AEC Asociación Española para la Calidad

Protección de Datos. Particularidades en el Sector Público

AEC Asociación Española para la Calidad
  • Imparte:
  • Modalidad:
    Online
  • Precio:
    550 €
    ¡ ÚLTIMA PROMOCIÓN “60 Aniversario AEC”. Reserva tu plaza !
    -10% todos | -25% socios | -50% ERTEs, desempleados y autónomos con baja actividad
  • Comienzo:
    Desde el 15/03/2022 hasta el 13/05/2022
  • Lugar:
    Se imparte Online
  • Duración:
    60 Horas
  • Titulación:
    Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.

Presentación

CONOCE LAS CLAVES PARA AFRONTAR EL CUMPLIMIENTO DE LA NORMATIVA DE APLICACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN EN ORGANIZACIONES PÚBLICAS.

Las actividades de tratamiento de datos personales por parte de una Administración Pública o de un ente instrumental del sector público ha de atender a una serie de particularidades, adicionales o diferentes a las exigibles legalmente a profesionales u organizaciones privadas.

Este curso te permitirá ahondar en este régimen particular de la normativa en protección de datos, sin dejar de lado todas las obligaciones y responsabilidades exigibles a cualquier profesional o ente en las actividades de tratamiento de datos personales que lleve a cabo, así como aprender cómo abordar el cumplimiento a nivel práctico.

Pondremos especial foco de atención en las obligaciones derivadas de la responsabilidad proactiva de un ente público, la seguridad a la protección de datos e información, conociendo así la integración con el Esquema Nacional de Seguridad.

Aprenderemos también cómo se ha integrado la figura del Delegado de Protección de Datos en el seno de entes públicos y las funciones que ejerce.

Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.

Dirigido

Empleados públicos o personal del sector público.
Empleados públicos que estén asumiendo o quieran asumir el rol de Delegado de Protección de Datos en el sector público.
Profesionales de diferentes ámbitos (sector jurídico, técnico u otros) que presten el servicio o deseen actuar como Delegados de Protección de Datos en ente público.

Objetivos

Aprendizaje de las reglas especiales para el tratamiento de datos personales en las Administraciones Públicas y sector público instrumental.
Análisis del marco normativo de protección de datos y de la seguridad de la información en el ámbito de la Administración pública, así como de estándares internacionales.
Aprendizaje de cómo abordar la regularización de las actividades de tratamiento de datos personales en el seno de un ente público:
Sujeción a los principios generales
Creación y publicación del registro de las actividades de tratamiento
Transparencia en el deber de información a los interesados y bases jurídicas aplicables a los tratamientos
Regularizar las relaciones con los contratistas en condición de encargados del tratamiento, articulación de los pliegos a la normativa vigente sobre protección de datos y contratación del sector público, a fin de definir las garantías necesarias y suficientes a requerir a los licitadores.
Ahondar en el conocimiento sobre la responsabilidad proactiva y medidas asociadas, como análisis de riesgos y evaluaciones de impacto. Y, en particular, conocer la interacción y aplicación de la seguridad en protección de datos, con la seguridad de la información exigida en aplicación del Esquema Nacional de Seguridad.

Programa

MARCOS NORMATIVOS EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN. SUJETOS EN EL SECTOR PÚBLICO.
Marco normativo general y estándares internacionales en relación a la protección de datos de carácter personal y seguridad de la información aplicables al sector público.
Roles o figuras en protección de datos y seguridad de la información. Funciones y Modelos de organización. Análisis comparativo en Administraciones públicas [Responsable o Corresponsable de Tratamiento; Encargado de Tratamiento / Responsable de Información; Responsable de Servicios; Responsable de Seguridad; Responsable de Sistemas; Comité de Seguridad].
Delegado de Protección de Datos (DPD) en el sector público. Modelos organizativos y relación con los sujetos anteriores.
Los sujetos del sector público, con arreglo al artículo 77.1 LOPD-GDD. Excluidos e incluidos. Obligaciones y responsabilidades.

