MÁSTER EXPERTO EN PROTECCIÓN DE DATOS.

PARTE 1
TÉCNICO PROFESIONAL EN PROTECCIÓN DE DATOS. EXPERTO EN
RGPD: IMPLANTACIÓN + GESTIÓN LOPD
UNIDAD DIDÁCTICA 1. PROTECCIÓN DE DATOS: CONTEXTO
NORMATIVO
1. Normativa General de Protección de Datos
2. Privacidad y protección de datos en el panorama internacional
3. La Protección de Datos en Europa
4. La Protección de Datos en España
5. Estándares y buenas prácticas
UNIDAD DIDÁCTICA 2. REGLAMENTO EUROPEO DE PROTECCIÓN DE
DATOS (RGPD). FUNDAMENTOS
1. El Reglamento UE 2016/679
2. Ámbito de aplicación del RGPD
3. Definiciones
4. Sujetos obligados
UNIDAD DIDÁCTICA 3. LEGITIMACIÓN PARA EL TRATAMIENTO DE LOS
DATOS PERSONALES EN EL RGPD
1. El consentimiento del interesado en la protección de datos personales
2. El consentimiento: otorgamiento y revocación
3. El consentimiento informado: finalidad, transparencia, conservación, información y
deber de comunicación al interesado
4. Eliminación del Consentimiento tácito en el RGPD
5. Consentimiento de los niños
6. Categorías especiales de datos
7. Datos relativos a infracciones y condenas penales
8. Tratamiento que no requiere identificación
9. Bases jurídicas distintas del consentimiento
UNIDAD DIDÁCTICA 4. DERECHOS DE LOS CIUDADANOS EN LA
PROTECCIÓN DE SUS DATOS PERSONALES
1. Derechos de las personas respecto a sus Datos Personales
2. Transparencia e Información
3. Acceso, Rectificación, Supresión (Olvido)
4. Oposición
5. Decisiones individuales automatizadas
6. Portabilidad de los Datos
7. Limitación del tratamiento
8. Excepciones a los derechos
9. Casos específicos
UNIDAD DIDÁCTICA 5. LA RESPONSABILIDAD PROACTIVA
1. El Principio de Responsabilidad Proactiva
2. Privacidad desde el Diseño y por Defecto Principios fundamentales
3. Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa
Los Tratamientos de Alto Riesgo
4. Seguridad de los datos personales Seguridad técnica y organizativa
5. Las Violaciones de la Seguridad Notificación de Violaciones de Seguridad
6. El Delegado de Protección de Datos (DPD) Marco normativo
7. Códigos de conducta y certificaciones
UNIDAD DIDÁCTICA 6. ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS
TRATAMIENTOS DE DATOS PERSONALES
1. Introducción Marco general de la Evaluación y Gestión de Riesgos Conceptos
generales
2. Evaluación de Riesgos Inventario y valoración de activos Inventario y valoración de
amenazas Salvaguardas existentes y valoración de su protección Riesgo
resultante
3. Gestión de Riesgos Conceptos Implementación Selección y asignación de
salvaguardas a amenazas Valoración de la protección Riesgo residual, riesgo
aceptable y riesgo asumible
UNIDAD DIDÁCTICA 7. METODOLOGÍAS DE ANÁLISIS Y GESTIÓN DE
RIESGOS
1. Metodologías de Análisis y Gestión de riesgos
2. Incidencias y recuperación
3. Principales metodologías
UNIDAD DIDÁCTICA 8. PROGRAMA DE CUMPLIMIENTO DE PROTECCIÓN
DE DATOS Y SEGURIDAD EN UNA ORGANIZACIÓN
1. El diseño y la Implantación del Programa de Protección de Datos en el contexto de
la organización
2. Objetivos del Programa de Cumplimiento
3. Accountability: La Trazabilidad del Modelo de Cumplimiento
UNIDAD DIDÁCTICA 9. SEGURIDAD DE LA INFORMACIÓN
1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE)
2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común
de seguridad de las redes y sistemas de información en la Unión Ámbito de
aplicación, objetivos, elementos principales, principios básicos y requisitos
mínimos
2. Ciberseguridad y gobierno de la seguridad de la información Generalidades,
Misión, gobierno efectivo de la Seguridad de la información (SI) Conceptos de SI
Alcance Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI
3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y
por defecto. El ciclo de vida de los Sistemas de Información Integración de la
seguridad y la privacidad en el ciclo de vida El control de calidad de los SI
UNIDAD DIDÁCTICA 10. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE
DATOS “EIPD”
