Máster en Gestión de Compliance y Privacidad de Datos + Titulación universitaria

MÓDULO 1. COMPLIANCE OFFICER UNIDAD FORMATIVA 1. DOMINIO 1. MARCO LEGAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE UNIDAD DIDÁCTICA 1. MARCO LEGAL NACIONAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE FCPA Committee of Sponsoring Organizations of the treadway Commission (COSO), COSO III Sentencing reform Act Ley Sarbanes-Oxley OCDE. Convenio Anticohecho Convenio de las Naciones Unidas contra la corrupción y el sector privado Normativa de Italia. Decreto Legislativo nº231, de 8 de junio de 2001 Normativa de Reino Unido. UKBA Normativa de Francia. Ley Sapin II UNIDAD DIDÁCTICA 2. COMPLIANCE EN LA EMPRESA Gobierno Corporativo El Compliance en la empresa Relación del Compliance con otras áreas de la empresa UNIDAD DIDÁCTICA 3. APROXIMACIÓN AL COMPLIANCE PROGRAM Beneficios para mi empresa del Compliance Program Ámbito de actuación Materias incluídas en un programa de cumplimiento Normativa del Sector Farmacéutico UNIDAD FORMATIVA 2. DOMINIO 2. SISTEMAS DE GESTIÓN DEL RIESGO UNIDAD DIDÁCTICA 1. EVALUACIÓN DE RIESGOS Concepto general de riesgo empresarial Tipos de riesgos en la empresa Identificación de los riesgos en la empresa Estudio de los riesgos Impacto y probabilidad de los riesgos en la empresa Evaluación de los riesgos UNIDAD DIDÁCTICA 2. CONTROLES DE RIESGOS Políticas y procedimientos Controles de Procesos Controles de Organización Código Ético Cultura de Cumplimiento UNIDAD DIDÁCTICA 3. CONTROLES INTERNOS EN LA EMPRESA Concepto de Controles Internos Realización de Controles e Implantación Plan de Monitorización Medidas de Control de acceso físicas y de acceso lógico Otras medidas de control UNIDAD DIDÁCTICA 4. SISTEMAS DE GESTIÓN DEL RIESGO (ISO 31000:2018) Descripción General de la Norma ISO 31000 Risk Management Términos y definiciones de la norma ISO 31000 Principios de la norma ISO 31000 Marco de referencia de la norma ISO 31000 Procesos de la norma ISO 31000 UNIDAD FORMATIVA 3. DOMINIO 3. SISTEMAS DE GESTIÓN ANTISOBORNO UNIDAD DIDÁCTICA 1. SISTEMAS DE GESTIÓN ANTISOBORNO (ISO 37001:2016) Descripción general de la norma ISO 37001 Términos y definiciones de la norma ISO 37001 Contexto de la organización según la norma ISO 37001 Liderazgo en la norma ISO 37001 Planificación en la norma ISO 37001 Apoyo según la norma ISO 37001 Operación en base a la norma ISO 37001 Evaluación del desempeño según la norma ISO 37001 Mejora según la norma ISO 37001 UNIDAD FORMATIVA 4. DOMINIO 4. PROFUNDO CONOCIMIENTO EN MATERIA LEGAL NACIONAL E INTERNACIONAL DE LA RESPONSABILIDAD PENAL (O ASIMILADA) DE LA PERSONA JURÍDICA, CRITERIOS DE APLICACIÓN, ATENUACIÓN Y EXONERACIÓN UNIDAD DIDÁCTICA 1. NORMATIVA INTERNACIONAL DE LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS Contexto histórico internacional Modelos de responsabilidad de la persona jurídica Derecho comparado en materia de responsabilidad penal de las personas jurídicas Compatibilidad de sanciones penales y administrativas. Principio non bis in ídem UNIDAD DIDÁCTICA 2. SISTEMA ESPAÑOL DE RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS Concepto de persona jurídica Antecedentes e incorporación de la Responsabilidad Penal de las Personas Jurídicas en el Código Penal Español Criterios de aplicación, atenuación y exoneración de responsabilidad penal de las personas jurídicas Penas aplicables a las personas jurídicas Delitos imputables a las personas jurídicas Determinación de la pena UNIDAD FORMATIVA 5. DOMINIO 5. SISTEMAS DE