Máster en Derecho Digital y Tecnologías Emergentes + Titulación universitaria

MÓDULO 1. PROTECCIÓN DE DATOS EN LA EMPRESA (RGPD) UNIDAD DIDÁCTICA 1. PROTECCIÓN DE DATOS: CONTEXTO NORMATIVO Normativa General de Protección de Datos Privacidad y protección de datos en el panorama internacional La Protección de Datos en Europa La Protección de Datos en España Estándares y buenas prácticas UNIDAD DIDÁCTICA 2. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD). FUNDAMENTOS El Reglamento UE 2016/679 Ámbito de aplicación del RGPD Definiciones Sujetos obligados Ejercicio Resuelto. Ámbito de Aplicación UNIDAD DIDÁCTICA 3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS El binomio derecho/deber en la protección de datos Licitud del tratamiento de los datos Lealtad y transparencia Finalidad del tratamiento de los datos: la limitación Minimización de datos Exactitud y Conservación de los datos personales UNIDAD DIDÁCTICA 4. LEGITIMACIÓN PARA EL TRATAMIENTO DE LOS DATOS PERSONALES EN EL RGPD El consentimiento del interesado en la protección de datos personales El consentimiento: otorgamiento y revocación El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado Eliminación del Consentimiento tácito en el RGPD Consentimiento de los niños Categorías especiales de datos Datos relativos a infracciones y condenas penales Tratamiento que no requiere identificación Bases jurídicas distintas del consentimiento UNIDAD DIDÁCTICA 5. DERECHOS DE LOS CIUDADANOS EN LA PROTECCIÓN DE SUS DATOS PERSONALES Derechos de las personas respecto a sus Datos Personales Transparencia e Información Acceso, Rectificación, Supresión (Olvido) Oposición Decisiones individuales automatizadas Portabilidad de los Datos Limitación del tratamiento Excepciones a los derechos Casos específicos Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos UNIDAD DIDÁCTICA 6. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: MEDIDAS DE CUMPLIMIENTO EN EL RGPD Las políticas de Protección de Datos Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos UNIDAD DIDÁCTICA 7. LA RESPONSABILIDAD PROACTIVA El Principio de Responsabilidad Proactiva Privacidad desde el Diseño y por Defecto. Principios fundamentales Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo Seguridad de los datos personales. Seguridad técnica y organizativa Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad El Delegado de Protección de Datos (DPD). Marco normativo Códigos de conducta y certificaciones UNIDAD DIDÁCTICA 8. TRANSFERENCIAS INTERNACIONALES DE DATOS EN EL RGPD El Movimiento Internacional de Datos El sistema de decisiones de adecuación Transferencias mediante garantías adecuadas Normas Corporativas Vinculantes Excepciones Autorización de la autoridad de control Suspensión temporal Cláusulas contractuales UNIDAD DIDÁCTICA 9. LAS AUTORIDADES DE CONTROL Autoridades de Control: Aproximación Potestades Régimen Sancionador Comité Europeo de Protección de Datos (CEPD) Procedimientos seguidos por la AEPD La Tutela Jurisdiccional El Derecho de Indemnización UNIDAD DIDÁCTICA 10. ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS TRATAMIENTOS DE DATOS PERSONALES Introducción. Marco general de la Evaluación y Gestión de Riesgos. Conceptos generales Evaluación de Riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante Gestión de Riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo asumible UNIDAD DIDÁCTICA 11. PROGRAMA DE CUMPLIMIENTO DE PROTECCIÓN DE DATOS Y SEGURIDAD EN UNA ORGANIZACIÓN El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización Objetivos del Programa de Cumplimiento Accountability: La Trazabilidad del Modelo de Cumplimiento UNIDAD DIDÁCTICA 12. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS “EIPD” Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares Realización de una Evaluación de Impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas UNIDAD DIDÁCTICA 13. LA AUDITORÍA DE PROTECCIÓN DE DATOS La Auditoría de Protección de Datos El Proceso de Auditoría. Cuestiones generales y aproximación a la Auditoría. Características básicas de la Auditoría Elaboración del Informe de Auditoría. Aspectos básicos e importancia del Informe de Auditoría Ejecución y seguimiento de Acciones Correctoras MÓDULO 2. DERECHO DE LAS NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN UNIDAD DIDÁCTICA 1. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y COMERCIO ELECTRÓNICO Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico Servicios de la información Servicios excluidos del ámbito de aplicación de la LSSI Definiciones de la LSSI UNIDAD DIDÁCTICA 2. CUMPLIMIENTO NORMATIVO EN LA SOCIEDAD DE LA INFORMACIÓN Sociedad de la Información: Introducción y ámbito normativo Los Servicios en la Sociedad de la Información Principio, obligaciones y responsabilidades Obligaciones ante los consumidores y usuarios Compliance en las redes sociales Sistemas de autorregulación y códigos de conducta La conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones electrónicas y redes públicas de comunicaciones UNIDAD DIDÁCTICA 3. PROPIEDAD INTELECTUAL Y FIRMA ELECTRÓNICA Introducción a la Propiedad Intelectual Marco Legal Elementos protegidos de la Propiedad Intelectual Organismos Públicos de la Propiedad Intelectual Vías de protección de la Propiedad Intelectual Medidas relativas a la Propiedad Intelectual para el compliance en la empresa Firma Electrónica Tipos y normativa vigente Aplicaciones de la firma electrónica UNIDAD DIDÁCTICA 4. CONTRATACIÓN ELECTRÓNICA El contrato electrónico La contratación electrónica Tipos de contratos electrónicos Perfeccionamiento del contrato electrónico UNIDAD DIDÁCTICA 5. PROTECCIÓN DE LOS CONSUMIDORES Y USUARIOS Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias Protección de la salud y seguridad Derecho a la información, formación y educación Protección de los intereses económicos y legítimos de los consumidores y usuarios UNIDAD DIDÁCTICA 6. PUBLICIDAD Concepto de publicidad Procesos de comunicación publicitaria Técnicas de comunicación publicitaria UNIDAD DIDÁCTICA 7. LIBERTAD DE EXPRESIÓN E INFORMACIÓN Libertad de expresión Libertad de información UNIDAD DIDÁCTICA 8. DERECHO AL HONOR, DERECHO A LA INTIMIDAD Y LA PROPIA IMAGEN Derecho al honor, intimidad y propia imagen Derecho a la intimidad Derecho a la propia imagen Derecho al honor Acciones protectoras MÓDULO 3. COMPLIANCE OFFICER UNIDAD FORMATIVA 1. DOMINIO 1. MARCO LEGAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE UNIDAD DIDÁCTICA 1. MARCO LEGAL NACIONAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE FCPA Committee of Sponsoring Organizations of the treadway Commission (COSO), COSO III Sentencing reform Act Ley Sarbanes-Oxley OCDE. Convenio Anticohecho Convenio de las Naciones Unidas contra la corrupción y el sector privado Normativa de Italia. Decreto Legislativo nº231, de 8 de junio de 2001 Normativa de Reino Unido. UKBA Normativa de Francia. Ley Sapin II UNIDAD DIDÁCTICA 2. COMPLIANCE EN LA EMPRESA Gobierno Corporativo El Compliance en la empresa Relación del Compliance con otras áreas de la empresa UNIDAD DIDÁCTICA 3. APROXIMACIÓN AL COMPLIANCE PROGRAM Beneficios para mi empresa del Compliance Program Ámbito de actuación Materias incluídas en un programa de cumplimiento Normativa del Sector Farmacéutico UNIDAD FORMATIVA 2. DOMINIO 2. SISTEMAS DE GESTIÓN DEL RIESGO UNIDAD DIDÁCTICA 1. EVALUACIÓN DE RIESGOS Concepto general de riesgo empresarial Tipos de riesgos en la empresa Identificación de los riesgos en la empresa Estudio de los riesgos Impacto y probabilidad de los riesgos en la empresa Evaluación de los riesgos UNIDAD DIDÁCTICA 2. CONTROLES DE RIESGOS Políticas y procedimientos Controles de Procesos Controles de Organización Código Ético Cultura de Cumplimiento UNIDAD DIDÁCTICA 3. CONTROLES INTERNOS