En periodos de crisis económica, como el que atravesamos ahora, las
empresas más que nunca deben optimizar sus recursos. Sería un grave error
el decidir por ello el que deba olvidarse cualquier inversión necesaria
para el cumplimiento de la legislación sobre protección de los datos
personales.
A éstos y otros múltiples problemas trataremos de dar
respuesta en este curso en el que se tienen en cuenta no solo las
respuestas que buscan los ya especializados en la materia, sino también
las de aquellos que solo tienen unos conocimientos básicos y deben
enfrentarse a la problemática actual.
El programa está
diseñado en modalidad semipresencial y consta de cuatro jornadas
presenciales entre las que se intercalan tres periodos de formación online
a través de los cuales se pretende por un lado fomentar la creación de una
Comunidad Virtual que favorezca el intercambio de experiencias entre los
participantes y además permitir una mayor profundización en los
diferentes temas ofreciendo la oportunidad de consultar y contrastar
opiniones con los profesores expertos.
El programa tiene como
objetivo dotar a los asistentes del conocimiento suficiente sobre la
Legislación de
Protección de Datos de carácter personal, y su
interpretación por los Tribunales y por la Agencia Española de Protección
de Datos, así como proporcionarles entrenamiento suficiente para la
aplicación de la legislación en el ámbito empresarial. También se
proporciona un amplio entrenamiento en el cumplimiento de las obligaciones
legales tanto técnicas como organizativas y administrativas en la materia.
Durante
los
periodos online los alumnos deberán participar de
forma activa y en equipos en la resolución de
casos prácticos
e intervenir en los
debates que se desarrollen en el
foros
de discusión. El campus virtual permite
interactuar
tanto con el
profesor, como con sus propios
compañeros
de programa. Para un adecuado desarrollo de las sesiones online es
importante que los alumnos se conecten a diario y participen de forma
continuada en la resolución de los casos y en los debates planteados.
Calendario 4 de Mayo
08:45h
- 09:00h Registro y entrega de documentación
09:00h
- 09:30h Acto de Apertura. Palabras
de bienvenida, presentación del curso y de la metodología. Conferencia
inaugural:"Estándares Internacionales de la protección de datos en un
mundo globalizado"
09:30h -
10:30h El Derecho fundamental a la Protección de Datos Personales en el
ámbito español y en el comunitario europeo. Requisitos
exigidos por la LOPD para la recogida y tratamiento de datos. Especial
consideración de la exención al deber de informar: pautas que establece el
Reglamento.
10:30h - 11:00h
Descanso
11:00h - 12:00h Requisitos formales
para la declaración de ficharos ante la Agencia Española de Protección de
Datos y ante las Agencias de las CC.AA. La notificación
electrónica. Posibilidad de notificar varios responsables de un mismo
fichero.
12:00h - 13:00h Las medidas de seguridad:
Disposiciones Generales. El Documento de seguridad: Necesidad de
proporcionar formación al personal de la empresa.
13:00h
- 14:00h Las cesiones de datos.
Exigencias legales. La figura del encarado del tratamiento. Matizaciones
del Reglamento.
14:00h - 16:00h Almuerzo
16:00h
- 17:30h Medidas de Seguridad aplicables a ficheros y tratamientos no
automizados.
Primer periodo On
Line (del 4 de mayo al 17 de mayo) -
CASO PRÁCTICO: Recogida de datos, tratamiento, cesión y
medidas de seguridad.
18 de Mayo
09:30h
- 11:00h Datos especialmente protegidos y su tratamiento.
Específica consideración de los datos de salud. Los derechos de los
pacientes en la LOPD y en la Ley 41/2002 de autonomía del paciente:
posible conflicto. El encargado del tratamiento en los datos de salud. La
historia clínica electrónica en los sistemas público y privado de salud.