GESTIÓN DE COMPLIANCE UNIDAD DIDÁCTICA 1. INVESTIGACIONES Y DENUNCIAS DENTRO DE LA EMPRESA Necesidad de implantar un canal de denuncias en la empresa Denuncias internas: Implantación Gestión de canal de denuncias internas Recepción y gestión de denuncias ¿Qué trato se le da a una denuncia? Investigación de una denuncia UNIDAD DIDÁCTICA 2. SISTEMAS DE GESTIÓN DE COMPLIANCE (ISO 37301) Aproximación a la Norma ISO 37301 Aspectos fundamentales de la Norma ISO 37301 Contexto de la organización Liderazgo Planificación Apoyo Operaciones Evaluación del desempeño Mejora continua UNIDAD FORMATIVA 6. DOMINIO 6. AUDITORÍA Y TÉCNICAS DE AUDITORÍA ISO PARA SISTEMAS DE GESTIÓN DEL COMPLIANCE UNIDAD DIDÁCTICA 1. ASPECTOS CONCEPTUALES DE LA ISO 19011 Introducción y contenido de la norma ISO 19011 Quién y en qué auditorías se debe usar la ISO 19011 Términos y definiciones aplicadas a la auditoría de sistemas de gestión Principios de la auditoría de sistemas de gestión UNIDAD DIDÁCTICA 2. PLANIFICACIÓN Y GESTIÓN DEL PROGRAMA DE AUDITORÍA SEGÚN LA ISO 19011 Introducción a la creación del programa de auditoría Establecimiento e implementación del programa de auditoría Objetivos y alcance del programa y de auditoría Establecimiento del programa: Funciones, responsabilidades y competencias del responsable del programa Evaluación de los riesgos del programa de auditoría Procedimientos y métodos Gestión de recursos Monitoreo, seguimiento y mejora del programa de auditoría Establecimiento y mantenimiento de registros y administración de resultados UNIDAD DIDÁCTICA 3. REALIZACIÓN DE UNA AUDITORÍA CONFORME LA ISO 19011 Generalidades en la realización de la auditoría Inicio de la auditoría Actividades preliminares de la auditoría Actividades para llevar a cabo la auditoría Preparación y entrega del informe final Finalización y seguimiento de la auditoría Calidad en el proceso de auditoría UNIDAD DIDÁCTICA 4. COMPETENCIA Y EVALUACIÓN DE AUDITORES El auditor de los sistemas de gestión Cualificación de la competencia del auditor Independencia del auditor Funciones y responsabilidades de los auditores UNIDAD FORMATIVA 7. DOMINIO 7. FUNCIONES Y RESPONSABILIDADES DEL COMPLIANCE OFFICER UNIDAD DIDÁCTICA 1. LA FIGURA DEL COMPLIANCE OFFICER Introducción a la figura del Compliance Officer o responsable del cumplimiento Formación y experiencia profesional del Compliance Officer Titularidad y delegación de deberes La responsabilidad penal del Compliance Officer La responsabilidad civil del Compliance Officer UNIDAD DIDÁCTICA 2. FUNCIONES DEL COMPLIANCE OFFICER Aproximación a las funciones del Compliance Officer Asesoramiento y Formación Servicio comunicativo y sensibilización Resolución práctica de incidencias e incumplimientos UNIDAD FORMATIVA 8. DOMINIO 8. OTROS CONOCIMIENTOS DEL COMPLIANCE OFFICER UNIDAD DIDÁCTICA 1. LA LIBRE COMPETENCIA Y COMPLIANCE Introducción al Derecho de la Competencia Prácticas restrictivas de la competencia El Régimen de Control de Concentraciones Ayudas de Estado (State Aid) Prevención del abuso de mercado Concepto y abuso de mercado Comunicación de operaciones sospechosas Posibles consecuencias derivadas de infracciones de la normativa sobre competencia ¿Por qué y cómo establecer un Competition Compliance Programme? UNIDAD DIDÁCTICA 2. BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO Prevención del Blanqueo de Capitales y financiación del terrorismo: Conceptos básicos Normativa y organismos en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo Medidas y procedimientos de diligencia