Aplicación Práctica De La Ley De Protección De Datos Personales Objetivos del curso Aplicar los principios fundamentales de la LOPD en su organización. Asignar las responsabilidades de cada uno de los sujetos que participan en el tratamiento de datos personales en la empresa. Establecer las medidas necesarias para proteger los derechos de los titulares de los datos personales y permitirles ejercerlos. Aplicar la protección de datos en los contratos de servicios que firme la empresa con sus proveedores de servicios. Distinguir las operaciones de cesión de datos y aplicar los requisitos que la LOPD establece para realizarlas. Establecer los requisitos necesarios para proteger los datos personales en la gestión de los recursos humanos. Conocer las medidas técnicas y organizativas exigidas para la implantación de la LOPD en su organización. Conocer cuáles son los contenidos exigidos y los procedimientos debidos para el Documento de Seguridad de la organización. Conocer cuestiones específicas como son el tratamiento de morosos o de la publicidad desde el respeto y la protección de los datos personales, además de las características de determinados sectores como son las cadenas hoteleras, las comunidades de vecinos, etc. Aplicar los principios de protección de datos a la video-vigilancia.

Estructura general del curso Unidad 1- introducción -

-

Introducción a la LOPD Sociedad de la información y sus riesgos Un derecho fundamental Necesidad de proteger los datos personales Normativa y ámbito de aplicación Marco legal Ámbito de aplicación Procedencia de los datos de carácter personal Recogida de datos: derecho de información, artículo 5 LOPD Principio de consentimiento Principio de calidad de los datos Deber de secreto

Unidad 2- El ámbito jurídico de la LOPD -

Conceptos básicos -Ficheros -Tratamiento de datos -Sujetos que intervienen -Responsable del fichero -Responsable de seguridad -Encargado del tratamiento -Afectado o interesado -Usuario

Aplicación práctica de la Ley de Protección de Datos Personales -

-

-

-

-

Principios fundamentales Obligaciones de la LOPD Derechos de las personas - Derecho de oposición: Cómo ejercer el derecho de oposición Qué debe hacer el responsable del fichero si el interesado se opone -Derecho de acceso y consulta Derecho de Acceso Derecho de Consulta -Derecho de rectificación Concepto de derecho de rectificación Como ejercitar el derecho de rectificación -Derecho de cancelación -Derecho a Indemnización -Derechos de los ciudadanos ante las AA.PP. -Derechos de explotación La cesión de datos y derechos de los interesados -Qué se considera cesión o comunicación -Comunicación de datos entre Administraciones Públicas -Prestaciones de servicios -Revocación del consentimiento La Agencia Española de Protección de Datos -Organismos competentes Agencia Española de Protección de datos Agencias Autonómicas La Inscripción de ficheros -Notificación Finalidad de la notificación a la Agencia Cuando se notifican los ficheros Procedimiento electrónico para la notificación de ficheros Seguimiento del estado de tramitación Notificación electrónica de la Agencia de protección de datos -Inscripción Ficheros de solvencia patrimonial y ficheros de morosos -Artículo 29: Prestadores de servicios de información sobre solvencia patrimonial y crédito y Listas de morosos -Limitaciones al tratamiento de datos sobre morosidad o solvencia patrimonial

Unidad 3 - El ámbito de seguridad de la LOPD - Determinación del nivel de seguridad -Medidas de seguridad -Niveles de Seguridad y tipos de datos - Medidas de seguridad del nivel básico - Medidas de seguridad del nivel medio - Medidas de seguridad del nivel alto - Auditoria de las medidas de seguridad -Documento de seguridad -Medidas de seguridad -Gestión de incidencias -Identificación y autenticación -Control de acceso -Gestión de soportes -Copias de Seguridad

Aplicación práctica de la Ley de Protección de Datos Personales Unidad 4 – infracciones y sanciones -

Infracciones y sanciones Régimen sancionador de las AA.PP. Ejemplos de sanciones a entidades privadas relevantes Selección de algunos procedimientos sancionadores publicados en la AGPD

Unidad 5 – Protección de datos en diferentes sectores de actividad - Introducción - Ficheros de Recursos Humanos -Personas de contacto de la empresa y otros datos personales manejados por las empresas -Selección de personal -Contratación -Durante la actividad laboral -Relaciones Sindicales -Datos especialmente protegidos -Externalización de la gestión de las nóminas -Prevención de riesgos laborales -Controles Controles biométricos Controles sobre el ordenador Controles sobre el absentismo laboral -Publicación de datos en tablones de anuncios - Video vigilancia -Obligaciones de las empresas que instalan los sistemas de video vigilancia -Derechos de las personas - Comunidades de vecinos -Video vigilancia en comunidades de propietarios - Telecomunicaciones -Tratamiento de datos de morosos en telecomunicaciones -Datos que aparecen en las guías telefónicas -Publicidad por teléfono, por e-mail, por fax, en el móvil - Cadenas Hoteleras -Calidad de los datos -Derecho de información en la recogida de los datos -Consentimiento del afectado -Datos especialmente protegidos -Seguridad de los datos -Cesiones de datos y acceso a los datos por cuenta de terceros -Derecho de las personas: acceso, rectificación, cancelación y oposición -Creación, notificación e inscripción en el Registro General de Protección de Datos (artículos 25 y 26)

Unidad 6 – Supuestos prácticos -

Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto

01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11:

Teléfonos de familiares y amigos Hoja de cálculo clientes Fichero manual Campo observaciones Fichero con fines promocionales Datos de menores Fichero de Curriculums Información sobre cuentas bancarias Prestación de servicios de Marketing Ficheros de solvencia patrimonial Derecho de Acceso

Aplicación práctica de la Ley de Protección de Datos Personales -

Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto Supuesto

12: 13: 14: 15: 16: 17: 18: 19: 20:

Importe de las sanciones Identificación por razones de seguridad Campaña de Mailing Fiesta de inauguración Control de Recursos Humanos Usuario y contraseña Contraseñas Caducidad de contraseñas Acceso no autorizado a su ordenador

¿Qué incluye este curso? Incluye acceso, soporte administrativo y pedagógico a través del tutor personal y diploma acreditativo Duración 20 horas Tiempo estimado 1 mes