11:00
h - 11:30 h Descanso
11:30h
- 13:00h Los derechos de los ciudadanos en el tratamiento de sus datos
personales.Procedimiento en el ejercicio de estos
derechos y obligaciones que comportan para las empresas. Referencia al
derecho de oposición. El ejercicio de los derechos a través de medios
telemáticos. Ejercicio de estos derechos en Internet: Web, Blogs,
buscadores, etc.
13:00h - 14:30h Ficheros de morosidad y
de solvencia patrimonial. Cumplimiento de los estrictos
requisitos y condiciones que establece la Ley y el Reglamento.
Limitaciones a la comunicación de información y suspensión cautelar.
14:30h-16:00h Almuerzo
16:00h
- 17:30h Tratamiento de datos en el sector de la publicidad y
marketing. Las fuentes accesibles al público. El principio de
finalidad en estas actividades. Responsabilidad en el tratamiento: El
beneficiario de la publicidad. Los ficheros de exclusión.
Segundo
periodo On Line (del 19 al 31 de mayo)
-
CASO PRÁCTICO: Ficheros sobre solvencia patrimonial.
1
de Junio
09:30h - 11:00h
Transferencias internacionales de datos: libre circulación en el
EEE; supuestos de necesidad de autorización. Excepciones a
la autorización. El empleo de cláusulas contractuales y de normas
corporativas vinculantes. La subcontratación como iniciativa de la ICC.
11:00h
- 11:30h Descanso
11:30h -
13:00h Problemática de las empresas multinacionales y la legislación de
protección de datos. El presupuesto de la gestión de
Recursos Humanos. Problemas específicos en los procesos de fusión y
adquisición de empresas. Las reglas corporativas vinculantes BCR: el
reconocimiento mutuo. Últimas novedades.
13:00h
- 14:30h El tratamiento de datos en el entorno
laboral. Control del uso de las herramientas de la empresa.
Videovigilancia en el ámbito empresarial. El control del absentismo
laboral. Sistemas de denuncia interna. La prevención de riesgos laborales.
Regulación que establece el Reglamento de los datos de salud en este
ámbito.
14:30h - 16:00h
Almuerzo
16:00h - 17:30h Tratamiento
de datos en el sector de las telecomunicaciones: Directivas Comunitarias.
El sistema de protección de datos en la Ley 32/2003 General de
Telecomunicaciones. Protección de las personas jurídicas.
Tercer
periodo On Line (2 de Junio al 17 de junio)
-
CASO PRÁCTICO: Tratamiento de datos en el Sector de las
Telecomunicaciones.
CASO PRÁCTICO:
Problemática de las empresas multinacionales en el tratamiento de datos y
transferencias internacionales.
15 de Junio
09:30h
- 11:00h La Ley 34/2002 LSSI. Tratamientos
invisibles. El tratamiento de datos de la IP. La aplicación de sistemas de
garantías en buscadores,
redes sociales, servicios de correo,
geolocalizadores, Youtube, etc.
11:00h - 11:30h Descanso
11:30h
- 13:00h Perspectivas de Autoregulación.
Los códigos Tipo. Las específicas exigencias que concreta el Reglamento.
13:00h
- 14:30h Buen Gobierno corporativo y protección de datos.
La
Auditoría Interna. La Ley Sarbanes-Oxly y la propuesta española de
Códigos de buen gobierno. la Legislación sobre blanqueo de capitales: sus
límites en el tratamiento de datos
personales.
14:00h
- 16:00h Almuerzo
16:00h -
17:30h La Agencia Española de Protección de Datos.
Sus competencias preventivas e informativas y sancionadoras. Facultades
en la inspección de ficheros y tratamientos. Derechos de los
inspeccionados. Procedimiento sancionador: limitaciones y concreciones del
Reglamento. Funciones en el ámbito internacional. Coordinación con
agencias autonómicas.
17:30h - 19:00h
Revisión jurisdiccional de las resoluciones de la AEPD.
Principal Doctrina de la Audiencia Nacional y del Tribunal Supremo.
