CERTIFICADO DE COMPETENCIAS ACADÉMICAS SGS SOBRE
"El Delegado de Protección de Datos en el RGPD"

Con este curso obtendrás una base de conocimientos sólida sobre los factores y conceptos que intervienen en las funciones que debe desempeñar el Delegado de Protección de Datos
Prevención del blanqueo de capitales

La formación definitiva para poder llevar a cabo de manera eficaz la importante y novedosa figura de Delegado de Protección de Datos.

Una de las reformas más importantes que desarrolla el Reglamento General de Protección de Datos de la Unión Europea (RGPD) es la obligación de la empresa a nombrar a un Delegado de Protección de Datos (DPD), en una gran variedad de actividades y circunstancias, para garantizar el cumplimiento de la normativa.

Cabe destacar que el RGPD y la adaptación a la LOPD española no mantienen una continuidad con la Ley 10/99 de Protección de Datos Personales y por lo tanto esta novedosa normativa cambia por completo el panorama de la protección de datos de carácter personal, introduciendo múltiples cambios legislativos (principios, obligaciones…) que hacen necesaria una exhaustiva especialización en la materia para hacer cumplir al Responsable del tratamiento esta rigurosa normativa con relevantes consecuencias para la empresa.

Contenido: Teoría bajo formato multimedia y distribuida en temas donde se desarrollan y comentan los requisitos y exigencias de la normativa vigente que regula la protección de datos personales. (40% = 72 horas)
Finalidad: Que el Delegado de Protección de Datos obtenga una base de conocimientos sólida sobre los factores y conceptos que intervienen en las funciones que debe desempeñar en la organización.

DOMINIO 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS

TEMA 1: FUNDAMENTOS
  1. Afectado o interesado
  2. Concepto de dato
  3. Ficheros de datos
  4. Tratamiento de datos
  5. Sector de actividad
  6. Datos de los profesionales
  7. Datos de contacto
  8. Información de apoyo
TEMA 2: PRINCIPIOS
  1. El responsable del tratamiento
  2. Objeto del Reglamento
  3. Acreditación de los principios de tratamiento
  4. Proactividad
  5. Acreditación de la licitud de tratamiento
  6. Información de apoyo
TEMA 3: LEGITIMACIÓN
  1. Consentimiento informado
  2. Derechos y libertades en el ámbito personal
  3. Bases de legitimación
  4. El interés legítimo
  5. Inequívoco, explicito e implícito
  6. Cámaras de videovigilancia
  7. Información de apoyo
TEMA 4: TRANSPARENCIA
  1. Transparencia en la información
  2. Términos conciso y claro
  3. Términos transparente, inteligible y accesible
  4. Contenido del deber de información
  5. Información crediticia
  6. Información de apoyo
  7. TEST: TEMAS 1 A 4

TEMA 5: INFORMACIÓN A INTERESADOS
  1. Acreditación de la información
  2. La información por niveles
  3. El responsable y la finalidad
  4. Legitimación y destinatarios
  5. Derechos y procedencia
  6. Información con fines publicitarios
  7. Información de apoyo
TEMA 6: DERECHOS DE LOS INDIVIDUOS
  1. Ejercicio de los derechos
  2. Derecho de acceso
  3. Rectificación y supresión
  4. Limitación y portabilidad
  5. Oposición y decisiones automatizadas
  6. Tratamiento con fines publicitarios
  7. Oposición a recibir publicidad
  8. Información de apoyo
TEMA 7: ENCARGADO DEL TRATAMIENTO
  1. Funciones del encargado del tratamiento
  2. Relación entre responsable y encargado
  3. Transferencias internacionales
  4. Contenido del contrato suscrito
  5. Información de apoyo
TEMA 8: DELEGADO DE PROTECCIÓN DE DATOS (DPD)
  1. La figura del Delegado de Protección de Datos
  2. Actividades principales
  3. Datos a gran escala y seguimiento regular
  4. Funciones del Delegado de Protección de Datos
  5. Registro de las actividades del tratamiento
  6. Designación del Delegado de Protección de Datos
  7. Información de apoyo
  8. TEST: TEMAS 5 A 8

