Ley Orgánica de Protección de Datos y Negocio Electrónico y Seguridad TIC

MÓDULO I: INTRODUCCIÓN A LA PROTECCIÓN DE DATOS PERSONALES. REGULACIÓN. 20 H

1. Consideraciones introductorias sobre la protección de datos personales.
2. Marco jurídico regulador en España de la protección de datos personales.
3. Derecho fundamental a la Protección de datos personales.
4. Análisis e interpretación de conceptos de la LOPD.

MÓDULO II: ANÁLISIS PRÁCTICO DE LAS OBLIGACIONES. 62h

1. Definición de fases en el tratamiento de datos personales.
2. Datos de carácter personal.
Datos especialmente protegidos.
Ficheros con fines de publicidad.
Ficheros de información sobre solvencia patrimonial y crédito.
3. Cumplimiento de principios.
Calidad de los datos.
Información del tratamiento.
Consentimiento de los afectados en el tratamiento y cesión de datos.
Cancelación de datos.
Las fuentes accesibles al público.
Inscripciones en el Registro General de Protección de Datos.
4. Confidencialidad y deber de secreto.
5. Cesión o comunicación de datos.
Comunicación de datos.
El Acceso a los datos por terceros. La figura del encargado del tratamiento: las cláusulas de contratos y acuerdos entre con terceras empresas.
6. La Transferencia Internacional de Datos (TID).
Regulación en la LOPD.
Instrucción 1/2000, de 1 de diciembre, de la AEPD.

MÓDULO III: EJERCICIO DE LOS DERECHOS. 18H.
1. Introducción. Los derechos del interesado como garantía de control sobre sus datos de carácter personal.
2. Los derechos de la persona en la Ley Orgánica de Protección de Datos de Carácter Personal.
3. Características comunes a los derechos de acceso, rectificación, cancelación y oposición.
4. El Derecho de acceso.
5. Derecho de rectificación y cancelación.
6. Derecho de oposición.
7. Límites de los derechos del interesado en los ficheros de titularidad pública.
8. Supuestos especiales de ejercicio de derechos.
9. Consecuencias derivadas de la no atención al ejercicio de los derechos.

MÓDULO IV: ASPECTOS DE SEGURIDAD EN LA PROTECCIÓN DE DATOS PERSONALES. 40 H
1. Aplicación del Real Decreto del Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.
Objeto.
Análisis e Interpretación de conceptos.
Ámbito de aplicación.
Medidas de seguridad.
2. Medidas de seguridad en Ficheros de datos personales y en ficheros no automatizados.
3. Medidas de seguridad en Centros de Tratamiento, locales, equipos, sistemas y programas.
4. El Documento de Seguridad:

• Ámbito de Aplicación.
• Requisitos formales.
• Los diferentes niveles de seguridad.
• Normas de Seguridad.
• Procedimientos de seguridad.
• Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que tratan.
• Procedimientos de notificación, gestión y respuesta ante incidencias.
• Procedimientos de realización de copias de respaldo y recuperación de datos.
• Funciones y obligaciones del personal.
• Usuarios y procedimientos de identificación y autenticación.
• Control sobre los soportes que contengan los ficheros.

MÓDULO V: EL NUEVO REGLAMENTO DE LA LOPD. 10H.
1. La necesidad de un nuevo reglamento: R.D. 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
2. Principales novedades en el reglamento de Desarrollo de la LOPD.
3. Experiencias del primer año en vigor.

MÓDULO VI: LA PROTECCIÓN DE DATOS PERSONALES EN DIFERENTES SECTORES DE ACTIVIDAD. 15H.
1. Protección de datos personales en el sector de las comunicaciones electrónicas.
2. Protección de datos en Internet.
3. Protección de datos personales en el sector sanitario.
4. Protección de datos personales en las administraciones públicas.
5. Protección de datos personales en las universidades y Centros educativos públicos.
6. Protección de datos personales y Servicios Financieros.

MÓDULO VII: LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PERSONALES. 10H.
1. La Agencia Española de Protección de Datos. Introducción.
2. Procedimiento de tutela de derechos.
3. Procedimiento Sancionador.
4. Otros Procedimientos tramitados por la Agencia Española de Protección de Datos.

MÓDULO VIII: ESTUDIO DE CASOS PRÁCTICOS. 15H.
1. Conceptos generales.
2. Principios de información y consentimiento.
3. Cesión de datos y deber de secreto.
4. Sistemas de videovigilancia.

MÓDULO IX. FIRMA ELECTRÓNICA. 20 H.
1. La firma electrónica. Certificados de personas jurídicas.
Fundamentos de criptografía aplicada a la firma electrónica.
Garantía de integridad y autenticidad de origen. En qué se basa.
Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
Novedades respecto a los certificados de personas jurídicas. Autenticidad. Confidencialidad.
Certificados electrónicos reconocidos o cualificados.

2. Implantación de la firma electrónica en la PYME.
Gestión de la firma electrónica.
Gestión de la validación.
Excepciones a la validación.

MÓDULO X. FACTURACIÓN ELECTRÓNICA. 20 H.
1. La regulación normativa de la facturación electrónica en España.
Orden HAC/3134/2002, de 5 de diciembre, sobre un nuevo desarrollo del régimen de facturación telemática.
Real Decreto 1496/2003, de 28 de noviembre, por el que se regulan las obligaciones de facturación.
Normativa foral relativa a la facturación.
PLAN AVANZA 2006-2010.
Modificación 2007 Ley de Contratación con las Administraciones Públicas.
2. Novedades importantes de la nueva normativa de facturación.
Contenido de la factura.
Documentos sustitutivos de las facturas.
Tratamiento de las series para los diferentes procedimientos de facturación.
Deberes del emisor de facturas.
Deberes del receptor de facturas.
Requisitos esenciales de la factura electrónica.
Facturas electrónicas en comparación con las facturas papel.
3. Implantación de la facturación y firma electrónica en la empresa.
Datos del mercado de la facturación electrónica:

• Empresas que ya llevan a cabo la facturación electrónica.
• Ahorros estimados por las asociaciones sectoriales.
• Ventajas obtenidas por las empresas que utilizan la facturación.

Valoración de los costes en los procesos de facturación. Oportunidades de optimización. Cómo estimar los costes de la facturación en la propia empresa y analizar si se justifica llevar a cabo un proyecto de facturación electrónica.
Formatos utilizables en las facturas: EDIFACT, XML, PDF. El nuevo formato propuesto por la AEAT.
Caso especial del EDI. Cómo se lleva a cabo la transición para dotarlo de la validez física que otorga la firma electrónica.
Fases de un proyecto de facturación electrónica. Metodología.
Diferencias entre proyectos de emisor de facturas y de receptor de facturas.
Arquitectura tecnológica y requerimientos funcionales del proyecto de implantación: colaboración de los departamentos de administración e informática.
Soluciones tecnológicas empaquetadas: ventajas y limitaciones.
Soluciones tecnológicas "a medida": ventajas y limitaciones.
Costes imputables al proyecto y ROI esperado.
Protección de datos en relación con las facturas electrónicas.
Posibilidades en la selección de certificación digital más conveniente.
Modelo de factura en función de la DIRECTIVA 2001/115/CE. Recomendaciones respecto a idioma, moneda, tipo impositivo, gestión de series en facturas rectificativas, gestión de series en facturas electrónicas.
Modelos organizativos en relación con la facturación electrónica.
Archivo y conservación de las facturas electrónicas. Disponibilidad para auditoría e inspección tributaria.
Consentimiento del receptor de facturas. Ejemplo de cláusulas para el acuerdo.
Caso de la autofactura, tratamiento de la conformidad de la factura por parte del obligado tributario emisor.

PROYECTO FIN DE CURSO. 20H