Curso Universitario en Comercio internacional. Empresa y protección de datos

Tema I. Adaptación web:

• Adaptación web
  • Política de privacidad.
  • Modelo.
    • Recopilación de la información personal.
    • Uso de la información personal.
    • Seguridad de la información personal.
    • Uso de las cookies.
    • Direcciones IP.
    • Cesión de datos a terceros.
    • Ejercicio de los derechos del USUARIO.
    • Cumplimiento de esta Política de Privacidad de Datos de Carácter Personal.
    • Modificación de esta Política de Privacidad de Datos de Carácter Personal.
    • Información de contacto.
    • Enlaces.
  • Política de cookies.
    • Finalidad.
    • Modelo.
    • ¿Qué información recogemos de ti y cómo?
    • ¿Qué uso le damos?
    • Opt-in.
    • ¿Cómo la protegemos?
    • Terceros.
    • Enlaces.
    • Cookies.
    • Derechos del usuario.
    • Cambios en la Política de Privacidad.
    • No renuncia.
  • Aviso legal.
    • Finalidad.
    • Modelo.
      • Objeto.
      • Datos identificativos.
      • Uso del portal y responsabilidad.
      • Protección de datos personales.
      • Propiedad intelectual e industrial.
      • Derecho de exclusión.
      • Generalidades.
      • Resolución de controversias y ley aplicable.
      • Uso no autorizado.
      • Modificaciones.
      • Garantías y limitación de responsabilidad.
  • Cláusula a incluir en las comunicaciones electrónicas (e-mails).
• Resumen.
• Autoevaluación.

Tema II. Recabar el consentimiento expreso del interesado:

• Recabar el consentimiento expreso del interesado
  • Finalidad.
  • Modelo A.
  • Modelo B.
  • Modelo C.
• Resumen.
• Autoevaluación.

Tema III. Realizar un análisis de riesgos:

• Realizar un análisis de riesgos
  • Finalidad.
    • Obligaciones.
• Resumen.
• Autoevaluación.

Tema IV. Adopción de un acuerdo de confidencialidad, no divulgación de información y cesión de derechos de imagen para trabajadores y/o proveedores:

• Adopción de un acuerdo de confidencialidad, no divulgación de información y cesión de derechos de imagen para trabajadores y/o proveedores
  • Finalidad.
  • Modelo A. Cuando existe relación laboral.
  • Modelo B. Cuando no existe relación laboral.
  • Modelo C.
• Resumen.
• Autoevaluación.

Tema V. Firma de un contrato de encargado de tratamiento de datos de carácter personal por cuenta de terceros:

• Firma de un contrato de encargado de tratamiento de datos de carácter personal por cuenta de terceros
  • Finalidad.
  • Modelo A. Cuando la empresa es el responsable del tratamiento.
  • Modelo B. Cuando la empresa es el encargado del fichero.
• Resumen.
• Autoevaluación.

Tema VI. Adopción de nuevas herramientas de control:

• Adopción de nuevas herramientas de control
  • Finalidad.
  • Modelos.
    • Derecho de acceso.
    • Derecho de rectificación.
    • Derecho de supresión. Modelo A.
    • Derecho de supresión. Modelo B.
    • Derecho de limitación del tratamiento.
    • Derecho de portabilidad.
    • Derecho de oposición.
    • Ejercicio del derecho de limitar las decisiones individuales automatizadas.
• Resumen.
• Autoevaluación.

Tema VII. Cláusula de protección de datos a incluir en los contratos mercantiles internacionales utilizados por la empresa:

• Cláusula de protección de datos a incluir en los contratos mercantiles internacionales utilizados por la empresa
  • Finalidad.
  • Modelo.
• Resumen.
• Autoevaluación.

Tema VIII. Dar cumplimiento al derecho de información del interesado:

• Dar cumplimiento al derecho de información del interesado
  • Finalidad.
  • Modelo A.
  • Modelo de e-mail adjunto al derecho de información.
• Resumen.
• Autoevaluación.

Tema I. Contar con un delegado de Protección de Datos (DPD):

• Contar con un delegado de protección de datos (DPD)
  • Introducción.
  • Diligencia al contratar a un delegado de protección de datos (DPD).
• Resumen.
• Autoevaluación.

