Gestión y Cumplimiento en Materia de Protección de Datos (40 horas)

El curso tiene como finalidad ofrecer al alumnado una formación sólida y actualizada en el ámbito de la protección de datos personales y el derecho a la desconexión digital. A lo largo del mismo, se abordará el marco jurídico aplicable, con especial atención al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), facilitando la comprensión de los principios que regulan el tratamiento de la información personal, así como de las obligaciones y responsabilidades que asumen las organizaciones.

Igualmente, se busca dotar a las personas participantes de las competencias necesarias para reconocer y aplicar las medidas técnicas y organizativas que garanticen la seguridad de los datos, gestionar adecuadamente los derechos de las personas interesadas y minimizar los riesgos legales y posibles sanciones.

Por otra parte, el curso también aborda el derecho a la desconexión digital en el entorno laboral, analizando su contenido, alcance y las acciones necesarias para su implantación efectiva. Se promueve así un uso responsable de las herramientas tecnológicas y el respeto al equilibrio entre la vida personal y profesional, mediante la aplicación práctica de los conocimientos adquiridos a situaciones reales.

Tema 1. Introducción y marco normativo

1. Conceptos básicos
2. Evolución normativa
3. Ámbito de aplicación de la normativa de protección de datos
4. Principios de privacidad desde el diseño y por defecto.

Tema 2. Principios y bases legales del tratamiento

1. Principios del tratamiento de datos personales
2. Bases legales del tratamiento
3. Tratamiento de categorías especiales de datos.
4. Tratamientos automatizados y elaboración de perfiles.

Tema 3. Derechos de las personas 

1. Derechos de las personas interesadas.
2. Procedimientos para el ejercicio de derechos y plazos de respuesta.
3. Modelos y buenas prácticas en la gestión de solicitudes de derechos.

Tema 4. Responsables y encargados del tratamiento

1. Responsables y encargados del tratamiento
2. El contrato de encargo del tratamiento y su contenido mínimo.
3. Registro de actividades de tratamiento.
4. El Delegado de Protección de Datos.
5. Obligaciones organizativas en materia de derechos digitales y desconexión digital.

Tema 5. Medidas técnicas y organizativas de seguridad

1. Políticas de seguridad de la información y gestión de riesgos.
2. Seguridad física, lógica y organizativa.
3. Cifrado, gestión de contraseñas, copias de seguridad y control de accesos.
4. Medidas técnicas y organizativas para garantizar la desconexión digital y el uso adecuado de las herramientas tecnológicas.
5. Notificación de violaciones de seguridad a la Agencia Española de Protección de Datos y a las personas afectadas.

Tema 6. Evaluación de impacto y gestión de riesgos

1. Supuestos en los que es obligatoria la Evaluación de Impacto en la Protección de Datos.
2. Fases y estructura del informe de evaluación de impacto.
3. Identificación, análisis y valoración de riesgos.
4. Medidas de mitigación y seguimiento.

Tema 7. Transferencias internacionales y autoridad de control

1. Transferencias internacionales de datos
2. La Agencia Española de Protección de Datos y el Comité Europeo de Protección de Datos:

Tema 8. Auditorías y sanciones

1. Auditorías de protección de datos: fases, informes y seguimiento.
2. Tipos de infracciones y régimen sancionador.

La metodología del curso es online y se basa en un enfoque teórico, flexible y orientado a la aplicación real de los conocimientos, mediante el estudio de contenidos estructurados en unidades didácticas accesibles a través de la plataforma virtual, el uso de materiales claros y actualizados, la realización de actividades prácticas y de autoevaluación y un sistema de seguimiento y apoyo tutorial que facilita la resolución de dudas, finalizando con una evaluación que permite comprobar la correcta adquisición de las competencias previstas.