PRINCIPIOS GENERALES Y CONCEPTOS BÁSICOS APLICABLES AL SECTOR PÚBLICO.
Tipología de datos de carácter personal objeto de tratamiento en el sector público.
Principios generales de la protección de datos [especial atención a los plazos de conservación, y ligazón con la normativa archivística y documentalista].
Bases jurídicas de licitud o legitimación, interpretación y aplicación en el sector público [Obligación legal; Misión de interés público o ejercicio de poderes públicos; Consentimiento como base jurídica residual; Excepcionalidad del interés legítimo].
Clase 1. MARCOS NORMATIVOS y PRINCIPIOS GENERALES Y CONCEPTOS BÁSICOS
APLICABLES AL SECTOR PÚBLICO.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO, DEBER DE INFORMACIÓN Y FORMALIZACIÓN DE LOS ENCARGOS DE TRATAMIENTO.
Creación y mantenimiento del Registro de las Actividades de Tratamiento (R.A.T). Inventario de actividades de tratamiento, publicidad activa por medios electrónicos y plasmación de las bases legales.
Deber de información y transparencia. Modelos para articular la información por capas y a través de los diferentes canales o medios de recogida de datos.
Articulación de la relación entre Responsable y Encargado de tratamiento, conforme a la legislación de protección de datos y de contratos del sector público. Subcontratación. Transferencias internacionales de datos (uso de soluciones en la nube por las administraciones locales).

RESPONSABILIDAD PROACTIVA Y SEGURIDAD.
Principio de responsabilidad proactiva
Medidas de seguridad en el ámbito del sector público (Esquema Nacional de Seguridad)
Análisis y gestión de riesgos, bajo la óptica de la protección de datos y el Esquema Nacional de Seguridad.
Evaluación de Impacto en Protección de Datos (EIPD). Supuestos obligatorios, necesarios y aconsejables.
Gestión y notificación de brechas de seguridad. AEPD y CCN-CERT (Centro Criptológico Nacional – Computer Emergency Reaction Team).
Clase 2. REGISTRO DE ACTIVIDADES DE TRATAMIENTO, DEBER DE INFORMACIÓN Y FORMALIZACIÓN DE LOS ENCARGOS DE TRATAMIENTO. RESPONSABILIDAD PROACTIVA Y SEGURIDAD.

DERECHOS EN PROTECCIÓN DE DATOS Y DERECHO DIGITALES.
Derechos en protección de datos [disposiciones generales a los efectos de la atención en tiempo y forma; concepto y alcance de cada uno de los derechos].
Derechos digitales.
Generales [Neutralidad de Internet; Acceso universal a Internet; Seguridad digital y educación digital].
Ámbito laboral [intimidad y uso de dispositivos digitales; uso de dispositivos de videovigilancia y de grabación de sonidos; sistemas de geo localización; desconexión digital; negociación colectiva].
Menores [Protección de los menores en Internet; Protección de datos de los menores en Internet].
Medios de comunicación digitales [Derecho de rectificación en Internet; actualización de informaciones en medios de comunicación].
Derecho al olvido [en búsquedas de Internet; en servicios de redes sociales y servicios equivalentes].
Testamento digital.

NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS.
Protección de datos personales vs. transparencia (publicidad activa) y derecho de acceso a información pública. Criterios interpretativos de las autoridades y organismos, estatales y autonómicos.
Publicación de actos administrativos en diarios o boletines oficiales, u otros espacios institucionales digitales.
Reutilización de la información del sector público y Administración electrónica.
Clase 3. DERECHOS EN PROTECCIÓN DE DATOS Y DERECHO DIGITALES. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS.

AUTORIDADES DE CONTROL Y RÉGIMEN SANCIONADOR APLICABLE AL SECTOR PÚBLICO.
Autoridades de Control [AEPD; AVPD; APDCAT; CTPDA] y Comité Europeo de Protección de Datos. Objeto y alcance de las competencias.
Infracciones y sanciones. Tipología y prescripción.
Criterios de graduación [atenuantes y agravantes].
Procedimiento sancionador. Fases [informativo, inicio de sancionador, presentación alegaciones, resolución, recursos (de revisión, de alzada)].
Responsabilidades de las Administraciones públicas: acceso a la jurisdicción, derecho de indemnización.
Resoluciones de la AEPD y autoridades de control autonómicas.
Clase 4. AUTORIDADES DE CONTROL Y REGIMEN SANCIONADOR APLICABLE AL SECTOR PÚBLICO.

Clase en directo. TALLER PRÁCTICO SOBRE EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO (CONCEPCIÓN Y PUBLICACIÓN)

CASO PRÁCTICO: TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL POR PARTE DE UNA ENTIDAD LOCAL Y AUTONÓMICA.

¡Infórmate ahora sin compromiso!

Publicidad

Cursos Relacionados

Ver otras conferencias y seminarios de...