Tema II. Implementar un registro de actividades de tratamiento:

• Implementar un registro de actividades de tratamiento
  • Implementar un registro de actividades de tratamiento.
• Resumen.
• Autoevaluación.

Tema III. Comunicación de datos a terceros:

• Comunicación de datos a terceros
  • Introducción.
  • Modelo.
• Resumen.
• Autoevaluación.

Tema IV. Revisar medidas de seguridad (a la luz de los resultados del análisis de riesgos):

• Revisar medidas de seguridad (A la luz de los resultados del análisis de riesgos)
  • Revisar medidas de seguridad (A la luz de los resultados del análisis de riesgos).
• Resumen.
• Autoevaluación.

Tema V. Notificación de quiebras de seguridad:

• Notificación de quiebras de seguridad
  • Notificación de quiebras de seguridad.
    • ¿Cómo se realiza la notificación?
• Resumen.
• Autoevaluación.

Tema VI. Comunicación dando cumplimiento al derecho de información del interesado:

• Comunicación dando cumplimiento al derecho de información del interesado
  • Finalidad.
  • Modelo A.
  • Modelo B.
• Resumen.
• Autoevaluación.

Tema VII. Implementar sellos de confianza para empresas y webs adaptadas:

• Implementar sellos de confianza para empresas y webs adaptadas
  • Finalidad.
  • Modelos.
• Resumen.
• Autoevaluación.

Tema VIII. Solicitar autorización en el tratamiento de datos al recoger un curriculum vitae:

• Solicitar autorización en el tratamiento de datos al recoger un curriculum vitae
  • Introducción.
  • Modelo A.
  • Modelo B.
• Resumen.
• Autoevaluación.

Tema IX. Redactar un documento de medidas de seguridad:

• Redactar un documento de medidas de seguridad
  • Finalidad.
  • Índice.
  • Modelo.
    • Ámbito de aplicación del documento de seguridad.
      • Información de interés general.
      • Medidas organizativas.
      • Medidas técnicas.
      • Anexos.
• Resumen.
• Autoevaluación.

Tema X. Sanciones:

• Sanciones
  • Sanciones.
• Resumen.
• Autoevaluación.

Tema XI. Adaptación a la LOPDGDD en el sector privado:

• Adaptación a la LOPDGDD en el sector privado
  • Adaptación a la LOPDGDD en el sector privado.
• Resumen.
• Autoevaluación.

Tema XII. E-mail o carta a enviar al personal de la empresa informándoles de sus derechos en materia de protección de datos:

• E-mail o carta a enviar al personal de la empresa informándoles de sus derechos en materia de protección de datos
  • Modelo.
• Resumen.
• Autoevaluación.

Tema XIII. Protocolo a seguir en materia de protección de datos cuando se incorpora personal a la empresa:

• Protocolo a seguir en materia de protección de datos cuando se incorpora personal a la empresa
  • Finalidad.
  • Modelo.
  • Índice.
    • Documentación a firmar.
      • Modelos A.
    • Documentación a enviar.
      • Modelo B.
    • Documentación a actualizar.
    • Documentación a incorporar.
      • Modelo D.
• Resumen.
• Autoevaluación.

Tema XIV. Consulta de la lista Robinson:

• Consulta de la Lista Robinson
  • Introducción.
  • Novedades para las empresas.
  • Preguntas frecuentes sobre la Lista Robinson.
• Resumen.
• Autoevaluación.

Tema XV. E-mail tipo para dar de baja los datos de la empresa de las comunicaciones publicitarias:

• E-mail tipo para dar de baja los datos de la empresa de las comunicaciones publicitarias
  • Finalidad.
  • Modelo.
• Resumen.
• Autoevaluación.

Tema XVI. Diligencia y responsabilidad en protección de datos: la llamada Accountabily:

• Diligencia y responsabilidad en protección de datos: La llamada accountabily
  • Índice.
  • La responsabilidad proactiva un cambio de cultura.
  • Significado constitucional de la responsabilidad proactiva: El responsable garante de derechos.
  • Del diseño de un plan a la prueba del cumplimiento normativo.
    • Planificación.
    • Implementación.
    • Mantenimiento y retroalimentación.
    • Mejora continua.
  • La formación como herramienta estratégica.
  • La responsabilidad proactiva un cambio de cultura jurídica: La iteración y el trabajo interdisciplinar: Un nuevo reto cultural para los juristas.
• Resumen.
• Autoevaluación.