TEMA 9: SEGURIDADES
  1. Protección desde el diseño
  2. Medidas de seguridad técnicas y organizativas
  3. Control de violaciones de seguridad
  4. Investigación de violaciones de seguridad
  5. Información de apoyo
TEMA 10: EVALUACIÓN DE IMPACTOS
  1. Evaluación de impactos
  2. Control del riesgo
  3. Responsabilidad activa
  4. Denuncias e investigación
  5. Información de apoyo
TEMA 11: INFRACCIONES
  1. Poderes del órgano de control
  2. Infracciones consideradas muy graves
  3. Infracciones consideradas graves
  4. Infracciones consideradas leves
  5. Indemnización por incumplimiento
  6. Vinculación entre el RGPD y el art. 31 bis del C.P.
  7. Condiciones para la imposición de multas
  8. Información de apoyo
  9. TEST: TEMAS 9 A 11
    TEST FINAL SOBRE DOMINIO 1


Contenido: Esquemas comentados para proporcionar al Delegado de Protección de Datos una visión secuencial de las partes homogéneas que configuran el sistema de seguridades y control de riesgos en el tratamiento de los datos personales. (20% = 36 horas)
Finalidad: Que el Delegado de Protección de Datos obtenga una importante visión de conjunto que le permita relacionar y comprender la vinculación de todos los elementos que componen el sistema.

DOMINIO 2: VISIÓN ESTRUCTURADA DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS PERSONALES

BLOQUE I: ESQUEMA SIMPLIFICADO DEL RGPD
  • FASE I: Sujetos obligados
  • FASE II: Responsabilidad proactiva
  • FASE III: Medidas organizativas
  • FASE IV: Medidas técnicas
  • TEST: BLOQUE I

BLOQUE II: ESQUEMA AMPLIADO DEL RGPD
  • FASE I: El responsable y las categorías de interesados
  • FASE II: DPD obligatorio o voluntario
  • FASE III: Principios generales aplicables
  • FASE IV: Legitimidad en la recogida de datos
  • FASE V: Información que debe conocer el afectado
  • FASE VI: Las seguridades que garantizan la integridad y confidencialidad de los datos
  • FASE VII: La evaluación del riesgo previo al tratamiento
  • TEST: BLOQUE I
    TEST FINAL SOBRE DOMINIO 2


Contenido: Descripción de los requisitos contemplados por la legislación vigente, así como las medidas que debe aplicar el Delegado de Protección de Datos para cumplir todas las exigencias en materia de protección de datos personales. (25% = 45 horas)
Finalidad: Que el Delegado de Protección de Datos pueda determinar si las actividades desarrolladas por la empresa se ajustan a las medidas de seguridad que deben existir para el desempeño de las operaciones necesarias.

