Curso de Experto en LOPD del Nuevo Reglamento Europeo de Protección de Datos GDPR-RGPD

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución Española.
En los últimos años de la pasada década se intensificaron los impulsos destinados a lograr una regulación más uniforme del derecho fundamental a la protección de datos en el marco de una sociedad cada vez más globalizada. El último hito en esta evolución tuvo lugar con la adopción del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de esos datos. La adaptación por parte de los países miembros de la Unión Europea a los preceptos del Reglamento general de protección de datos, que resultará de obligada aplicación a partir del 25 de mayo de 2018, requiere la elaboración de una nueva Ley Orgánica que reemplace a la todavía vigente Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tras casi veinte años de vida.
El Nuevo Reglamento Europeo exige un mayor compromiso por parte de las organizaciones, públicas o privadas, con la protección de datos. Su entrada en vigor supone, en la práctica totalidad de los casos, una forma de gestionar distinta de la que se viene empleando en la actualidad.
Alguna de las medidas que introduce el Reglamento son una continuación o reemplazan a otras ya existentes, como es el caso de las medidas de seguridad o de la obligación de documentación y, hasta cierto punto, la evaluación de impacto y la consulta a Autoridades de supervisión.
Otras constituyen la formalización en una norma legal de prácticas ya muy extendidas en las empresas o que, en todo caso, formarían parte de una correcta puesta en marcha de un tratamiento de datos, como pueden ser la privacidad desde el diseño y por defecto, la evaluación de impacto sobre protección de datos en ciertos casos o la existencia de un delegado de protección de datos.
En todos los casos, el Reglamento prevé que la obligación de estas medidas, o el modo en que se apliquen, dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos.
De este modo, resulta de gran utilidad tanto para las organizaciones que tratan datos como para los profesionales en el sector actualizarse en el campo de la protección de datos. Cuando llegue la fecha de la aplicación efectiva del Reglamento comunitario, el 25 de mayo de 2018, todas las organizaciones deben culminar el proceso progresivo de adecuación y haber implementado de manera efectiva los aspectos que garanticen el cumplimiento de la nueva regulación europea.
Las principales novedades que introduce el reglamento son las siguientes:

• En cuanto a las empresas que deben cumplir el Reglamento, se amplía el ámbito de aplicación a aquellas no establecidas en la Unión Europea que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión Europea o como consecuencia de una monitorización y seguimiento de su comportamiento.
• Se refuerza la exigencia de consentimiento, mediante una declaración o una acción positiva no pudiendo deducirse del silencio o de la inacción, estableciendo la obligación de disponer de sistemas de registro del consentimiento. Además, se introduce la exigencia del consentimiento para la oferta directa a niños de servicios de la sociedad de la información (internet), que será válido para mayores de 14 años, mientras que para menores de 14 años se necesitará el consentimiento del padre o tutor.
• A los ya considerados como datos especialmente protegidos (ideología, religión, afiliación sindical, creencias, salud, origen racial y vida sexual) se añaden los datos genéticos y biométricos dirigidos a identificar de manera inequívoca a una persona.
• Se refuerza el derecho de transparencia, obligando a suministrar más información con carácter previo a la recogida de sus datos y el derecho al olvido para pedir que los datos personales sean suprimidos en determinadas circunstancias.
• Se introducen nuevos supuestos para la cancelación (bloqueo) de los datos.
• Se introduce el derecho a la portabilidad de los datos para solicitar a un responsable que los esté tratando de modo automatizado bien la recuperación de esos datos en un formato que permita su traslado a otro responsable o bien la transferencia de los datos directamente al nuevo responsable cuando sea técnicamente posible.
• Se establece la protección de datos desde el diseño, mediante la aplicación de medidas apropiadas al determinar los medios de tratamiento y en el momento del tratamiento y la protección por defecto para que los datos personales no sean accesibles sin la intervención de la persona a un número indeterminado de personas físicas.
• Se establece la obligación de mantener un registro de ficheros y tratamientos por encargo de terceros en empresas de más de 250 trabajadores, en tratamientos de datos que entrañen riesgos para derechos y libertades, en tratamientos de datos relativos a condenas e infracciones penales.
• Se introduce la obligación de notificación a la Agencia Española de Protección de Datos (AEPD) y al interesado acerca de aquellas brechas de seguridad que se produzcan o supongan riesgos de daños y perjuicios físicos, materiales o inmateriales para las personas físicas.
• Se impone la obligación de realizar evaluaciones de impacto de protección de datos (EIPD), siempre que sea probable que las operaciones de tratamiento, especialmente cuando se utilicen nuevas tecnologías, entrañen un alto riesgo para los derechos y libertades de las personas físicas.
• También se impone la obligación de nombrar a un Delegado de Protección de Datos (Data Protection Officer o DPO). Esta figura adquiere una importancia vital y su designación resulta imprescindible para los organismos públicos y para aquellas empresas que traten datos personales a gran escala. Esta figura podrá formar parte de la plantilla o ser un trabajador externo.
• Se exige a los responsables de los datos que, cuando observen una violación de seguridad, deberán ponerlo en conocimiento de la Autoridad correspondiente. Esto quiere decir que una empresa responsable deberá ser la encargada de acusarse a sí misma de que en su propia empresa se ha producido una brecha de seguridad.
• El régimen sancionador se vuelve más severo, sobre todo para aquellas empresas que presenten un mayor nivel de facturación, y que afectarán tanto a los responsables como a los encargados de protección de datos. Las multas podrán alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.