debida Sujetos obligados Obligaciones de información UNIDAD DIDÁCTICA 3. PROTECCIÓN DE DATOS PERSONALES EN LA ORGANIZACIÓN Protección de datos personales: Conceptos básicos Principios generales de la protección de datos Normativa de referencia en materia de protección de datos MÓDULO 2. DELEGADO DE PROTECCIÓN DE DATOS. DATA PROTECTION OFFICER (DPO) UNIDAD FORMATIVA 1. DOMINIO 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS UNIDAD DIDÁCTICA 1. PROTECCIÓN DE DATOS: CONTEXTO NORMATIVO Normativa General de Protección de Datos Privacidad y protección de datos en el panorama internacional La Protección de Datos en Europa La Protección de Datos en España Estándares y buenas prácticas UNIDAD DIDÁCTICA 2. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD) Y LA LEY ORGÁNICA 3/2018, DE 5 DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES (LOPDGDD). Fundamentos El Reglamento UE 2016/679 Ámbito de aplicación del RGPD Definiciones Sujetos obligados Ejercicio Resuelto. Ámbito de Aplicación UNIDAD DIDÁCTICA 3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS El binomio derecho/deber en la protección de datos Licitud del tratamiento de los datos Lealtad y transparencia Finalidad del tratamiento de los datos: la limitación Minimización de datos Exactitud y Conservación de los datos personales UNIDAD DIDÁCTICA 4. LEGITIMACIÓN PARA EL TRATAMIENTO DE LOS DATOS PERSONALES EN EL RGPD Y LA LOPDGDD El consentimiento del interesado en la protección de datos personales El consentimiento: otorgamiento y revocación El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado Eliminación del Consentimiento tácito en el RGPD Consentimiento de los niños Categorías especiales de datos Datos relativos a infracciones y condenas penales Tratamiento que no requiere identificación Bases jurídicas distintas del consentimiento UNIDAD DIDÁCTICA 5. DERECHOS DE LOS CIUDADANOS EN LA PROTECCIÓN DE SUS DATOS PERSONALES Derechos de las personas respecto a sus Datos Personales Transparencia e Información Acceso, Rectificación, Supresión (Olvido) Oposición Decisiones individuales automatizadas Portabilidad de los Datos Limitación del tratamiento Excepciones a los derechos Casos específicos Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos UNIDAD DIDÁCTICA 6. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: MEDIDAS DE CUMPLIMIENTO EN EL RGPD Y LA LOPDGDD Las políticas de Protección de Datos Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos UNIDAD DIDÁCTICA 7. LA RESPONSABILIDAD PROACTIVA El Principio de Responsabilidad Proactiva Privacidad desde el Diseño y por Defecto. Principios fundamentales Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo Seguridad de los datos personales. Seguridad técnica y organizativa Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad El Delegado de Protección de Datos (DPD). Marco normativo Códigos de conducta y certificaciones UNIDAD DIDÁCTICA 8. EL DELEGADO DE PROTECCIÓN DE DATOS (DPD, DPO O DATA PRIVACY OFFICER) EN EL RGPD Y LA LOPDGDD El Delegado de Protección de Datos (DPD) Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses Ejercicio de funciones: Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección El DPD en el desarrollo de Sistemas de Información Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones Comunicación con la Autoridad de Protección de Datos Competencia profesional. Negociación. Comunicación. Presupuestos Capacitación y Desempeño del DPO: Formación, Habilidades personales, Trabajo en equipo, Liderazgo, Gestión de equipos