible curso le ayudará a conocer y aplicar la nueva ley y sus obligaciones, con la ayuda de númerosa documentación, videos explicativos, autoevaluciones sobre la materia, modelos de formularios más habituales, temas técnicos y documentación complementaria sobre esta normativa, para permitirle adaptar su empresa a la nueva regulación de un modo fácil y sencillo, y así evitar el posible perjuicio para la imagen de nuestra entidad y las tan temibles sanciones que podrían conllevar, incluso, el cierre de la empresa.

Horas teleformación: 32

    TEMA I.- Estudio inicial de la entidad. Nociones básicas.

    1.- Principios de protección de datos.

             1.1. Licitud, lealtad y transparencia.

                       1.1.1 Licitud

                       1.1.2 Lealtad y transparencia

             1.2. Limitación de la finalidad y minimización de los datos.

                       1.2.1. Limitación de la finalidad.

                       1.2.2. Minimización de los daños.

             1.3. Exactitud de los datos.

             1.4 Limitación del plazo de conservación.

             1.5 Integridad y confidencialidad

             1.6 Responsabilidad proactiva.

    2.- Bases de legitimación

             2.1. Consentimiento expreso.

             2.2. Ejecución de contrato o aplicación de medidas precontractuales.

             2.3. Obligación legal.

    2.4. Interés público.

    2.5. Intereses legítimos

    3.- Responsable y encargado de tratamiento.

             3.1. Notas comunes

                       3.1.1 Contrato de encargo y tratamiento.

             3.2. Responsable de tratamiento.

             3.3. Encargado de tratamiento.

    4.- Conceptos centrales.

    Tema II.- Derechos del interesado

    1.- Transparencia e información

             1.1. Datos obtenidos del interesado.

             1.2 Datos no obtenidos por el interesado.

    2.- Derechos ARSO y algo más.

             2.1. notas prácticas comunes.

             2.2. Derecho de acceso.

             2.3. Derecho de rectificación,

             2.4. Derecho de supresión.

                       2.4.1. Derecho al olvido en búsquedas de internet.

                       2.4.2. Derecho al olvido en servicios de redes sociales y equivalentes.

             2.5. Derecho a limitación del tratamiento.

             2.6. Derecho a la portabilidad.

             2.7. Derecho de oposición.

             2.8. Derecho a no ser objeto de decisiones individuales automatizadas.

    Tema III.- Registro interno de actividades de tratamiento y evaluación de impacto.

    1.- Identificación de los tratamientos de datos personales

    1.1. Análisis sobre la obligación de confeccionar un registro de actividades de tratamiento

    1.2. Localización de datos personales.

    1.2.2 Sistemas de videovigilancia o alarma.

    2.- Estructura del registro.

             2.1. Para el responsable del tratamiento.

             2.2. Para el encargado del tratamiento.

    Tema IV.- Análisis de riesgos.

    1.- Análisis sobre la necesidad de llevar a cabo una EIPD.

             1.1. Nociones generales.

    1.2. Análisis de naturaleza, alcance, contexto y fines de tratamientos.

                       1.2.1. Para el responsable del tratamiento.

                       1.2.2. Para el encargado de tratamiento.

    2.- Análisis de riesgos.

    2.1. El ciclo de la vida de los riesgos.

    2.2. Identificación de amenazas.

    3.- Evaluación del riesgo.

    3.1. Valoración del riesgo inherente.

    3.2. Valoración del riesgo residual.

                       3.2.1. Deber de consulta previa.

             4-.  Medidas de seguridad.

                       4.1. Catálogo de medidas.

                       4.2. Violación de seguridad.

                                4.2.1. Notificación de la AEPD.

                                4.2.2. Notificación del interesado.

     

    Tema V.- Delegado de protección de datos

    1.-. Nociones básicas de la figura.

    1.1. Posicionamiento y cualificación.

    1.2. Funciones básicas.

    2.- Supuestos de designación obligatoria.

             2.1 Supuestos generales

             2.2. Supuestos específicos.

    Tema VI. - Programa interno de cumplimiento

    1.- Código de conducta y certificación.

             1.1. Código de conducta.

    1.1.1. Entidades legitimadas para su confección.

                       1.1.2. Funcionamiento.

                       1.1.3. Supervisión.

    1.2.- Certificación.

    1.2.1. Concepto y funcionamiento.

    1.2.2. Validez y renovación.

    1. Transferencia internacional de datos

             2.1 Nociones generales.

             2.2. Transferencias fuera de la Unión Europea.

                       2.2.1. Decisión de adecuación

                       2.2.2. Normas corporativas vinculantes.

                       2.2.3. Excepciones sobre garantías.

    3.- Contenido del programa.

    Tema VII.- Garantía de los derechos digitales.

    1.- Protección de menores en el ámbito digital.

    1.1. Nociones generales y justificación del Título X.

    1.2. Catálogo de derechos de los menores en el ámbito digital

                       1.2.1 Derechos e intereses de los menores.

                       1.2.2 Mandatos al ejecutivo.

    2.- Reconocimiento de derechos digitales.

    2.1. Derechos digitales generales.

    2.2. Derechos digitales aplicables al ámbito laboral.