DOMINIO 3: CONTROLES DE RESPONSABILIDAD ACTIVA EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS PERSONALES

1. CONTROL DE LOS SUJETOS OBLIGADOS
  • REQUISITO: Control para contratación del encargado del tratamiento (RGPD art. 28)
    • MEDIDA: Selección del encargado
    • MEDIDA: Contrato suscrito
  • REQUISITO: Control para contratación del representante (RGPD art. 27)
    • MEDIDA: Contrato suscrito
  • REQUISITO: Control para contratación del Delegado de Protección de Datos (RGPD art. 37)
    • MEDIDA: Entidades u organizaciones obligadas
    • MEDIDA: Obligatoriedad en base a tratamientos realizados
  • REQUISITO: Control sobre la posición del Delegado de Protección de Datos (RGPD art. 38)
    • MEDIDA: Participación del delegado
  • REQUISITO: Control de las funciones del Delegado de Protección de Datos (RGPD art. 39)
    • MEDIDA: Funciones
    • MEDIDA: Intervención en caso de reclamaciones del interesado ante la AEPD
  • REQUISITO: Control de las potestades de investigación de la Agencia Española de Protección de Datos (LOPD art. 52)
    • MEDIDA: Colaboración con el órgano de control
  • REQUISITO: Control de la cualificación y contratación del Delegado de Protección de Datos (LOPD art. 36)
    • MEDIDA: Requisitos para su nombramiento
    • MEDIDA: Requisitos para su nombramiento
2. CONTROL DE LA RECOGIDA DE DATOS
  • REQUISITO: Recogida de datos personales en virtud de un contrato (RGPD art. 6)
    • MEDIDA: Acreditar la relación contractual
  • REQUISITO: Recogida de datos personales en virtud de una obligación legal (RGPD art. 6)
    • MEDIDA: Acreditar la obligación legal
  • REQUISITO: Recogida de datos personales en virtud de un interés legítimo (RGPD art. 6)
    • MEDIDA: Interés legítimo
  • REQUISITO: Recogida de datos personales en virtud de un interés vital (RGPD art. 6)
    • MEDIDA: Interés vital
3. CONTROL DEL CONSENTIMIENTO DEL INTERESADO
  • REQUISITO: Recogida de datos personales con el consentimiento del interesado (RGPD art. 7)
    • MEDIDA: Consentimiento del interesado
    • MEDIDA: Otorgado libremente
    • MEDIDA: Minimización de datos
    • MEDIDA: Consentimiento inequívoco
    • MEDIDA: Consentimiento inequívoco e implícito
  • REQUISITO: Recogida de datos personales con el consentimiento de un menor (RGPD art. 8)
    • MEDIDA: Consentimiento de un menor
  • REQUISITO: Recogida de datos personales de carácter especial (RGPD art. 9)
    • MEDIDA: Consentimiento para datos de carácter especial
    • MEDIDA: Circunstancias que permiten tratar datos de carácter especial
4. CONTROL DEL DEBER DE INFORMACIÓN
  • REQUISITO: Información facilitada en la recogida de datos (RGPD art. 13)
    • MEDIDA: Deber de información al interesado
    • MEDIDA: Deber de información en general
    • MEDIDA: Apartados de la información
  • REQUISITO: Recogida de datos no facilitados por el interesado (RGPD art. 14)
    • MEDIDA: Información sobre los datos recogidos de otras fuentes
  • REQUISITO: Control de exclusión publicitaria (LOPD art. 16)
    • MEDIDA: Obligaciones del responsable
  • REQUISITO: Sistema de información crediticia (LOPD art. 14)
    • MEDIDA: Requisitos generales
    • MEDIDA: Consentimiento necesario
    • MEDIDA: Plazo de conservación de los datos
5. CONTROL DE LOS PRINCIPIOS DEL TRATAMIENTO
  • REQUISITO: Principios del tratamiento (RGPD art. 5)
    • MEDIDA: Limitación a la finalidad
    • MEDIDA: Minimización de datos
    • MEDIDA: Exactitud
    • MEDIDA: Limitación del plazo
6. CONTROL DE LA UTILIZACIÓN DE LOS DATOS
  • REQUISITO: Utilización de los datos con un fin distinto (RGPD art. 6)
    • MEDIDA: Tratamiento con un fin distinto de aquel para el que se recogieron
  • REQUISITO: Utilización de datos con fines de videovigilancia (LOPD art. 15)
    • MEDIDA: Tratamiento mediante videocámaras
  • REQUISITO: Utilización de datos personales por incumplimiento de obligaciones dinerarias (LOPD art. 14)
    • MEDIDA: Información crediticia
  • REQUISITO: Control de la evaluación del riesgo (RGPD art. 35)
    • MEDIDA: Causas que agravan el riesgo
    • MEDIDA: Valoración del riesgo real
  • REQUISITO: Control para realizar la consulta previa (RGPD art. 36)
    • MEDIDA: Niveles de riesgo
    • MEDIDA: Solicitud al órgano de control
  • REQUISITO: Control para gestionar las violaciones de seguridad (RGPD art. 33 y 34)
    • MEDIDA: Motivos que suponen violación de seguridad
    • MEDIDA: Notificación al órgano de control
  • REQUISITO: Controlar el registro de las actividades del tratamiento (RGPD art. 30)
    • MEDIDA: Obligatoriedad
  • REQUISITO: Control de seguridades (RGPD art. 25 y 32)
    • MEDIDA: Protección de datos desde el diseño
    • MEDIDA: Seguridades del tratamiento
7. CONTROL DE LOS DERECHOS EJERCIDOS
  • REQUISITO: Utilización para responder al derecho de acceso (RGPD art. 15 y 11)
    • MEDIDA: Tratamiento sin identificación del interesado
    • MEDIDA: Petición del interesado
    • MEDIDA: Petición de imágenes
  • REQUISITO: Utilización para responder al derecho de rectificación (RGPD art. 16 y 11)
    • MEDIDA: Tratamiento sin identificación del interesado
    • MEDIDA: Petición del interesado
  • REQUISITO: Utilización para responder al derecho de supresión u olvido (RGPD art. 17 y 11)
    • MEDIDA: Tratamiento sin identificación del interesado
    • MEDIDA: Petición del interesado
  • REQUISITO: Utilización para responder al derecho sobre la limitación del tratamiento (RGPD art. 18 y 11)
    • MEDIDA: Tratamiento sin identificación del interesado
    • MEDIDA: Petición del interesado
  • REQUISITO: Utilización para responder al derecho a la portabilidad de los datos (RGPD art. 20 y 11)
    • MEDIDA: Tratamiento sin identificación del interesado
    • MEDIDA: Petición del interesado
  • REQUISITO: Utilización para responder al derecho de oposición (RGPD art. 21 y 11)
    • MEDIDA: Tratamiento sin identificación del interesado
    • MEDIDA: Petición del interesado
  • REQUISITO: Utilización para responder al derecho sobre decisiones automatizadas (RGPD art. 22 y 11)
    • MEDIDA: Tratamiento sin identificación del interesado
    • MEDIDA: Petición del interesado
8. CONTROLES ESPECÍFICOS
  • REQUISITO: Control de denuncias internas (LOPD art. 17)
    • MEDIDA: Requisitos de la denuncia

