Adaptación del reglamento general de protección de datos a tu empresa, RGPD (GDPR)

ITAINNOVA-logo-FSE-para-cursos.jpg

Presentación

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), será de aplicación obligatoria en todos los Estados de la UE a partir del 25 de mayo de 2018. Adapta tu empresa al RGPD y trabaja dicha normativa como un proceso más de tu organización. 

Objetivos

  • Adecuar las compañías a las nuevas exigencias del reglamento
  • Análisis de la actual ley LOPD Y del RLOPD frente al nuevo RGPD y nuevo PLOPD 2018
  • Conocer las nuevas obligaciones para las empresas, responsables y encargados
  • Conocer la transición a realizar en las compañías
  • Pasos a realizar para poner en marcha un proceso de cumplimiento de RGPD
  • Ejemplos de documentación

Programa

  • CONTEXTO NORMATIVO
    • Privacidad y protección de datos en el panorama internacional.
    • La protección de datos en Europa.
    • La protección de datos en España.
    • Estándares y buenas prácticas.
  • EL REGLAMENTO EUROPEO DE PROTECCION DE DATOS Y ACTUALIZACION DE LOPD. FUNDAMENTOS.
    • Ámbito de aplicación.
    • Definiciones.
    • Sujetos obligados.
  • EL REGLAMENTO EUROPEO DE PROTECCION DE DATOS Y ACTUALIZACION DE LOPD. PRINCIPIOS
    • El binomio derecho/deber en la protección de datos.
    • Licitud del tratamiento
    • Lealtad y transparencia
    • Limitación de la finalidad
    • Minimización de datos
    • Exactitud
  • EL REGLAMENTO EUROPEO DE PROTECCION DE DATOS Y ACTUALIZACION DE LOPD. LEGITIMACION
    • El consentimiento: otorgamiento y revocación.
    • El consentimiento informado: finalidad, transparencia, conservación, información y deber de
    • comunicación al interesado.
    • Consentimiento de los niños.
    • Categorías especiales de datos.
    • Datos relativos a infracciones y condenas penales.
    • Tratamiento que no requiere identificación.
    • Bases jurídicas distintas del consentimiento.
  • DERECHOS DE LOS INDIVIDUOS
    • Transparencia e información
    • Acceso, rectificación, supresión (olvido).
    • Oposición
    • Decisiones individuales automatizadas.
    • Portabilidad.
    • Limitación del tratamiento.
    • Excepciones a los derechos.
  • EL REGLAMENTO EUROPEO DE PROTECCION DE DATOS Y ACTUALIZACION DE LOPD. TRANSFERENCIAS INTERNACIONALES DE DATOS
    • El sistema de decisiones de adecuación.
    • Transferencias mediante garantías adecuadas.
    • Normas Corporativas Vinculantes
    • Excepciones.
    • Autorización de la autoridad de control.
    • Suspensión temporal
    • Cláusulas contractuales
  • EL REGLAMENTO EUROPEO DE PROTECCION DE DATOS Y ACTUALIZACION DE LOPD. MEDIDAS DE CUMPLIMIENTO.
    • Las políticas de protección de datos.
    • Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización.
    • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.
  • EL REGLAMENTO EUROPEO DE PROTECCION DE DATOS Y ACTUALIZACION DE LOPD. RESPONSABILIDAD PROACTIVA.
    • Privacidad desde el diseño y por defecto. Principios fundamentales.
    • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos
    • de alto riesgo.
    • Seguridad de los datos personales. Seguridad técnica y organizativa.
    • Las violaciones de la seguridad. Notificación de violaciones de seguridad.
    • El Delegado de Protección de Datos (DPD). Marco normativo.
    • Códigos de conducta y certificaciones.
  • EL REGLAMENTO EUROPEO DE PROTECCION DE DATOS. DELEGADOS DE PROTECCION DE DATOS (DPD, DPO O DATA PRIVACY OFFICER).
    • Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses.
    • Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección.
    • Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones.
    • Comunicación con la autoridad de protección de datos.
    • Competencia profesional. Negociación. Comunicación. Presupuestos.
    • Formación.
    • Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.
  • EL REGLAMENTO EUROPEO DE PROTECCION DE DATOS Y ACTUALIZACION DE LOPD. LAS AUTORIDADES DE CONTROL.
    • Autoridades de Control.
    • Potestades.
    • Régimen sancionador.
    • Comité Europeo de Protección de Datos.
    • Procedimientos seguidos por la AEPD.
    • La tutela jurisdiccional.
    • El derecho de indemnización.
  • NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCION DE DATOS.
    • Sanitaria, Farmacéutica, Investigación.
    • Protección de los menores
    • Solvencia Patrimonial
    • Telecomunicaciones
    • Videovigilancia
    • Seguros
    • Publicidad, etc.
  • CASOS PRACTICOS
    • Ejemplo de evaluación de impacto de protección de datos en una Consultora de personal
    • Ejemplo del deber de informar con capa 1 y capa 2
    • Ejemplo de un registro de actividades de tratamiento
    • Documentos obligatorios en el RGPD
    • Otros documentos
  • COMO EMPEZAR UN PROYECTO DE RGPD EN LA EMPRESA
    • Recursos para empezar un proyecto de RGPD
    • Herramientas de gestión del RGPD
    • Recursos externos del RGPD
    • Cómo aplicar un sistema de gestión de la privación y la protección del dato para cumplir con el RGPD (ISO 29100:2011, BS 10012:2017 e ISO 27001:2013)
    • Claves del éxito de un proyecto y errores más frecuentes en un proyecto de protección de datos
    • Adaptación de LOPD 2007 al RGPD
      Integración LOPD 2018 y RGPD