EN LA EMPRESA Concepto de Controles Internos Realización de Controles e Implantación Plan de Monitorización Medidas de Control de acceso físicas y de acceso lógico Otras medidas de control UNIDAD DIDÁCTICA 4. SISTEMAS DE GESTIÓN DEL RIESGO (ISO 31000:2018) Descripción General de la Norma ISO 31000 Risk Management Términos y definiciones de la norma ISO 31000 Principios de la norma ISO 31000 Marco de referencia de la norma ISO 31000 Procesos de la norma ISO 31000 UNIDAD FORMATIVA 3. DOMINIO 3. SISTEMAS DE GESTIÓN ANTISOBORNO UNIDAD DIDÁCTICA 1. SISTEMAS DE GESTIÓN ANTISOBORNO (ISO 37001:2016) Descripción general de la norma ISO 37001 Términos y definiciones de la norma ISO 37001 Contexto de la organización según la norma ISO 37001 Liderazgo en la norma ISO 37001 Planificación en la norma ISO 37001 Apoyo según la norma ISO 37001 Operación en base a la norma ISO 37001 Evaluación del desempeño según la norma ISO 37001 Mejora según la norma ISO 37001 UNIDAD FORMATIVA 4. DOMINIO 4. PROFUNDO CONOCIMIENTO EN MATERIA LEGAL NACIONAL E INTERNACIONAL DE LA RESPONSABILIDAD PENAL (O ASIMILADA) DE LA PERSONA JURÍDICA, CRITERIOS DE APLICACIÓN, ATENUACIÓN Y EXONERACIÓN UNIDAD DIDÁCTICA 1. NORMATIVA INTERNACIONAL DE LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS Contexto histórico internacional Modelos de responsabilidad de la persona jurídica Derecho comparado en materia de responsabilidad penal de las personas jurídicas Compatibilidad de sanciones penales y administrativas. Principio non bis in ídem UNIDAD DIDÁCTICA 2. SISTEMA ESPAÑOL DE RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS Concepto de persona jurídica Antecedentes e incorporación de la Responsabilidad Penal de las Personas Jurídicas en el Código Penal Español Criterios de aplicación, atenuación y exoneración de responsabilidad penal de las personas jurídicas Penas aplicables a las personas jurídicas Delitos imputables a las personas jurídicas Determinación de la pena UNIDAD FORMATIVA 5. DOMINIO 5. SISTEMAS DE GESTIÓN DE COMPLIANCE UNIDAD DIDÁCTICA 1. INVESTIGACIONES Y DENUNCIAS DENTRO DE LA EMPRESA Necesidad de implantar un canal de denuncias en la empresa Denuncias internas: Implantación Gestión de canal de denuncias internas Recepción y gestión de denuncias ¿Qué trato se le da a una denuncia? Investigación de una denuncia UNIDAD DIDÁCTICA 2. SISTEMAS DE GESTIÓN DE COMPLIANCE (ISO 37301) Aproximación a la Norma ISO 37301 Aspectos fundamentales de la Norma ISO 37301 Contexto de la organización Liderazgo Planificación Apoyo Operaciones Evaluación del desempeño Mejora continua UNIDAD FORMATIVA 6. DOMINIO 6. AUDITORÍA Y TÉCNICAS DE AUDITORÍA ISO PARA SISTEMAS DE GESTIÓN DEL COMPLIANCE UNIDAD DIDÁCTICA 1. ASPECTOS CONCEPTUALES DE LA ISO 19011 Introducción y contenido de la norma ISO 19011 Quién y en qué auditorías se debe usar la ISO 19011 Términos y definiciones aplicadas a la auditoría de sistemas de gestión Principios de la auditoría de sistemas de gestión UNIDAD DIDÁCTICA 2. PLANIFICACIÓN Y GESTIÓN DEL PROGRAMA DE AUDITORÍA SEGÚN LA ISO 19011 Introducción a la creación del programa de auditoría Establecimiento e implementación del programa de auditoría Objetivos y alcance del programa y de auditoría Establecimiento del programa: Funciones, responsabilidades y competencias del responsable del programa Evaluación de los riesgos del programa de auditoría Procedimientos y métodos Gestión de recursos Monitoreo, seguimiento y mejora del programa de auditoría Establecimiento y mantenimiento de registros y administración de resultados UNIDAD DIDÁCTICA 3. REALIZACIÓN DE UNA AUDITORÍA CONFORME LA ISO 19011 Generalidades en la realización de la auditoría Inicio de la auditoría Actividades preliminares de la auditoría Actividades para llevar a cabo la auditoría Preparación y entrega del informe final Finalización y seguimiento de la auditoría Calidad en el proceso de auditoría