    TEST: CONTROLES
    TEST FINAL SOBRE DOMINIO 3


Contenido: Supuestos relativos a casos concretos que se dan en la práctica al realizar operaciones en las que se tratan datos personales. (15% = 27 horas)
Finalidad: Que el Delegado de Protección de Datos conozca las medidas y comprobaciones aplicables para mitigar el riesgo que afecta a las operaciones de tratamiento, pudiendo así también acreditar el cumplimiento de la normativa vigente en materia de protección de datos personales.

DOMINIO 4: ESCENARIOS DE OPERACIONES EN EL TRATAMIENTO DE DATOS PERSONALES

BLOQUE I: DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO
  • SUPUESTO 01: Selección del encargado del tratamiento
  • SUPUESTO 02: Contratación del encargado del tratamiento
  • SUPUESTO 03: Selección del Delegado de Protección de Datos (DPD)
  • SUPUESTO 04: Posición del Delegado de Protección de Datos
  • SUPUESTO 05: Potestades de investigación de la Agencia Española de Protección de Datos (AEPD)
  • SUPUESTO 06: Evaluación del riesgo y consulta previa
  • SUPUESTO 07: Violaciones de seguridad
  • SUPUESTO 08: Registro de actividades del tratamiento
  • SUPUESTO 09: Prevención desde el diseño
  • TEST: BLOQUE I

BLOQUE II: DE LOS PRINCIPIOS
  • SUPUESTO 10: Recogida de datos personales con necesidad de consentimiento
  • SUPUESTO 11: Principio de minimización de datos personales
  • SUPUESTO 12: Principio de limitación del plazo de conservación
  • SUPUESTO 13: Principio de limitación a la finalidad del tratamiento
  • SUPUESTO 14: Deber de confidencialidad y secreto profesional
  • TEST: BLOQUE II

BLOQUE III: DE LOS DERECHOS
  • SUPUESTO 15: Respuesta al derecho de acceso a los datos
  • SUPUESTO 16: Respuesta al derecho de petición de imágenes
  • SUPUESTO 17: Respuesta al derecho de rectificación de los datos
  • SUPUESTO 18: Respuesta al derecho de supresión u olvido de los datos
  • SUPUESTO 19: Respuesta al derecho de limitación al tratamiento de los datos
  • SUPUESTO 20: Respuesta al derecho a la portabilidad de los datos
  • SUPUESTO 21: Respuesta al derecho de oposición al tratamiento de los datos
  • SUPUESTO 22: Respuesta al derecho de oposición al tratamiento de decisiones automatizadas
  • SUPUESTO 23: Tratamiento de videovigilancia
  • TEST: BLOQUE III
    TEST FINAL SOBRE DOMINIO 4

EXPOSICIÓN Y OBJETIVOS DEL CURSO
Exposición

Nuestra formación se estructurará según los Dominios de contenidos establecidos por el Esquema de Certificación de Personas para la categoría de DPD publicado por la Agencia Estatal de Protección de Datos (AEPD).

