Oficial de Protección de Datos Personales - Nivel Básico

Principios básicos del tratamiento de datos personales

• Fuentes de derecho nacional e internacional
• El ámbito de aplicación de las leyes de protección de datos personales
• El ámbito de competencias de la autoridad de protección de datos
• Protección judicial del derecho a la protección de datos personales
• RGPD - información básica y definiciones - temas seleccionados
• RGPD sectorial
• Datos personales
• Tratamiento de datos personales
• Bases legales para el tratamiento de datos personales
• Responsabilidades del administrador
• Derechos de los titulares de datos
• Multas administrativas
• Ley de Protección de Datos Personales del 10 de mayo de 2018 - ámbito de regulaciones
• Nombramiento de un Oficial de Protección de Datos
• Procedimientos por infracción de las leyes de protección de datos personales
• Vigilancia del cumplimiento de las regulaciones de protección de datos personales
• Responsabilidad civil, penal y administrativa
• Condiciones para la admisibilidad del tratamiento de datos personales (datos ordinarios y sensibles)
• Requisitos legales para la institución de encomendar el tratamiento de datos personales a otras entidades
• Evaluación de Impacto en la Protección de Datos Personales
• Protección de datos por diseño, protección de datos por defecto
• Bases legales para la transferencia de datos personales a un tercer país
• Protección de datos personales en relaciones laborales

Nombramiento de un Oficial de Protección de Datos

• Nombramiento obligatorio de un Oficial de Protección de Datos
• Nombramiento opcional de un Inspector

¿Quién puede ser un Oficial de Protección de Datos?

• Cualificaciones para actuar como Inspector
• Forma de empleo del Inspector

Estatuto del Oficial de Protección de Datos

• Reporte directo del Inspector a la dirección superior
• Organización de apoyo para el Supervisor
• Participación del Inspector en todos los asuntos relacionados con la protección de datos personales
• Prohibición de dar instrucciones al Supervisor sobre cómo debe llevar a cabo sus funciones
• Evitar conflictos de interés en la organización - tareas del Supervisor
• Prohibición de despido y sanción del Inspector
• Obligación del Inspector de mantener el secreto o confidencialidad de las tareas realizadas

Gestión de la Seguridad de la Información

• Discusión del sistema de gestión de seguridad en la organización basado en normas polacas, entre otras
• Identificación de riesgos de privacidad y sus implicaciones legales
• Principios de evaluación de riesgos y evaluación del impacto de la aplicación de soluciones específicas en el campo de la eficacia de la gestión de seguridad
• Cómo entender y aplicar un enfoque basado en el riesgo - completar prácticamente la plantilla de Análisis de Riesgos
• Gestión del Ciclo de Vida de Datos Personales

Desempeño de las funciones del Oficial de Protección de Datos (DPO)

• Base legal para el nombramiento del DPO
• Quién y cuándo debe nombrar un DPO y cómo será nombrado
• Estatuto y cualificaciones del DPO
• Tareas del DPO y las reglas para planificar su desempeño
• Realización de informes sobre el cumplimiento del tratamiento de datos con las disposiciones de protección de datos personales en sistemas tradicionales e IT
• Documentación de las actividades realizadas por el DPO
• Preparación de informes de inspección
• Reglas para supervisar la documentación del tratamiento de datos personales
• Ámbito de las competencias de la UODO en relación con los DPOs

Información práctica sobre la inspección de la Oficina de Protección de Datos Personales

• Requisitos de la Oficina para los auditados
• Cómo prepararse para la inspección
• Estudio de caso

Actividades prácticas

• Desarrollo de un ejemplo de Política de Seguridad de la Información
• desarrollo de instrucciones de gestión
• Desarrollo de un Registro de Actividades de Tratamiento
• Preparación de la llamada Pequeña Documentación de Protección de Datos Personales
• Estudio de caso
• Los errores más comunes en la preparación de documentación

Materiales adicionales para los participantes del curso:

Formularios y plantillas útiles:

• Consentimiento para el uso y difusión de la imagen
• Inscripción a un boletín informativo de eventos
• Consentimiento para recibir una oferta
• Envío de correos electrónicos de ofertas
• Envío de correos electrónicos generales
• Ejemplo de política de protección de datos personales
• Plantilla para la preparación de la obligación informativa, de acuerdo con el RGPD, junto con las instrucciones
• Plantilla de análisis de riesgos
• Registro de actividades de tratamiento de datos personales - plantilla
• Registro de categorías de actividades de tratamiento - plantilla
• Registro de brechas de RGPD - Plantilla
• Lista de verificación de cumplimiento de RGPD - Plantilla
• Instrucciones sobre cómo proceder en caso de una brecha en las regulaciones de protección de datos personales
• Plantilla de informe de brecha de protección de datos personales
• Registro de incidentes de seguridad y acciones correctivas y preventivas
• Registro de correcciones
• Registro de restauraciones
• Modelo de corrección
• Patrón de restauración
• Modelo de objeción
• Contrato modelo que excluye el tratamiento adicional de datos personales
• Ejemplos de consentimientos para concursos, marketing y publicaciones
• Obligación de proporcionar información para el cruce en ferry
• Obligación de proporcionar información sobre la supervisión de una reunión
• Obligación de proporcionar información sobre reclutamiento
• Obligación de proporcionar información a la Administración Tributaria Nacional
• Obligación informativa del LES
• Obligación informativa: Ley de Contratación Pública (UCoC)
• Obligación informativa: Código del Trabajo
• Obligación informativa tributaria
• Autorización para el tratamiento de datos personales de empleados: plantilla a completar con un ejemplo
• Notificación de una brecha a los titulares de datos - plantilla
• Acuerdo de Tratamiento de Datos Personales para el Responsable del Tratamiento - plantilla
• Acuerdo de Tratamiento de Datos Personales para el Encargado del Tratamiento
• Y mucho más