MODULO: La nueva ley de LOPD: novedades y su impacto en la empresa
Introducción y marco legal
- La nueva LOPD y su encaje en el marco legal nacional y europeo
Principios generales de la protección de datos
- Principios generales de la protección de datos
- Principio de exactitud de los datos
Los derechos de las personas
- Los derechos de las personas
- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión
- Derecho a la limitación del tratamiento
- Derecho a la portabilidad
- Derecho de oposición
- Tratamientos lícitos concretos: clasificación y consideraciones previas
- Tratamientos cuya licitud se presume con base en la existencia de interés legítimo del responsable
- Tratamiento de datos de contacto de empresarios individuales y de profesionales liberales (art. 19 LOPD)
- Sistemas de información crediticia (art. 20 LOPD)
- Tratamientos relacionados con realización de determinadas operaciones mercantiles (art. 21)
- Tratamientos cuya licitud se presume con base en la existencia de una misión de interés público del responsable
- Tratamientos con fines de videovigilancia (art. 22 LOPD)
- Sistemas de exclusión publicitaria (art. 23 LOPD)
- Sistemas de información de denuncias internas (art. 24 LOPD)
- Otros tratamientos
Responsable y encargado de tratamiento
- Introducción
- Roles en tratamiento de protección de datos personales
- Otros actores relevantes: representante, corresponsable y afectado
- Relaciones responsable-encargado
- ¿Cómo se regula la relación entre responsable y encargado del tratamiento?
- Obligaciones generales del responsable y del encargado del tratamiento
- ¿A qué se refiere la norma con "medidas técnicas y organizativas"?
El principio de "Responsabilidad Proactiva"
- Concepto y medidas a adoptar
- Principio de responsabilidad proactiva
- El Delegado de Protección de Datos
- ¿Qué es un Delegado de Protección de Datos y cuáles son sus funciones?
- ¿Cuándo existe la obligación de designar un DPD?
- ¿Puede ser Delegado de Protección de Datos cualquiera?
- ¿Se puede designar un DPD aunque no se exija por la norma?
- Publicación de los datos del Delegado de Protección de Datos y comunicación a la AEPD
- Una nueva obligación
- ¿Quién está obligado a llevar un RAT?
- ¿Cuál deberá ser el contenido del RAT?
- Análisis de riesgos y medidas de protección de datos desde el diseño y por defecto
- Analizar la necesidad de realizar una Evaluación de Impacto de Protección de Datos
- ¿Qué es una EIPD?
- ¿Cuándo estamos obligados a realizar una EIPD?
- Adhesión a códigos de conducta y mecanismos de certificación, sellos y marcas
- ¿Qué son los códigos de conducta?
- ¿Qué son los mecanismos de certificación?
Las transferencias internacionales de datos
- Las transferencias internacionales de datos
- Decisión de Adecuación
- Supuestos
- Normas corporativas vinculantes
- BCR: Elementos mínimos
Infracciones y Sanciones
- Infracciones y Sanciones
- Clasificación de infracciones
- Graduación de las sanciones
- Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento
- Prescripción de las sanciones
- Normas que rigen el procedimiento sancionador
- Procedimientos en caso de posible vulneración de la Normativa de protección de datos.
- ¿Qué tipo de procedimientos se pueden tramitar por la AEPD?
- Procedimiento por no atender el ejercicio de los derechos reconocidos en los art. 15 a 22 del RGPD
- Procedimiento reclamación por infracción RGPD – LOPD
- Sujetos responsables
Los derechos digitales en la nueva LOPD
- Los derechos digitales en la nueva LOPD
- "Derechos digitales"
- Derechos transversales
- Derecho de acceso universal a Internet
- Derecho a la Seguridad Digital
- Derecho a la educación digital
- Protección de los menores en Internet
- Derecho de rectificación en Internet
- Derecho a la actualización de informaciones en medios de comunicación digitales
- Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
- Derecho a la desconexión digital en el ámbito laboral
- Derecho a la intimidad
- Derecho a la intimidad
- Derechos digitales de negociación colectiva
- Protección de datos de los menores en Internet
- Derecho al olvido
- Derecho de portabilidad en servicios de redes sociales y equivalentes
- Testamento digital
- políticas de impulso de los derechos digitales
- Conclusiones finales
Actividades y Test final
- Responsable y encargado de tratamiento
- Tratamientos específicos
- Tratamientos transfronterizos de datos
- Responsabilidad proactiva
MODULO: Nuevo Reglamento europeo de Protección de Datos: principales novedades para su aplicación en la empresa
Introducción: el marco legal actual en protección de datos personales
- Internacional
- Nacional
Nuevo Reglamento Europeo de Protección de Datos: novedades en su regulación
- Objeto y ámbito de aplicación del RGPD
- Principios de datos personales en el RGPD
- Información al interesado
- Legitimación del tratamiento de datos personales: consentimiento del interesado
- Nuevos derechos bajo el RGPD y medios para su ejercicio
- Responsable y encargado del tratamiento
- Responsable y encargado del tratamiento: conceptos
- Registro de actividad
- Contratos de encargado del tratamiento
- Medidas de seguridad efectiva
- Medidas de seguridad
- Brechas de seguridad
- Evaluación de impacto sobre protección de datos
- Delegado de Protección de Datos (DPO)
Régimen de infracciones y sanciones
- Infracciones y sanciones en el RGPD
- Infracciones más graves
- Infracciones menos graves
- Infracciones y sanciones en el proyecto de reforma de la LOPD
Conclusiones: el nuevo RGPD como una herramienta para la mejora de la empresa
- Medidas prácticas a adoptar
Ejercicios prácticos
- Protección de datos en el ámbito laboral: la videovigilancia con el nuevo RGPD
- Autoevaluación de la situación de la empresa