Además no se trata de una simple explicación de la normativa de referencia, como suele ocurrir en la mayoría de los casos, sino que se basa en un profundo análisis de la misma, trasladando al alumno el resultado del mismo mediante diversas estructuras interactivas y dinámicas:

  • Explicaciones teóricas del fundamento de la normativa.
  • Visión esquemática, simplificada y ampliada por fases. Con sus respectivas explicaciones que las desarrollan.
  • Los controles de responsabilidad activa, con todos los requisitos y medidas que los desarrollan y que son necesarios para el cumplimiento de la norma.
  • Supuestos prácticos que desarrollan múltiples escenarios reales en el tratamiento de datos personales.
Objetivos

Adquirir una formación global e integral para implementar y desempeñar con eficacia todas las funciones exigidas a la figura del Delegado de Protección de Datos.

¿PORQUÉ ELEGIR NUESTRO CURSO?

Se trata de una formación dinámica e interactiva de 180 horas de duración que abarca toda la materia necesaria, basada en un profundo análisis e investigación, con la finalidad última de acreditarse como DPD. En este sentido adquiere una relevante importancia el examen presencial final necesario para la superación de la formación y la correspondiente expedición del certificado acreditativo por parte de la Entidad Certificadora SGS de reconocido prestigio.

ÁMBITO LABORAL

Se trata de una nueva figura en España establecida por el Reglamento Europeo de Protección de Datos personales aplicable con carácter obligatorio a partir del 25 de mayo de 2018, por cuyo motivo tendrá una demanda laboral garantizada, al tratarse de una exigencia legal aplicable a todas las actividades profesionales, empresariales y/o corporativas con independencia de su forma jurídica o mercantil. Estamos en presencia de una “nueva profesión” de asesoramiento en materia de protección de datos que puede desempeñarse por personal propio de la empresa debidamente cualificado y dotado de los recursos necesarios por parte de la dirección, o bien, a través de servicios externos contratados.

PERFIL DEL CARGO

El Delegado de Protección de Datos deberá acreditar una alta cualificación fundamentada en una cierta formación jurídica, experiencia empresarial y conocimientos especializados en materia de protección de datos.

Las funciones relativas a garantizar el cumplimiento normativo de la privacidad de los datos personales y ser el interlocutor con la Autoridad de Control (AEPD), le confieren al “cargo” de Delegado de Protección de Datos, un estatus privilegiado dentro del organigrama de la organización.

Dirigido a:

Profesionales de cualquier campo (abogados, asesores fiscales/laborales, economistas, ingenieros, etc.), interesados en desarrollar una nueva actividad obligatoria sobre el asesoramiento en calidad de Delegado de Protección de Datos. Cargo que sin duda tendrá un alto índice de demanda por empresas e instituciones públicas y privadas.

METODOLOGÍA DEL CURSO

El curso se imparte bajo la modalidad e-learning a través de nuestra plataforma virtual.

La tutorización se llevará a cabo por personal jurídico altamente cualificado con funciones dinamizadoras que irán marcando pautas desde el foro del profesor.

El programa formativo contiene cuatro dominios o partes diferenciadas que transmiten la teoría comentada sobre la normativa legal y la solución práctica a las distintas tareas y casuística que debe resolver el Delegado de Protección de Datos para desempeñar sus funciones con eficacia.

En cada Módulo deberá realizar las pruebas de evaluación que se determinen, test y tareas, para su correcta superación.

Una vez estudiados y superados todos los módulos formativos, el alumno deberá realizar la prueba final presencial, tipo test, que engloba toda la formación estudiada, en la fecha y lugar que se le indiquen.

CONVOCATORIAS DEL CURSO

Las inscripciones se cerrarán los días 10 y 25 de cada mes, excepto cuando coincida en día festivo que se pospondrá al día siguiente hábil, realizando la apertura del curso dentro de las 48 horas siguientes a la fecha de cierre.

OBTENCIÓN DEL CERTIFICADO

Una vez superada la formación online de 180 horas con los respectivos test de cada uno de sus dominios, el alumno será convocado para la realización de la “Prueba Final Presencial”. Esta prueba se realizara en la sede de la entidad de certificación SGS más cercana al alumno, que se detallan en el siguiente apartado.

