LEY ORGÁNICA DE PROTECCION DE DATOS DE CARACTER PERSONAL
Introducción
- Evolución normativa.
- La Agencia Española de Protección de Datos.
- La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
- Novedades del Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
- Definiciones.
Principios de la Protección de Datos
- Introducción.
- Calidad de los datos.
- Derecho de información en la recogida de datos.
- Consentimiento del afectado.
- Datos especialmente protegidos.
- Principio del deber de secreto.
- Seguridad de los datos.
- Comunicaciones y cesiones de datos personales.
- Acceso de terceros a los datos.
- Niveles de protección.
Derechos de las Personas
- Impugnación de valoraciones.
- Derecho de consulta al Registro General de Protección de Datos.
- Derechos de acceso, rectificación, cancelación y oposición.
- Tutela de los derechos.
- Derecho de Indemnización.
- Derecho de exclusión de las guías telefónicas.
- Derecho a no recibir publicidad no deseada.
Ficheros de Titularidad Pública
- Ficheros de titularidad Pública.
- Creación, modificación o supresión de los ficheros públicos.
- Ficheros de las Fuerzas y Cuerpos de Seguridad del Estado.
Ficheros de Titularidad Privada
- Creación de ficheros privados.
- Notificación e inscripción registral.
- Datos incluidos en las fuentes accesibles al público.
- Prestación de servicios de información sobre solvencia patrimonial y crédito.
- Tratamientos con fines de publicidad y de prospección comercial.
- Los códigos tipo.
Movimiento Internacional de Datos
- Los movimientos internacionales de datos.
- Transferencias internacionales.
- Los principios de Puerto Seguro.
Infracciones y Sanciones
- Introducción.
- Las infracciones en la LOPD.
- Las sanciones en la LOPD.
- Sanciones para las Administraciones Públicas.
- El procedimiento sancionador.
- Prescripción.
Las Medidas de Seguridad
- Exigencia de una política de seguridad.
- Medidas de seguridad y documento de seguridad.
- Responsabilidades de la empresa en la gestión de sus datos.
- Plazos de implantación de las medidas de seguridad.
- Sistema de gestión de la seguridad de la información. Norma ISO/IEC 27001.
IMPLANTACIÓN DE LA LOPD EN LA EMPRESA
Introducción
- Normativa aplicable, conceptos básicos y principios a tener en cuenta.
- Ámbito de aplicación de LOPD.
- El Responsable del fichero y el Encargado del tratamiento.
- La Agencia Española de Protección de Datos.
- Casos prácticos.
Identificación de ficheros
- Ficheros con datos de carácter personal.
- Tipos de ficheros.
- Otros ficheros y tratamientos específicos.
- Niveles de seguridad de los ficheros.
- Casos prácticos.
Notificación de los ficheros a la AEPD
- Los ficheros de las administraciones públicas.
- Notificación de creación, modificación y supresión de ficheros de titularidad privada.
- Cuestiones generales sobre notificación de ficheros.
Las medidas de seguridad
- Datos especialmente protegidos.
- Medidas y documento de seguridad.
- Plazos de implantación de las medidas de seguridad.
- Infracciones y sanciones de la LOPD.
- Casos prácticos.
El documento de seguridad
- Introducción.
- Guía modelo del documento de seguridad.
Otras medidas importantes
- El deber de información.
- Consentimiento del afectado.
- Obtención y recogida de datos.
- Cesión o comunicación de datos.
- Acceso de terceros a los datos.
- Casos prácticos.
Derechos de los afectados
- Derechos de los afectados en materia de protección de datos.
- Impugnación de valoraciones.
- Tutela de los derechos.
- Derecho de indemnización.
Auditoría
- Qué y cuándo revisar.
- El informe de auditoría.
- Evaluación de las pruebas.
- Supuesto práctico. Auditoría de una clínica de cirugía estética.
AUDITORÍA DE LA LOPD
La protección de datos
- La protección de datos.
- ¿A quién afecta la ley orgánica de protección de datos?
- ¿En qué consiste la protección de datos?
- El responsable del fichero y el encargado del tratamiento.
- La agencia española de protección de datos.
Ficheros y documento de seguridad
- Ficheros y tratamientos de datos.
- El documento de seguridad.
- Medidas de seguridad.
La auditoría
- Concepto y características.
- Concepto.
- Características fundamentales de la auditoría.
- Tipos de auditoría.
- Perfil del auditor.
Auditoría sobre la protección de datos: fase 1ª
- Introducción.
- Objetivo y alcance.
- Auditoría de la lopd.
- Obligaciones previas antes de auditar.
- Metodología de trabajo.
- 1ª fase de la auditoría de la ley de protección de datos.
Realización y ejecución de la auditoría: fase 2ª
- Introducción.
- Entrevistas con el personal.
- Inspección visual de las actividades auditadas.
- ¿Qué cuestiones debe plantearse el auditor para la comprobación y verificación de los niveles de seguridad aplicados en la implantación de la Lopd?
Informe de la auditoría: fase 3ª
- Introducción.
- Síntesis del análisis de la documentación requerida para realizar la auditoría.
- Recomendaciones.
- Conclusión final.
- Informe de auditoría.
- Implantación de las medidas correctoras recogidas en el informe de Auditoría.
Videovigilancia
- Introducción.
- Reglas para el tratamiento y captación de imágenes.
- Obligación de crear un fichero de videovigilancia.
- Deber de informar de la videovigilancia.
- Contrato de acceso a los datos de terceros por cuenta de terceros.
- Medidas de seguridad.
- Cancelación de oficio de las imágenes.
- Supuestos específicos.
- Otros usos relacionados con la seguridad.
- Otros tratamientos.
- Derechos de las personas en el ámbito de la videovigilancia.
- Recomendaciones.
- Preguntas frecuentes.
Internet y la protección de datos de carácter personal
- Introducción.
- El correo electrónico.
- Redes sociales.
- La problemática de las comunicaciones comerciales a través del correo electrónico.
Infracciones y sanciones de la LOPD
- Introducción.
- Tipos de infracciones (Art. 43 LOPD).
- Las sanciones en la LOPD.
- Sanciones para las administraciones públicas.
- Otras sanciones: inmovilización de ficheros.
- El procedimiento sancionador en materia de protección de datos.
- ¿Cuándo tiene lugar la prescripción de las infracciones y sanciones en materia de protección de datos?
Contenido de los CD:
- Tres CD complementarios como recurso adicional para profundizar los contenidos tratados en el manual, que incluyen normativa vigente en materia de protección de datos.