Tema XVII. Cuestiones de Derecho Internacional Privado (Competencia Judicial Internacional y determinación de la Ley Aplicable) a tener en cuenta según Reglamento General de Protección de Datos:

• Cuestiones de derecho internacional privado (competencia judicial internacional y determinación de la ley aplicable) a tener en cuenta según reglamento general de protección de datos
  • Índice.
  • Resolución judicial internacional de controversias.
  • Determinación de la ley aplicable.
    • Ley del establecimiento del responsable o del encargado del tratamiento en la UE.
    • Ley aplicable a responsables o encargados no establecidos en la UE.
    • Tutela judicial civil contra responsables o encargados.
• Resumen.
• Autoevaluación.

Tema XVIII. Transferencias internacionales de datos de carácter personal en el RGPD y en la LOPDGDD:

• Transferencias internacionales de datos de carácter personal en el RGPD y en la LOPDGDD
  • Índice.
  • Transferencias mediante una decisión de adecuación.
  • Transferencias mediante garantías adecuadas.
  • Normas corporativas vinculantes.
  • Del Safe Harbour al Privacy Shield.
  • Transferencias internacionales de datos de carácter personal en la nueva LOPDGDD.
    • Artículo 40 LOPDGDD. Régimen de las transferencias internacionales de datos.
    • Artículo 41 LOPDGDD. Supuestos de adopción por la Agencia Española de Protección de Datos.
    • Artículo 42 LOPDGDD. Supuestos sometidos a autorización previa de las autoridades de protección de datos.
    • Artículo 43 LOPDGDD. Supuestos sometidos a información previa a la autoridad de protección de datos competente.
    • Artículo 61 LOPDGDD. Intervención en caso de tratamientos transfronterizos.
• Resumen.
• Autoevaluación.

Tema XIX. Evaluación de impacto en la protección de datos:

• Evaluación de impacto en la protección de datos
  • Índice.
  • Introducción.
  • Aspectos previos.
    • ¿Qué es una evaluación de impacto en protección de datos?
    • ¿Qué debe incluir una evaluación de impacto en protección de datos?
    • ¿Quién debe realizar una evaluación de impacto en protección de datos y a quién se debe involucrar?
  • Listas de tipos de tratamientos de datos que requieren o no una evaluación de impacto en protección de datos.
  • Metodología para la realización de una evaluación de impacto en protección de datos.
    • Ejemplo de la metodología a seguir.
    • Contexto del tratamiento.
      • Describir el ciclo de vida de los datos.
      • Actividades de tratamiento sobre los datos de carácter personal.
      • Datos.
      • Intervinientes.
      • Tecnología.
      • Analizar la necesidad y proporcionalidad del tratamiento.
      • Licitud del tratamiento.
      • Necesidad de proporcionalidad del tratamiento.
    • Gestión de riesgos: identificar, evaluar y tratar.
      • Identificación de riesgos.
      • Evaluación de riesgos.
    • Redacción, publicación e integración del informe final.
  • Comunicación y consulta a la autoridad de control.
  • Plan de acción.
  • Conclusiones.
  • Anexos.
    • Análisis sobre la necesidad de llevar a cabo una evaluación de impacto en protección de datos.
      • Anexo I: Guía para un análisis de cumplimiento normativo.
      • Anexo II: Plantillas de recogida de información sobre los datos y operaciones de tratamiento.
      • Anexo III: Índice de contenidos del informe del análisis de la necesidad de hacer la evaluación de impacto.
    • Análisis de riesgos.
      • Anexo IV: Plantilla de análisis de documentación del ciclo de vida de los datos asociados a las actividades de tratamiento.
      • Anexo V: Catálogo de amenazas y posibles soluciones.
    • Evaluación de riesgos.
      • Anexo VI: Plantilla de gestión de riesgos.
      • Anexo VII: Tablas resumen de los criterios de valoración de la probabilidad y la gravedad.
    • Medidas de seguridad.
      • Anexo VIII: Plantilla de plan de acción y conclusión.
      • Anexo IX: Modelo de informe final de una evaluación de impacto en protección de datos.
• Resumen.
• Autoevaluación.