La emisión del “Certificado de competencias académicas SGS” está sujeto a que el alumno supere el 80% de la “Prueba Final Presencial”, para lo cual tendrá derecho a dos intentos. Si en ninguno de los dos intentos supera el 80% se le dará opción a que pueda volver a realizar el curso pagando el 40% de su importe.

SEDES PARA EL EXAMEN PRESENCIAL FINAL
Image
  • A Coruña
  • Albacete
  • Algeciras (Cádiz)
  • Alicante
  • Almería
  • Ansoáin (Navarra)
  • Badajoz (Extremadura)
  • Barcelona
  • Cáceres (Extremadura)
  • Cartagena (Murcia)
  • Ciudad Real
  • Córdoba
  • Gijón (Asturias)
  • Girona
  • Guadalajara
  • Huelva
  • Las Palmas de Gran Canaria
  • Madrid
  • Mairena de Aljarafe (Sevilla)
  • Málaga
  • Mengíbar (Jaén)
  • Oyarzun (Guipúzcoa)
  • Palma de Mallorca
  • Peligros (Granada)
  • Puerto Llano (Ciudad Real)
  • Santa Cruz de Tenerife
  • Santander (Cantabria)
  • Talavera de la Reina (Toledo)
  • Tarragona
  • Valencia
  • Valladolid
  • Vigo (Pontevedra)
  • Zamudio (Vizcaya)
  • Zaragoza
FUNCIONES Y COMPETENCIAS DPO
Funciones DPO

El DPD es un profesional cuyas funciones se señalan en el artículo 39 del Reglamento (UE) 679/2016, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos. El delegado de protección de datos tendrá como mínimo las siguientes funciones:

  1. Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
  2. Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales,
  3. Supervisar la asignación de responsabilidades,
  4. Supervisar la concienciación y formación del personal que participa en las operaciones de tratamiento
  5. Supervisar las auditorías correspondientes;
  6. Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos
  7. Supervisar su aplicación de conformidad con el artículo 35 del Reglamento;
  8. Cooperar con la autoridad de control;
  9. Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y
  10. Realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.

El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Para ello deberá ser capaz de:

  1. Recabar información para determinar las actividades de tratamiento,
  2. Analizar y comprobar la conformidad de las actividades de tratamiento, e
  3. Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento
  4. Recabar información para supervisar el registro de las operaciones de tratamiento.
  5. Asesorar en la aplicación del principio de la protección de datos por diseño y por defecto.
  6. Asesorar sobre:
    • Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos.
    • Qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos.
    • Si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa.
    • Qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados.
    • Si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos y
    • Si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.
  7. Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.
  8. Asesorar al responsable del tratamiento sobre:
    • qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos,
    • qué áreas deben someterse a auditoría de protección de datos interna o externa,
    • qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.
Competencias DPO

El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades o destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada una de las funciones propias del puesto de Delegado de Protección de Datos.

Estas funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión, entre otras, en las siguientes áreas:

  1. Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos
  2. Identificación de las bases jurídicas de los tratamientos
  3. Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos
  4. Determinación de la existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos
  5. Diseño e implantación de medidas de información a los afectados por los tratamientos de datos
  6. Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados
  7. Valoración de las solicitudes de ejercicio de derechos por parte de los interesados
  8. Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado
  9. Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia
  10. Diseño e implantación de políticas de protección de datos
  11. Auditoría de protección de datos
  12. Establecimiento y gestión de los registros de actividades de tratamiento
  13. Análisis de riesgo de los tratamientos realizados
  14. Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos
  15. Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos
  16. Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados
  17. Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos
  18. Realización de evaluaciones de impacto sobre la protección de datos
  19. Relaciones con las autoridades de supervisión
  20. Implantación de programas de formación y sensibilización del personal en materia de protección de datos.

MATRÍCULA

950+ IVA
  • Duración:
    180 horas - 120 días
  • Modalidad:
    Online
  • Forma de pago:
    Transferencia bancaria al realizar la inscripción.

    - Pago único -

    - Pago en 2 plazos -
    1º Pago: Al finalizar la matrícula.
    2º Pago: En el 2º mes siguiente al inicio del curso.

+ Información



PDF
Copyrights SMZ © 2016 Reservados todos los derechos.