Programa
MÓDULO 1: Introducción a la Protección de Datos: Origen y Situación Actual
La implantación de las Nuevas Tecnologías como algo de uso cotidiano mostró las carencias legislativas de los países de la Unión Europea en relación con la protección de los derechos fundamentales de las personas en este ámbito. En especial, se puso de manifiesto el derecho a la Protección de Datos personales. Definir el contenido esencial de este derecho, sus antecedentes, su alcance y su proyección normativa será el cometido esencial de este módulo. También se pondrá todo esto en comparación con lo que plantean normativamente otros países del mundo.
MÓDULO 2: Principios de la Normativa y Derechos de los Afectados
Los principios de la normativa sobre Protección de Datos constituyen la base del tratamiento de los datos de carácter personal. Tales principios se resumen en calidad, derecho de información, consentimiento y seguridad y todos ellos son esenciales para un correcto tratamiento de los datos de carácter personal.
Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de los datos de carácter personal pertenecen al interesado.
En este módulo analizaremos cada uno de los principios de la Protección de Datos así como las repercusiones que tienen en la metodología de trabajo de las Empresas y Administraciones Públicas, y los derechos que asisten a los interesados con respecto a la información sobre sus datos.
MÓDULO 3: La Transferencia Internacional de Datos
En este módulo vamos a abordar, de manera sistemática, los antecedentes reguladores a la LORTAD y la Doctrina de la AEPD en las transferencias de datos personales. El movimiento internacional de datos en la Directiva 95/46 CE. La circulación de datos personales entre Estados Miembros de la UE, y las transferencias de datos personales a terceros países que ofrezcan un nivel de protección adecuado y a otros que no ofrezcan dicho nivel. La evaluación del nivel adecuado de protección y la facultad de la Comisión Europea de establecer la adecuación del nivel de protección.
Asimismo, haremos una exégesis utilizando en lo posible el método del caso a la aplicación de la Ley Española 15/1999, cuya praxis es más estricta que la contemplada en la propia Directiva Europea.
Finalizaremos este apartado con un estudio de las Decisiones adoptadas por la Comisión sobre cláusulas contractuales en transferencias internacionales. Decisión 2001/497 y Decisión 2002/16, así como la decisión sobre "Puerto Seguro".
MÓDULO 4: Medidas de Seguridad
A través del estudio del borrador del nuevo Reglamento de Medidas de Seguridad de la LOPD, se analizarán, paso por paso, las medidas de seguridad técnicas, organizativas y jurídicas necesarias para garantizar los principios de Confidencialidad, Integridad y Disponibilidad de los datos de carácter personal en cualquier soporte en el que se encuentren. El nuevo Reglamento incorpora la novedad de sentar las bases de la protección de ficheros papel además de los automatizados. En este módulo también se realizará un repaso de las medidas o recursos de índole técnico existentes en el mercado que permiten facilitar estas tareas, con la intención de desmitificar la errónea idea de la dificultad en la aplicación del reglamento por parte de las empresas y entidades públicas.
MÓDULO 5: Infracciones y Sanciones
Los responsables de los ficheros y los encargados de los tratamientos están sujetos al régimen sancionador establecido en la Ley de Protección de Datos. La particularidad que caracteriza a las sanciones aplicables a las infracciones de esta Ley se caracteriza por su cuantía, ya que puede alcanzar hasta los 600.000 euros.
El objeto de este módulo es conocer los tipos de infracciones y las distintas clases de sanciones, analizando cuáles son las sanciones más frecuentes, sus repercusiones y las distintas interpretaciones que mantienen la Agencia de Protección de Datos y los Tribunales, todo ello a través del examen de distintas resoluciones de la Agencia.
MÓDULO 6: Autoridades de Control. La Agencia de Protección de Datos
El efectivo ejercicio del derecho a la Protección de Datos requiere que el Estado provea un organismo con recursos, funciones y, competencias suficientes para desempeñar la difícil tarea de velar por el cumplimiento de las normas. Se trata, además de los Tribunales, de las Autoridades de Control. Se analizará en este módulo cuál es su cometido, de qué recursos dispone para ello, cómo los gestiona y, en definitiva, el resultado de todo ello. Se hará especial hincapié en la potestad sancionadora y en las funciones que le corresponden respecto de la elaboración de normas.
Asimismo, se hará un análisis de las diferencias entre las Autoridades de Control que existen hoy.
MÓDULO 7: La Protección de Datos en las Administraciones Públicas
En muchas ocasiones, el cumplimiento estricto de la Ley de Protección de Datos es sumamente dificultoso para las organizaciones privadas, ya que es complicado que sus sistemas tradicionales de trabajo, hábitos y rutinas se mantengan incólumes ante un proceso de adaptación a la LOPD. En el caso de las administraciones públicas, a toda esta problemática se une la reciente penetración de la e-Administración en el panorama. Desde este módulo revisaremos los principios que deben de seguir las administraciones públicas para el tratamiento de los datos personales de los ciudadanos, desde diferentes ámbitos: policía, sanidad, enseñanza pública, ayuntamientos, etc. Por otra parte, buscaremos los puntos de convergencia y divergencia de la LOPD con la nueva Ley de Administración Electrónica.
MÓDULO 8: Protección de Datos en Sectores Especiales. Sanidad, Finanzas, Marketing y Telecomunicaciones
En este módulo se analizarán las particularidades de cada uno de los sectores especiales y cómo influye la Ley Orgánica de Protección de Datos en cada uno de ellos.
Se hará especial hincapié en el tratamiento de los datos relativos a la salud, al consentimiento del interesado y a las comunicaciones, con especial referencia a las excepciones que establece la Ley.
También se analizarán las obligaciones que afectan a las entidades que tienen por objeto la prestación de servicios de información sobre solvencia patrimonial y de crédito, así como la jurisprudencia aplicable.
Asimismo, el módulo abarcará el tratamiento de datos con fines de publicidad y de prospección comercial.
Finalmente, se estudiará la normativa reguladora del tratamiento de datos personales en el sector de telecomunicaciones y el papel que representa dentro de la denominada "Sociedad de la Información".
Objetivos
Conseguir una formación avanzada en el entorno de la Protección de Datos.
Conocer las medidas de seguridad técnicas y organizativas necesarias para el cumplimiento de la normativa vigente.
Profundizar en los aspectos jurídicos relevantes.
Adquirir una visión práctica de los problemas de la Protección de Datos en la Empresa.
Metodología
Fase presencial: compuesta por las distintas conferencias en las que, a través de los módulos del programa formativo, se irán explicando y desarrollando los contenidos del mismo.
Fase práctica: orientada a facilitar la observación, participación e intervención directa con los alumnos mediante la aplicación del método del caso legal donde se analizará la Doctrina de la AEPD y la Jurisprudencia de los Tribunales.
Desarrollo y Organización
Duración: 200 horas distribuidas a lo largo del curso académico.
Fase presencial: 120 horas.
Fase práctica: 80 horas.
Los alumnos tendrán la posibilidad de desarrollar prácticas en la Agencia Española de Protección de Datos (AEPD).
Importe total del curso: 3.300 €. Matrícula 495 € y 8 mensualidades de 350 €.