Curso de

DELEGADO DE PROTECCIÓN DE DATOS

Del 15 de Octubre de 2018 al 21 de Enero de 2019 – 60 horas

Acreditación Profesional Propia del ICABizkaia

Coordinador del Curso: Jesús Soler Lorent

ESCUELA DE PRÁCTICA JURÍDICA / PRAKTIKA JURIDIKORAKO ESKOLA Lugar: Rampas de Uribitarte, 3 – 3ª planta (Sala Azul)
“Pedro Ibarreche” 48001 Bilbao. Tel. 94 435 62 07
OCTUBRE
Día Horario Temario

0. Derecho y Tecnología
Lu
16.15 – 18.15 h 0.1 Relaciones humanas en el ámbito tecnológico
15 0.2 Normas que regulan ámbitos tecnológicos
03 Encaje del RGPD en la normativa tecnológica

1. El derecho a la protección de datos de carácter

Mi
16.15 – 18.15 h personal
17 1.1 Distinción entre la Intimidad y la protección de datos.
1.2 Evolución hasta el derecho fundamental. Sentencias del TC.

2. Aproximación normativa
Vi 2.1 Breve historia de la normativa de protección de datos hasta el RGPD
9.30 – 11.30 h 2.2. Negociación y aprobación del RGPD y de la legislación actualizada de
19 Protección de Datos.
2.3. Características principales del RGPD.

3. Alcance/Ámbito de aplicación
Lu 16.15 – 18.15 h 3.1Defensa en los diferentes órdenes: Administrativo, civil y penal
22 3.2 Alcance de la normativa de protección de datos. Excepciones

4. Definiciones
4.1 Dato de carácter personal
4.2 Datos sensibles
Mi 16.15 – 18.15 h 4.3 Tratamiento
24 4.4. Responsable del fichero
4.5. Encargado del tratamiento
4.6 Otras

5. Principios Fundamentales
5.1 Principios de licitud, lealtad y transparencia
5.2 Finalidades determinadas, explícitas y legítimas
Vi 9.30 – 11.30 h 5.3 Principio de Exactitud
26 5.4 Principio de Conservación
5.5 Principio de Seguridad
5.6 Principio de Responsabilidad Pro-activa

6. Licitud del tratamiento

6.1 Consentimiento del interesado o base jurídica
6.2 Teoría general del Consentimiento: clases y diferencias
Lu 16.15 – 18.15 h 6.3 Elementos esenciales del consentimiento
29 6.4 Excepciones al tratamiento con consentimiento: base jurídica.
Supuestos específicos
6.5 Actividad práctica: redacción Consentimientos
OCTUBRE
Día Horario Temario

7. Derecho y deber de información

7.1. Derecho deber de informar
7.2. Alcance de la información
Mi 16.15 – 18.15 h 7.3. Información que deberá facilitarse cuando los datos personales se
obtengan del interesado
31 7.4. Información que deberá facilitarse cuando los datos personales no se
hayan obtenido del interesado
7.5 Actividad práctica: redacción Cláusulas Informativas

NOVIEMBRE
Día Horario Temario

8. Derechos de los interesados

8.1. Transparencia (referenciado)
8.2 Información (referenciado)
8.3. Derecho de Acceso
8.4. Derecho de rectificación
8.5. Derecho de supresión («el derecho al olvido»)
Lu 16.15 – 18.15 h 8.6 Derecho a la limitación del tratamiento
8.7. Obligación de notificación relativa a la rectificación o supresión de
5 datos personales o la limitación del tratamiento
8.8. Derecho a la portabilidad de los datos
8.9. Derecho de oposición
8.10. Decisiones individuales automatizadas, incluida la elaboración de
perfiles
8.11. Limitaciones

8 bis. Actividad práctica:

Mi 16.15 – 18.15 h Ejercicios de derechos. Puesta en práctica y ejercicios en común.
7
9. Supuestos Especiales de Tratamiento
9.1 Categorías Especiales de datos personales
9.2 Condenas de infracciones Administrativas y Penales
9.3 Datos de menores en los servicios de la sociedad de la información
9.4 Tratamientos sin identificación
Vi 9.30 – 11.30 h 9.5 Libertad de expresión e información
9 9.6 Tratamiento de documentos oficiales
9.7Tratamiento del DNI
9.8 Tratamiento en el ámbito laboral
9.9 Tratamiento de archivo en interés público, fines de investigación
científica o histórica o fines estadísticos
NOVIEMBRE
Día Horario Temario

10. Responsable del Tratamiento

10.1 Concepto
10.2 Requisitos
10.3 Tipología
Lu 10.4 Corresponsables del tratamiento
16.15 – 18.15 h
12 10.5 Representantes de encargados del tratamiento no establecidos en la
Unión
10.6 Responsabilidad
10.9 Registro de Actividades de Tratamiento
10.10. Actividad: creación de un Registro de Actividades de Tratamiento

