PROGRAMA- TEMARIO

Unidad 1
Cuestionarios y pruebas para establecer el nivel inicial de los PARTICIPANTES en relación con la ley de PROTECCION DE DATOS. Preparación del programa común y de la personalización necesaria.

Unidad 2
Normativa aplicable
Directiva 95/46/ce del parlamento europeo y del consejo, de 24 de octubre de 1995
Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
Real decreto 1720/2007 , Reglamento de desarrollo de la LOPD

Unidad 3
Aspectos generales de la Ley Orgánica 15/1999 de Protección de datos de carácter personal. Ámbito de aplicación,
Objeto de la Ley,
Dato Personal, Huella digital, Empresarios Individuales, Correo Electrónico. Etc.
Concepto de dato personal, fichero, fichero automatizado
Conceptos de consentimiento expreso, tácito y presunto. Requisitos de validez
La protección de datos como derecho fundamental
Diferenciar entre fichero y bases de datos, aplicaciones, o archivos

Unidad 4
Clasificación de los datos personales
Respecto a la inscripción en el RGAEP
Respecto a la protección que requieren
Protección requerida en general
Excepciones y casos particulares

Unidad 5

Derechos de los afectados
Impugnación de valoraciones y consulta a
Registros de ficheros de datos personales
Acceso, rectificación, cancelación y oposición
Tutela de derechos
Indemnización
Derecho de acceso,
Derecho de consulta al Registro de Protección de Datos
.Formularios para el ejercicio de los derechos
Derechos y obligaciones de los trabajadores de la propia empresa u organización

Unidad 6
Principios de la protección de datos
Calidad de los datos.
Derecho de información en la recogida de datos.
Consentimiento del afectado.
Datos especialmente protegidos.
Datos relativos a la salud.
Seguridad de los datos.
Deber de secreto.
Comunicación de datos.
Acceso a los datos por cuenta de terceros.

Unidad 7
Titularidad de los ficheros
Ficheros de titularidad publica
Ficheros de titularidad privada
Casos de estudio sobre a quién corresponde la titularidad

Unidad 8
Estudio detallado de la comunicación-cesión de datos,
Características de la información, el consentimiento, las responsabilidades, el ejercicio de los derechos de los afectados en estos casos,
Casos y situaciones que se pueden tratar como cesión de datos o cómo acceso a datos por cuenta de terceros y bases para la toma de decisiones
Ejemplos de situaciones y casos prácticos

Unidad 9
Estudio detallado del acceso a datos por cuenta de terceros,
Contratos con el encargado del tratamiento, modelos de contratos, contenido, articulado
Situaciones en que el encargado del tratamiento requiere una transferencia internacional de datos.
Obligaciones y responsabilidades que asumen el Responsable del Fichero y el Encargado del Tratamiento
La subcontratación por el Encargado del Tratamiento de actividades que requieran el acceso a datos,
Subcontrataciones realizadas por el Encargado del tratamiento que impliquen un acceso de estos subcontratistas a los datos personales del Responsable del Fichero. Cómo regular y legalizar dichas situaciones
Responsabilidades en la auditoría del tratamiento de datos realizado por el encargado del tratamiento

Unidad 10
La transferencia internacional de datos
Antecedentes legislativos
Instrucción 1/2000 de 1 de diciembre de la
Agencia de protección de datos, sobre normas
Para movimientos internacionales de datos
Los principios de “puerto seguro” para
La protección de la vida privada

Unidad 11
METODOLOGIA PARA LA IMPLANTACIÓN EFICAZ DE UN SISTEMA DE PROTECCIÓN DE DATOS PERSONALES

PARTE A) IMPLANTACIÓN DE LA LOPD
Alcance de las Etapas para la Implantación de la LOPD en una empresa:
Factores organizativos, económicos, culturales, sectoriales,
Metodología para
– La Identificación y Organización de los Ficheros para la implantación.
– la Implantación de los requisitos necesarios para regularizar todos los accesos a datos por cuenta de terceros
– la Implantación de los requisitos necesarios para regularizar todas las cesiones y comunicaciones de datos que realice la empresa
– La implantación de las cláusulas de información a los afectados durante la recogida de datos personales (mediante formularios en papel, mediante páginas Web, para contratos de trabajo, para fines publicitarios, etc.)
– la implantación de los requisitos y técnicas para la obtención de los diferentes tipos de consentimiento (expreso, tácito, presunto)
– mantener actualizados los datos personales
– Metodología para bloquear y cancelar los datos

PARTE B) IMPLANTACIÓN DEL TITULO VIII DEL RD 1720/2007
En esta fase nuestra empresa propondrá a aspirantes la realización de un proyecto relacionado con el desarrollo, implantación auditoria, de LA IMPLANTACION DE LA LOPD en una Empresa Real. Este proyecto les servirá de guía para la asimilación y aplicación practica de los conocimientos y habilidades objeto del curso.

Documento de Seguridad de la Empresa. Política de Protección de Datos.

Unidad 12
Seguimiento, Adaptación de la Implantación y Auditoria del Documento de Seguridad.

Unidad 13
La Agencia de Protección de Datos.
Régimen jurídico
Organización y estructura
Responsabilidades y funciones

Unidad 14
Infracciones y sanciones
Responsables
Tipos de infracciones
Tipos de sanciones
Infracciones de las administraciones públicas
Inspecciones de la Agencia de Protección de Datos. Régimen sancionador. Procedimiento Sancionad
Prescripción
Procedimiento sancionador
Potestad de inmovilización de ficheros