Dirigido a

  • Delegados de protección de datos
  • Profesionales de la privacidad
  • Responsables de seguridad
  • Responsables de calidad
  • Gerentes
  • Cualquier profesional, técnico, mando y directivo que estén implicados en la gestión o tratamiento de datos de carácter personal.

Fechas y Horario

Fechas: 12 y 13 de Marzo de 2018

Horario: 9:00 a 14:00 y de 15:30 a 18:30 horas

Duración: 16 horas

Profesorado

Delegado de Protección de Datos de la Corporación Aragonesa de Radio y Televisión
Master universitario en Ingeniería de Seguridad de la Información y las Comunicaciones. UAX
Miembro de la asociación profesional española de privadad APEP
Certified Information Privacy Professional / Europe CIPP- E por IAAP
Auditor Jefe de ISO 27001.
 
Directora Hiberus Legaltech & CyberSec en Hiberus Tecnologías .
Abogado Colegiado. Especialista en derecho tecnológico y ciberseguridad. 
Docente en Curso de Experto Profesional en tecnologías,derecho Tecnológico e Informática Forense. 
Miembro de junta fundadora de ANPHACKET.
Auditora Jefe ISO 27001 Aenor. 

Inscripción

Inscripción on line.

Plazas limitadas.

Matrícula: 220 Euros*

Incluye la comida de ambas sesiones

El pago debe realizarse después de la confirmación de la plaza y antes del inicio de la acción formativa.

Cancelación de plaza

  • Si se comunica la cancelación hasta 3 días laborales antes del inicio del Curso, se devolverá el importe íntegro de la inscripción.
  • En caso de no cancelar o hacerlo fuera de plazo no se reembolsará el importe de la inscripción pero se admite la sustitución de su plaza por otra persona de su entidad. El cambio se podrá realizar hasta un día antes de la celebración del curso.
  • En caso de cancelación de la acción formativa únicamente se reembolsará el importe de la matrícula.

Información General

  • Las clases se impartirán en ITAINNOVA.
  • El control de asistencia se realizará al comienzo de las clases.
  • La asistencia es obligatoria.
  • A todos los participantes que asistan como mínimo al 80% de las horas lectivas se les entregará el correspondiente certificado.

Forma de pago

  • Se confirmará telefónicamente la asistencia al curso/taller y posteriormente se enviará un email con las indicaciones de abono
  • El pago deberá hacerse efectivo una vez confirmada la plaza por ITAINNOVA y antes del inicio de la accion formativa.
  • No se realizarán devoluciones del importe de la matrícula en los tres días previos a la fecha de inicio del curso.
  • El Instituto Tecnológico de Aragón emitirá una factura a la empresa participante por el importe del curso.

El importe de la cuota de asistencia al curso es deducible en el Impuesto sobre Sociedades y en el IRPF a efectos de la determinación del rendimiento neto de las actividades económicas. Asimismo, los gastos de formación del personal permiten una deducción en la cuota de dichos impuestos del 5% sobre ese importe. (Ley 43/1995 sobre el Impuesto de Sociedades y Ley 40/1998 sobre IRPF).

Esta formación está enmarcada en la actuación "Formación para Innovar" dentro del Objetivo Especifico 10.2.1 del Programa Operativo 2014-2020 FSE

Construyendo Europa desde Aragón
Fondo Social Europeo (FSE)

Secretaría técnica

INSTITUTO TECNOLÓGICO DE ARAGÓN
Training & Inspiration 
María de Luna, 7 (Pol. Actur) 
50.018 ZARAGOZA 
Tfnos: 976 010 029/030 /031 
Fax: 976 011 888 
E-mail: formacion@itainnova.es 
Página Web : http://www.itainnova.es

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR