Formación del RGPD para trabajadores del sector sanitario

UNIDAD 1. NUEVO REGLAMENTO GENERAL PROTECCIÓN DE DATOS

1.1 Principales Novedades del RGPD

1.1.1 Nuevos principios

1.1.2 Nuevos derechos de los ciudadanos

1.1.3 Ampliación del deber de información

1.1.4 Obtención del consentimiento para el tratamiento de datos

1.1.5 Establecer acciones y medidas de seguridad

1.1.6 Evaluación de impacto del tratamiento de datos personales

1.1.7 Comunicación de fallos a la autoridad de protección de datos

1.1.8 La Figura del Delegado de Protección de Datos

1.1.9 Las autoridades de protección de datos

1.1.10 Sanciones más altas

1.2. AEGPD. Consultas

1.3. Ámbito de aplicación y fundamento

1.3.1 Fundamento

1.3.2 Ámbito de aplicación

1.4 Definiciones de los términos y agentes

1.5 Ejemplo práctico para identificar los diferentes agentes que intervienen (responsable, encargado del

tratamiento y afectado)

UNIDAD 2. CÓMO TRATAR LOS DATOS DE FORMA LEGAL

2.1. ¿Cómo obtener el consentimiento?

2.1.1. Definición de consentimiento

2.1.2. Características del consentimiento

2.1.3. ¿Qué información hay que ofrecer a los usuarios?

2.1.4 ¿Qué opciones tienen las empresas para cumplir con los requerimientos del consentimiento?

2.1.5 ¿Qué hay que hacer para que el consentimiento sea acreditable?

2.2. Cómo clasificar los datos según su riesgo

2.2.1 ¿Cómo hacer un análisis de riesgo?

2.2.2 ¿Quién debe realizarlo?

2.2.3 Puntos importantes a identificar en un Análisis de riesgos

2.2.4 ¿Es necesario?

2.2.5 Describir los flujos de información

2.2.6 Identificar los riesgos que afecten a la privacidad

2.2.7 Establecer soluciones para garantizar la privacidad

2.2.8 Implementación de las anteriores soluciones

2.2.9 Participación de los agentes implicados

2.2.10 Integración del Análisis de riesgos en la gestión

2.3 Infracciones y sanciones por incumplimiento de la normativa

2.3.1 Las infracciones del RGPD

2.3.2 Factores que agravan las infracciones

2.3.3 Aspectos a tener en cuenta en las infracciones

2.3.4 El papel del responsable del tratamiento de los datos

2.3.5 Sanciones del RGPD

2.4 Caso práctico aplicado a la sanidad

2.4.1 Obtención y tratamiento de los datos de los pacientes

2.4.2 Sanción por cesión de datos sin consentimiento del paciente

UNIDAD 3. DERECHOS DE LOS INDIVIDUOS

3.1. Derechos del interesado

3.1.1 ¿Qué derechos tendrán los interesados?

3.1.2 Derechos a la transparencia de la información

3.1.3 Derecho de acceso

3.1.4 Derecho de rectificación

3.1.5 Derecho de supresión (derecho al olvido)

3.1.6 Derecho de limitación

3.1.7 Derecho a la portabilidad

3.1.8 Derecho de oposición

3.1.9 Derecho a no ser objeto de decisiones individualizadas

3.2 Atención a solicitudes y reclamaciones

3.2.1 Desde la perspectiva del usuario

3.2.2 Desde la perspectiva de la empresa

3.3. Caso práctico

3.3.1. Derecho al olvido

3.3.2 Bloqueo de datos

UNIDAD 4. EL DELEGADO DE PROTECCIÓN DE DATOS

4.1. Principales cuestiones sobre el Delegado de Protección de Datos

4.1.1. ¿Qué es un Delegado de Protección de Datos (DPD)?

4.1.2. ¿Cuándo se debe nombrar un DPD?

4.1.3. ¿Quién nombra al DPD?

