Programa
DATA: 18 de gener de 2018.
HORARI: de 16.00 a 20.00 h.
PREU DE COL·LEGIATS: 125 €
PREU DE NO COL·LEGIATS: 160 €
PROFESSORA:
Sra. Montserrat Navarro, economista i advocada. Auditora de dades certificada per l'APEP.
OBJECTIUS:
El nou Reglament Europeu de Protecció de Dades (RGPD) entrarà en vigor el 25 de maig de 2018. És d'aplicació directe, no li cal transposició.
El RGPD ha donat dos anys perquè els responsables s'adeqüin a la nova normativa i perquè l'Autoritat Espanyola -la "Agencia Española de Protección de Datos"- modifiqui la normativa espanyola, així com, també, perquè es pronuncií sobre alguns punts abstractes del Reglament i perquè legisli allò que està previst que ha de fer cada Estat membre.
L'objectiu del curs és el de determinar les actuacions que han de realitzar empreses, organismes, administracions públiques i despatxos per adequar-se a la norma, és a dir què s'ha d'haver fet abans del 26 de maig de 2018.
Un segon objectiu és el de determinar les funcions i la posició que ha de tenir el Delegat de Protecció de Dades (DPD) dins de l'organització i quan és obligatori el seu nomenament.
També, es comentaran les resolucions, recomanacions o dictàmens dictats ja per la AEPD, aclarint alguns dubtes ocasionats per l'ambigüitat de la llei.
DIRIGIT A:
- Empresaris, professionals i directius de tot tipus d'empreses, públiques o privades, i organismes, sigui quina sigui la seva estructura i mida.
- Despatxos professionals que presten serveis a tercers, empreses i/o persones físiques.
PROGRAMA:
1.- Objecte: Establir les normes relatives a la protecció de les persones físiques respecte del tractament de dades de caràcter personal
2.- Àmbit d'aplicació material i territorial: On s'aplica la normativa i sobre quin tipus de dades
3.- Principis relatius als tractaments: Com s'han de recavar, tractar i conservar les dades de caràcter personal
- Licitud del tractament
- Condicions per al consentiment
- Consentiment de menors
- Tractament de dades de categories especials
4.- Drets dels interessats: Identificar els drets de les persones físiques i establir la manera de garantir l'exercici dels mateixos
- Transparència i modalitats
- Informació i dret d'accés a les dades
- Dret de rectificació i supressió (dret a l'oblit)
- Dret a la portabilitat de les dades
- Dret d'oposició
5.- Responsable del Tractament i Encarregat del Tractament: Identificació del Responsable davant de les Autoritats de control en cada fase del tractament de dades i definició de les obligacions
- Obligacions generals
- Protecció de dades des del disseny i per defecte
- Registre d'activitats
6.- Seguretat de les dades: Mesures de seguretat a implementar en els sistemes, instal-lacions i procediments, automatitzats o no automatitzats
- Seguretat del Tractament - mesures a tenir en compte
- Notificació d'una violació de seguretat
- Comunicació d'una violació de seguretat
- Avaluació d'impacte i consulta prèvia
7.- Delegat de Protecció de Dades (DPO): Figura obligatòria en determinades ocasions que han de designar les empreses, institucions i organismes
- Designació del DPO
- Posició del DPO
- Funcions del DPO
8.- Transferències de dades a tercers països o organitzacions internacionals: Quan i com es permesa la comunicació de dades a països fora de la Unió Europea
9.- Recursos, responsabilitats i sancions: Sistema de responsabilitats i sancions administratives pels infractors de la normativa
- Dret a presentar una reclamació davant una autoritat de control
- Dret a la tutela judicial efectiva contra una autoritat de control
- Dret a la tutela judicial efectiva contra un Responsable o Encarregat
- Dret a indemnització i responsabilitat
- Sancions