Desde luego, lo que queda claro es que nos encontramos en el momento álgido de una transformación digital en donde la Unión Euorpea y sus Estados Miembros han dado un paso muy importante a nivel global, estableciendo una nueva realidad sobre la protección de datos y la privacidad.
Sin embargo el Reglamento Europeo de Protección de Datos no deroga automáticamente la vigente LOPD (Ley Orgánica 15/1999, de 13 de diciembre) ni su Reglamento de desarrollo. En tanto en cuanto no se apruebe una nueva Ley Orgánica en esta materia, la normativa estatal vigente queda desplazada por el Reglamento comunitario en la medida en que las medidas contenidas en la primera entren en contradicción con el nuevo marco general europeo en materia de protección de datos de carácter personal.
En aquellos ámbitos en que dicha incompatibilidad no se produzca, ambas normativas coexistirán, lo que hace prever no pocos problemas prácticos e interpretativos, cuya resolución exige la asistencia de profesionales especializados que ofrezcan suficientes garantías en un proceso de readaptación a las nuevas disposiciones que no será, en muchos casos, técnicamente sencillo.

Unidad 01 - Orígenes de la protección de datos de carácter personal.
Unidad 02 - Objeto y ámbito de aplicación de la Ley. Principios de protección de datos.
Unidad 03 - Derechos de las personas y su ejercicio.
Unidad 04 - Disposiciones aplicables a tratamientos concretos.
Unidad 05 - Responsable y encargado del tratamiento. El delegado de protección de datos.
Unidad 06 - Códigos de conducta y certificación. Transferencias internacionales de datos.
Unidad 07 - Autoridades de protección de datos. La AEPD y las Autoridades autonómicas.
Unidad 08 - Procedimientos en caso de vulneración de la normativa y régimen sancionador.

• Licenciados en Derecho, Informática, Dirección y Administración de Empresas, Económicas, o cualquier otro sector relacionado con la materia, que deseen iniciar una carrera profesional de futuro.
• Trabajadores por cuenta propia (autónomos) que deseen especializarse en una materia que presenta una gran demanda de profesionales en casi todos los sectores empresariales. Grandes posibilidades de formación para aquellos profesionales interesados en este nuevo y demandado perfil de Delegado de Protección de Datos (DPO).
• Responsables de Protección de Datos, de Seguridad, Calidad, Directores de Tecnologías de la Información que deseen actualizarse en lo que a sus conocimientos en materia de protección de datos se refiere.
• Desarrolladores de páginas web y plataformas de comercio electrónico (e-commerce).
• Empresas que deseen formar a uno, varios o a todos sus trabajadores y actualizarlos en sus derechos y obligaciones en materia de protección de datos de carácter personal, previniendo y evitando posibles sanciones para su organización por posibles usos contrarios a la normativa vigente.
• Directivos y responsables de todo tipo de organizaciones que aporten a su experiencia el conocimiento de implementación de sistemas eficaces en materia de protección de datos de carácter personal.

Sin requisitos de acceso.

• Conocer los entresijos de la legislación aplicable en materia de protección de datos, desde un doble punto de vista teórico-práctico, de manera que al finalizar el curso el/la alumno/a sepa configurar e implementar una protección de datos eficaz y garantista en cualquier organización, con independencia de su naturaleza, tamaño o composición.
• Aprender e integrar una política de privacidad en todos los proceso de una organización y en todos sus canales, tanto convencionales como digitales.
• Conocer los cambios introducidos por el nuevo Reglamento Europeo de Protección de Datos, interpretarlos y otorgar soluciones prácticas a su organización.
• Capacitar al alumno/a para conocer los riesgos implícitos a todo tratamiento de protección de datos y ayudarle a identificarlos y solucionarlos con eficacia y de conformidad con la legislación vigente.
• Debido a que la nueva normativa exige el nombramiento de un Delegado de Protección de datos, la presencia de este Data Protection Officer (DPO) en no pocas organizaciones supone una gran oportunidad laboral para los profesionales dedicados a la protección de datos. Con este curso, los/las alumnos serán capaces de ejercer las funciones de este tipo de responsable con eficacia y con solvencia, pudiendo suponer una nueva salida profesional en un sector incipiente del mercado laboral.

Promoción especial: Facilidades de pago.