11. Encargado del Tratamiento

11.1 Concepto
11.2 Requisitos
11.3 Tipología
Mi 16.15 – 18.15 h 11.4 Representantes de encargados del tratamiento no establecidos en la
Unión
14 11.5 Instrumentos jurídicos
11.6 Sub contratación
11.7 Responsabilidad
11.8 Actividad: Plasmación de un contrato de Encargo

12. Seguridad de los datos personales

12.1 Privacidad desde el diseño y por defecto
12.2 Seguridad del Tratamiento: Política de Privacidad
12.3 Notificación de una violación de seguridad
Vi 9.30 – 11.30 h 12.4Comunicación de una violación de la seguridad
12.5 Análisis de Riesgos
16 12.6 Evaluación de impacto
12.7 Consulta Previa
12.8Delegado de Protección de datos (posición)
12.9 Códigos de Conducta y Certificación

Lu 12 bis. Actividad práctica:

16.15 – 18.15 h
19 Ejercicio de redacción de un Análisis de Riesgos. Puesta en común.

13. Seguridad en el Sector Público. El ENS

13.1 Principios básicos
13.2 Gestión de la seguridad basada en los riesgos
13.3 Requisitos mínimos de seguridad
13.4 Informe del estado de la seguridad.
Mi 16.15 – 18.15 h 13.5 Notificación de incidentes de seguridad.
21 13.6 Auditoría de la seguridad.
13.7 Conformidad con el Esquema Nacional de Seguridad.
13.8 Adquisición de productos de seguridad.
13.9 Criptología de empleo en el Esquema Nacional de Seguridad.
13.10 Interconexión en el Esquema Nacional de Seguridad.
13.11 Requisitos de seguridad en entornos externalizados
NOVIEMBRE
Día Horario Temario

14. Seguridad en el Sector Privado.

14.1 Códigos de Buenas Prácticas
Vi 9.30 – 11.30 h 14.2 Normas UNE/ISO
14.3 Guías Inteco
23 14.4 Integración de la seguridad y la privacidad en el ciclo de vida.
14.5 El control de calidad de los SI

15. Delegado de Protección de datos.

15.1 Figura clave en Protección de datos. Concepto, obligatoriedad, alcance
y nombramiento
15.2 Similitud con otras figuras: Responsables de Seguridad, de
Tratamientos, de información, de Administración de Sistemas.
Lu 16.15 – 18.15 h 15.3 Modelos de gestión: unipersonal, grupal, persona física o jurídica,
26 internacional, interno o externo, sub delegados y equipo de apoyo.
15.4 Cualidades, conocimiento, competencias y titulaciones profesionales
15.5 Renovación y cese. Conflicto de intereses.
15.6 Posición del DPD dentro de una organización: pública o privada
15.7 Funciones y Obligaciones
15.8 Comunicación con la autoridad de protección de datos.
16. Órganos de Control.
16.1 Autoridades de Control: AEPD, AVPD, ACPD y otras. Independencia
Mi 16.15 – 18.15 h 16.2 Condiciones
16.3 Competencias, funciones y Poderes.
28 16.4 Cooperación y coherencia
16.5 Comité Europeo de Protección de Datos

DICIEMBRE
Día Horario Temario

17. Recursos, Responsabilidades y Sanciones.

17.1 Derecho a presentar una reclamación ante una autoridad de control
17.2 Derecho a la tutela judicial efectiva contra una autoridad de control
17.3 Derecho a la tutela judicial efectiva contra un responsable o encargado
Lu 16.15 – 18.15 h del tratamiento
3 17.4 Representación de los interesados
17.5 Suspensión de los procedimientos
17.6 Derecho a indemnización y responsabilidad
17.7 Condiciones generales para la imposición de multas administrativas
17.8 Sanciones
18. Transferencias internacionales de datos.
18.1. El sistema de decisiones de adecuación.
18.2. Transferencias mediante garantías adecuadas.
Lu 16.15 – 18.15 h 18.3 Normas Corporativas Vinculantes
18.4 Excepciones.
10 18.5 Autorización de la autoridad de control.
18.6 Suspensión temporal
18.7 Cláusulas contractuales
DICIEMBRE
Día Horario Temario

19. Sector de Conocimiento: DPD en el ámbito Sanitario.

Mi 16.15 – 18.15 h
Estructura de la seguridad, funciones y Roles. Experiencia de profesional y
casuística. Aplicación práctica de las obligaciones en protección de datos en
12
su organización

