NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Objetivos del curso

Este curso tiene como objetivo principal dar a conocer los principales cambios que introduce el nuevo Reglamento Europeo de Protección de Datos, con el fin de que aquellas empresas y entidades que traten datos de carácter personal, adapten sus tratamientos, apartados informativos, contratos y sistemas informáticos a las exigencias del mismo.

Al finalizar el curso, el alumno será capaz de:

  • Aplicar las novedades del nuevo Reglamento.
  • Realizar un correcto tratamiento y almacenamiento de los datos de clientes o usuarios.
  • Regular en detalle aspectos que se derivan de la evolución tecnológica, como son la privacidad y la protección de datos.
  • Garantizar los derechos de los ciudadanos en relación con la protección de su privacidad.
  • Tomar las medidas preventivas adecuadas para proteger al usuario frente a los abusos en los
    tratamientos de sus datos.
  • Facilitar información clara y fácilmente inteligible a la hora de efectuar un tratamiento de datos.
  • Llevar a cabo las funciones propias del responsable y encargado del tratamiento de datos.
  • Tener una actitud proactiva en el establecimiento de medidas de seguridad.
  • Proteger y velar por un correcto tratamiento de datos de los usuarios, permitiendo la libre circulación de datos de ciudadanos en la Unión Europea.
  • Tomar las medidas de responsabilidad activa necesarias para evitar los riesgos a los que están expuestos los datos personales en función de las actividades de tratamiento que se llevan a cabo con los mismos.

Duración

Esta formación tiene una duración total de 60 horas lectivas.

Titulación

A la finalización de dicha formación se expedirá un diploma acreditativo de participación para el alumno.

Unidad 1. El Reglamento Europeo de Protección de Datos (UE) 2016/679

1.1. Introducción al Reglamento

1.2. Novedades del nuevo Reglamento

1.2.1. Archivo multimedia: “Novedades del nuevo Reglamento Europeo de Protección de Datos”

1.3. Objetivo y ámbito de aplicación

1.4. Principios relativos al tratamiento

1.5. La AEPD

1.5.1. Origen de la AEPD
1.5.2. Funciones de la AEPD
1.5.3. Estructura de la AEPD

Resumen

Unidad 2. Fundamentos para el tratamiento de los datos.

2.1. Legitimación para tratar datos personales

2.2. ¿Qué cambia el RGPD sobre el deber de informar?

2.3. Nuevas categorías especiales de datos

2.3.1. Tratamiento de categorías especiales de datos

2.4. Tratamiento de datos personales relativos a condenas e infracciones penales

2.5. Tratamiento que no requiere identificación

2.6. Tratamiento de datos de menores

2.6.1. ¿Qué otras referencias a los menores contiene el RGPD?

2.7. Consentimiento

2.7.1. Condiciones para el consentimiento
2.7.2. El consentimiento debe ser “inequívoco”

2.8. Información a los interesados y acceso a los datos

2.9. Transferencias internacionales

Resumen

Unidad 3. Responsable y encargado de tratamiento.

3.1. Novedades

3.2. Responsable del tratamiento de datos personales

3.2.1. Responsabilidad del responsable del tratamiento
3.2.2. Corresponsables del tratamiento
3.2.3. Representantes de responsables o encargados del tratamiento no establecidos en la Unión

3.3. El encargado del tratamiento

3.3.1. Tratamientos que puede llevar a cabo un encargado sobre los datos que le han sido encomendados
3.3.2. Nivel de decisión que puede asumir un encargado del tratamiento
3.3.3. Elección del encargado de tratamiento por parte del responsable
3.3.4. Regulación de las relaciones entre el responsable y el encargado del tratamiento

3.4. Contenido mínimo de un acuerdo o acto de encargo del tratamiento

3.5. Adhesión a códigos de conducta y certificación

3.5.1. Códigos de conducta
3.5.2. Certificación

Resumen

Unidad 4. Derechos de los interesados.

4.1. Derechos ARCO: derecho de acceso, derecho de rectificación, derecho de cancelación y derecho de oposición

4.1.1. Derecho de acceso
4.1.2. Derecho de rectificación
4.1.3. Derecho de oposición
4.1.4. Derecho de cancelación

4.2. Nuevos derechos que incluye el reglamento: derecho al olvido, de limitación de tratamiento, de portabilidad y de tratamientos automatizados

4.2.1. Derecho al olvido
4.2.2. Derecho de limitación de tratamiento
4.2.3. Derecho de portabilidad
4.2.4. Derecho de tratamientos automatizados

Resumen

Unidad 5. Medidas de responsabilidad activa I.

5.1. Registro de actividades de tratamiento

5.1.1. Antiguo reglamento: inscripción en la AEPD
5.1.2. Registro de actividades: obligaciones
5.1.3. Principio de Accountability
5.1.4. Fases de la construcción del registro de actividades
5.1.5. Solicitud de copia de la inscripción de ficheros

5.2. Protección de datos desde el diseño y por defecto

5.3. Medidas de seguridad

5.3.1. Aplicación de medidas de seguridad
5.3.2. La seudonimización
5.3.3. Análisis de riesgos sobre Protección de Datos

5.3.3.1. Fases del análisis de riesgos

5.4. Notificación de violaciones de seguridad en los datos

5.4.1. Cuestiones acerca de la notificación de seguridad

Resumen

Unidad 6. Medidas de responsabilidad activa II.

6.1. Evaluación de impacto del tratamiento de datos personales

6.1.1. Lista indicativa de supuestos de tratamientos de alto riesgo
6.1.2. ¿Qué debe incluir una EIPD?
6.1.3. Etapas de una EIPD
6.1.4. ¿Quién debe realizar una EIPD y a quién se debe involucrar?
6.1.5. Archivo multimedia: “Principales características de la Evaluación de Impacto en la Protección de Datos”

6.2. Análisis de riesgos

6.3. Delegado de protección de datos (DPO)

6.3.1. Funciones
6.3.2. Obligaciones

6.4. Recursos, responsabilidad y sanciones

6.5. Lista de verificación

Resumen

BIBLIOGRAFÍA

GLOSARIO

¿Quiere información sobre alguno de estos cursos para farmacéuticos?




    ¿Tiene dudas o necesita nuestra ayuda?