1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las
EIPD Alcance y necesidad Estándares
2. Realización de una Evaluación de Impacto Aspectos preparatorios y organizativos,
análisis de la necesidad de llevar a cabo la evaluación y consultas previas
PARTE 2
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales
TÍTULO I. Disposiciones generales
1. Artículo 1. Objeto de la ley.
2. Artículo 2. Ámbito de aplicación de los Títulos I a IX y de los artículos 89 a 94.
3. Artículo 3. Datos de las personas fallecidas.
TÍTULO II. Principios de protección de datos
1. Artículo 4. Exactitud de los datos.
2. Artículo 5. Deber de confidencialidad.
3. Artículo 6. Tratamiento basado en el consentimiento del afectado.
4. Artículo 7. Consentimiento de los menores de edad.
5. Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de
poderes públicos.
6. Artículo 9. Categorías especiales de datos.
7. Artículo 10. Tratamiento de datos de naturaleza penal.
TÍTULO III. Derechos de las personas
CAPÍTULO I. Transparencia e información
1. Artículo 11. Transparencia e información al afectado.
CAPÍTULO II. Ejercicio de los derechos
1. Artículo 12. Disposiciones generales sobre ejercicio de los derechos.
2. Artículo 13. Derecho de acceso.
3. Artículo 14. Derecho de rectificación.
4. Artículo 15. Derecho de supresión.
5. Artículo 16. Derecho a la limitación del tratamiento.
6. Artículo 17. Derecho a la portabilidad.
7. Artículo 18. Derecho de oposición.
TÍTULO IV. Disposiciones aplicables a tratamientos concretos
1. Artículo 19. Tratamiento de datos de contacto, de empresarios individuales y de
profesionales liberales.
2. Artículo 20. Sistemas de información crediticia.
3. Artículo 21. Tratamientos relacionados con la realización de determinadas
operaciones mercantiles.
4. Artículo 22. Tratamientos con fines de videovigilancia.
5. Artículo 23. Sistemas de exclusión publicitaria.
6. Artículo 24. Sistemas de información de denuncias internas.
7. Artículo 25. Tratamiento de datos en el ámbito de la función estadística pública.
8. Artículo 26. Tratamiento de datos con fines de archivo en interés público por parte
de las Administraciones Públicas.
9. Artículo 27. Tratamiento de datos relativos a infracciones y sanciones
administrativas.
TÍTULO V. Responsable y encargado del tratamiento
CAPÍTULO I. Disposiciones generales. Medidas de responsabilidad activa
1. Artículo 28. Obligaciones generales del responsable y encargado del tratamiento.
2. Artículo 29. Supuestos de corresponsabilidad en el tratamiento.
3. Artículo 30. Representantes de los responsables o encargados del tratamiento no
establecidos en la Unión Europea.
4. Artículo 31. Registro de las actividades de tratamiento.
5. Artículo 32. Bloqueo de los datos.
CAPÍTULO II. Encargado del tratamiento
1. Artículo 33. Encargado del tratamiento.
CAPÍTULO III. Delegado de protección de datos
1. Artículo 34. Designación de un delegado de protección de datos.
2. Artículo 35. Cualificación del delegado de protección de datos.
3. Artículo 36. Posición del delegado de protección de datos.
4. Artículo 37. Intervención del delegado de protección de datos en caso de
reclamación ante las autoridades de protección de datos.
CAPÍTULO IV. Códigos de conducta y certificación
1. Artículo 38. Códigos de conducta.
2. Artículo 39. Acreditación de instituciones de certificación.
TÍTULO VI. Transferencias internacionales de datos
1. Artículo 40. Régimen de las transferencias internacionales de datos.
2. Artículo 41. Supuestos de adopción por la Agencia Española de Protección de
Datos.
3. Artículo 42. Supuestos sometidos a autorización previa de las autoridades de
protección de datos.
4. Artículo 43. Supuestos sometidos a información previa a la autoridad de protección
de datos competente.