Oficial de Protección de Datos Personales - Nivel Básico

Principios básicos del tratamiento de datos personales

• Fuentes del derecho nacional e internacional
• Ámbito de aplicación de las leyes de protección de datos personales
• Alcance de las competencias de la autoridad de protección de datos
• Protección judicial del derecho a la protección de datos personales
• GDPR: información y definiciones básicas - temas seleccionados
• GDPR específico por sector
• Datos personales
• Tratamiento de datos personales
• Bases legales para el tratamiento de datos personales
• Responsabilidades del responsable del tratamiento
• Derechos de los interesados
• Sanciones administrativas
• Ley de Protección de Datos Personales del 10 de mayo de 2018: alcance de las regulaciones
• Designación de un Oficial de Protección de Datos
• Procedimientos por infracción de las leyes de protección de datos personales
• Supervisión del cumplimiento de las normas de protección de datos personales
• Responsabilidad civil, penal y administrativa
• Condiciones para la admisibilidad del tratamiento de datos personales (datos ordinarios y sensibles)
• Requisitos legales para delegar el tratamiento de datos personales a otras entidades
• Evaluación de impacto en la protección de datos
• Protección de datos desde el diseño y por defecto
• Bases legales para la transferencia de datos personales a un tercer país
• Protección de datos personales en las relaciones laborales

Designación de un Oficial de Protección de Datos

• Designación obligatoria de un Oficial de Protección de Datos
• Designación opcional de un Inspector

¿Quién puede ser un Oficial de Protección de Datos?

• Cualificaciones requeridas para actuar como Inspector
• Modalidad de contratación del Inspector

Estatus del Oficial de Protección de Datos

• Reporte directo del Inspector a la alta dirección
• Organización del apoyo al Supervisor
• Participación del Inspector en todos los asuntos relacionados con la protección de datos personales
• Prohibición de dar instrucciones al Supervisor sobre cómo debe cumplir sus funciones
• Evitación de conflictos de interés en la organización: funciones del Supervisor
• Prohibición de despedir o sancionar al Inspector
• Deber del Inspector de mantener el secreto o confidencialidad de las funciones desempeñadas

Gestión de la Seguridad de la Información

• Discusión sobre el sistema de gestión de seguridad en la organización, basado entre otros en normas polacas
• Identificación de riesgos de privacidad y sus implicaciones legales
• Principios de evaluación de riesgos y análisis del impacto de la aplicación de soluciones específicas en la eficacia de la gestión de seguridad
• Cómo comprender y aplicar un enfoque basado en riesgos: realización práctica de la plantilla de Análisis de Riesgos
• Gestión del ciclo de vida de los datos personales

Ejecución de las funciones del Oficial de Protección de Datos (DPO)

• Base legal para la designación del DPO
• Quién y cuándo debe designar un DPO, y cómo se realizará dicha designación
• Estatus y cualificaciones del DPO
• Funciones del DPO y normas para planificar su ejecución
• Realización de informes sobre el cumplimiento del tratamiento de datos con las disposiciones de protección de datos personales en sistemas tradicionales e informáticos
• Documentación de las actividades realizadas por el DPO
• Elaboración de informes de inspección
• Normas para supervisar la documentación del tratamiento de datos personales
• Alcance de las competencias de la UODO en relación con los DPO

Información práctica sobre la inspección de la Oficina de Protección de Datos Personales

• Requisitos de la Oficina para los auditados
• Cómo prepararse para la inspección
• Estudio de caso

Actividades prácticas

• Desarrollo de una Política de Seguridad de la Información de ejemplo
• Elaboración de instrucciones de gestión
• Desarrollo de un Registro de Actividades de Tratamiento
• Preparación de la denominada Documentación Básica de Protección de Datos Personales
• Estudio de caso
• Errores más comunes en la preparación de la documentación

Material adicional para los participantes del curso:

Formularios y plantillas útiles:

• Consentimiento para el uso y difusión de la imagen
• Inscripción en boletín informativo de eventos
• Consentimiento para enviarle una oferta
• Envío de correos electrónicos comerciales
• Envío de correos electrónicos generales
• Ejemplo de política de protección de datos personales
• Plantilla para la preparación de la obligación de información, de conformidad con el GDPR, junto con las instrucciones
• Plantilla de análisis de riesgos
• Registro de actividades de tratamiento de datos personales: plantilla
• Registro de categorías de actividades de tratamiento: plantilla
• Registro de infracciones del GDPR: plantilla
• Plantilla de lista de verificación de cumplimiento del GDPR
• Instrucciones sobre cómo proceder en caso de infracción de las normas de protección de datos personales
• Plantilla de informe de violación de datos de protección
• Registro de incidentes de seguridad y acciones correctivas y preventivas
• Registro de correcciones
• Registro de restauraciones
• Modelo de corrección
• Modelo de restauración
• Modelo de objeción
• Contrato modelo que excluye el ulterior tratamiento de datos personales
• Muestras de consentimientos para concursos, marketing y publicaciones
• Obligación de proporcionar información en cruces de ferry
• Obligación de informar sobre la vigilancia de reuniones
• Obligación de proporcionar información en procesos de selección
• Obligación de proporcionar información a la Administración Nacional de Ingresos
• Obligación de información del LES
• Obligación de información según la Ley de Contratación Pública (UCoC)
• Obligación de información: Código Laboral
• Obligación de información tributaria
• Autorización para el tratamiento de datos personales de empleados: plantilla a completar con un ejemplo
• Notificación de una violación a los interesados: plantilla
• Acuerdo de tratamiento de datos personales para el Responsable: plantilla
• Acuerdo de tratamiento de datos personales para el Encargado
• Y muchos más