4.1.4 ¿Puede existir un único DPD para varios responsables?

4.1.5 ¿El DPD puede ser externo a la organización?

4.1.6 ¿Debe comunicarse el nombramiento de DPD a la AEPD?

4.1.7 ¿Es independiente el DPD en el ejercicio de sus funciones?

4.1.8 ¿Cuál es la posición del DPD en una organización?

4.1.9 ¿De qué medios puede disponer un DPD?

4.1.10 ¿Cuál es la responsabilidad de un DPD?

4.1.11 ¿Debe el DPD realizar el análisis de riesgo?

4.1.12 ¿Cuál es el papel del DPD en una evaluación de impacto?

4.1.13 ¿Qué papel juega un DPD en el mantenimiento del registro de actividades?

4.1.14 ¿Qué es la certificación de DPD?

4.1.15 ¿Cómo se puede obtener la certificación de DPD?

4.1.16 ¿Cuáles son las funciones del DPD?

4.2. Caso práctico DPD

UNIDAD 5. MEDIDAS DE CUMPLIMIENTO

5.1. El Registro de Actividades de Tratamiento

5.1.1. ¿Qué es?

5.1.2 ¿Quién está obligado a realizarlo?

5.1.3 ¿Qué datos debe incluir?

5.1.4 Consideraciones de especial interés

5.2. Responsabilidad proactiva

5.2.1. Definición

5.2.2. Regulación

5.2.3. ¿Cómo se estructura?

5.2.4 La demostración del cumplimiento

5.2.5 ¿En qué obligaciones se materializa en el RGPD este principio?

5.3. Análisis de riesgos y Evaluación de impacto

5.3.1. ¿Qué es un riesgo?

5.3.2. ¿Qué es un Análisis de Riesgos?

5.3.3. ¿Quién debe realizar un Análisis de Riesgos?

5.3.4. ¿Dónde se encuentra regulado?

5.3.5. ¿Cómo realizar un Análisis de Riesgos?

5.3.6 ¿Qué es una Evaluación de Impacto en la Protección de Datos?

5.3.7 Regulación EIPD

5.3.8 Finalidad EIPD

5.3.9 ¿Cuándo debe realizarse la EIPD?

5.3.10 Contenido de una EIPD

5.3.11 ¿Cuál es el papel del DPD con respecto a las EIPD?

5.3.12 ¿Es lo mismo un Análisis de Riesgos que una Evaluación de Impacto?

5.4. Programa de cumplimiento de Protección de Datos y Seguridad en una organización

5.4.1. Conclusiones

5.5 Ejemplo práctico. ¿Cómo realizar un análisis de Riesgos?

UNIDAD 6. APLICACIÓN PRÁCTICA

6.1. Evaluación inicial de la situación

6.2. Conocer qué tipo de datos son los que manejo

6.3 Esquema del tratamiento de datos personales en el ámbito sanitario

6.4 Principios fundamentales

6.4.1. Consentimiento

6.4.2. Calidad de los datos

6.4.3. Información

6.4.4. Gestionar una cita de forma telefónica

6.4.5. Gestionar una cita de forma electrónica

6.4.6 Cuestiones de especial importancia con los pacientes

6.5 Delegado de protección de Datos

6.5.1. Evaluación de impacto (EIPD)

6.5.2 Registro de Actividades de Tratamiento

6.6 Contratos con terceros

6.7 Contratos con empleados

6.8 ¿Cómo gestionar los derechos de los afectados?

6.9 ¿Cómo gestionar la recepción de CV?

6.9.1 CV Entregado en mano

6.9.2 CV enviado por correo postal o electrónico

6.9.3 CV enviado a través de portal web

6.10 ¿Cómo notificar las brechas de seguridad?

6.10.1 Procedimiento para notificar una brecha de seguridad

6.10.2 Plantillas de notificación de la brecha de seguridad

6.11 Realización de auditorias

6.12 Preguntas frecuentes