20. Sector de Conocimiento: DPD en el ámbito Abogacía.

Vi 9.30 – 11.30 h
Estructura de la seguridad, funciones y Roles. Experiencia de profesional y
casuística. Aplicación práctica de las obligaciones en protección de datos en
14
su organización

21. Sector de Conocimiento: DPD en el ámbito Seguro. Estructura

Lu 16.15 – 18.15 h
de la seguridad, funciones y Roles. Experiencia de profesional y casuística.
Aplicación práctica de las obligaciones en protección de datos en su
17
organización

ENERO 2019
Día Horario Temario

22. Sector de Conocimiento: DPD en el ámbito Banca. Estructura

Mi 16.15 – 18.15 h de la seguridad, funciones y Roles. Experiencia de profesional y casuística.
9 Aplicación práctica de las obligaciones en protección de datos en su
organización

23. Sector de Conocimiento: DPD en el ámbito Prestador de

Vi 9.30 – 11.30 h Servicios de Certificación. Casuística y problemática. Aplicación práctica de
11 las obligaciones en protección de datos en su organización

24. Sector de Conocimiento: DPD en el ámbito Video- vigilancia.

Lu 16.15 – 18.15 h Casuística. Aplicación práctica de las obligaciones en protección de datos en
14 su organización

25. Sector de Conocimiento: DPD en el ámbito Policial. Estructura

Mi 16.15 – 18.15 h
de la seguridad, funciones y Roles. Experiencia de profesional y casuística.
Aplicación práctica de las obligaciones en protección de datos en su
16
organización
ENERO 2019
Día Horario Temario

26. Sector de Conocimiento: DPD en el ámbito Ciber-seguridad.

Vi 9.30 – 11.30 h Casuística. Aplicación práctica de las obligaciones en protección de datos en
18 su organización

Lu
16.15 – 18.15 h
21 Exposición pública de Trabajos Fin de Curso

Requerirá la presentación de un trabajo fin de certificación, mediante una exposición pública

del mismo.
 Ponentes
ABERASTURI GORRIÑO, UNAI GONZÁLEZ HIERRO, ALBERTO
Profesor UPV/EHU Referente DPO Osakidetza-SVS

ÁLVAREZ RIGAUDIAS JUDEL MELÉNDREZ, MARCOS Mª

Presidenta de la APEP (Asociación Vicepresidente de la APEP y socio en
Profesional Española de Privacidad) y Audens Madrid
European Privacy Officer Lead de la
multinacional farmacéutica Pfizer LLANEZA GONZALEZ, PALOMA
Abogada ICAM
BASAGOITI, CARMEN
Abogada TIC MARTINEZ ETXEBARRIA, GONZALO
Profesor Universidad de Deusto
BESGA BASTERRA, TALÍA
Responsable Asesoría Jurídica de Izenpe PRIETO HERGUETA, JULIÁN
Subdirector General del Registro General de
CUENCA VALDIVIELSO, JUAN CARLOS Protección de Datos de la Agencia Española
Centro de Elaboración de Datos de la Policía de Protección de Datos
de Euskadi
SOLER LORENT, JESÚS
DE LA HERA DÍEZ, JOSEBA DPO ICABizkaia
Subdirector Asemas
VALDECANTOS FLORES, MAITANE
DELGADO VALLE, ENEKO Abogada ICABizkaia
Abogado ICABizkaia
VICUÑA DE NICOLAS, IÑAKI
GAMINO GARCIA, ARKAITZ Director CENDOJ
ICS/OT Cybersecurity, Senior Manager

GÓMEZ DOMÍNGUEZ, ISIDRO

Abogado TIC

Información e inscripciones
Derechos de inscripción: Nº de plazas limitado: 50 asistentes
375,00 € curso completo
25,00 €/sesión individual Para inscribirse pinche aquí:

OCTUBRE NOVIEMBRE DICIEMBRE ENERO

Lu Ma Mi Ju Vi Sa Do Lu Ma Mi Ju Vi Sa Do Lu Ma Mi Ju Vi Sa Do Lu Ma Mi Ju Vi Sa Do
1 2 3 4 5 6 7 1 2 3 4 1 2 1 2 3 4 5 6
8 9 10 11 12 13 14 5 6 7 8 9 10 11 3 4 5 6 7 8 9 7 8 9 10 11 12 13
15 16 17 18 19 20 21 12 13 14 15 16 17 18 10 11 12 13 14 15 16 14 15 16 17 18 19 20
22 23 24 25 26 27 28 19 20 21 22 23 24 25 17 18 19 20 21 22 23 21 22 23 24 25 26 27
29 30 31 26 27 28 29 30 24 25 26 27 28 29 30 28 29 30 31
31

Lunes y miércoles de 16.15 a 18.15 horas. Viernes de 9.30 a 11.30 h