MÓDULO I. Refresco operativo del RGPD para DPDs.

Docente: Marcos Judel

• Conceptos y principios clave del RGPD.
• Roles y responsabilidades (responsable, encargado y corresponsable).
• Bases de legitimación e interés legítimo.
• Enfoque basado en riesgos.
• Privacidad desde el diseño y por defecto.
• Evaluaciones de impacto: cuándo proceden y qué elementos mínimos deben cubrir.

MÓDULO II. Conocimientos y destrezas del DPO.

Docentes: Marcos Judel y Pablo Garrote.

• Competencias y funciones reales del DPD y límites del rol.
• Independencia y conflictos de interés.
• Responsabilidad del DPD en la práctica.
• Obstáculos habituales en la organización y cómo gestionarlos.
• Supervisión de bases de legitimación de los tratamientos.
• Intervención del DPD en procedimientos sancionadores.

MÓDULO III. Gobierno de la protección de datos y responsabilidad activa – Planificación y desarrollo de un plan de trabajo como DPD.

Docentes: Marcos Judel y Pablo Garrote.

• Modelos de DPD y encaje en la organización.
• Diagnóstico rápido del nivel real de cumplimiento (visión legal, técnica y organizativa).
• Implicación de dirección y gestión del cambio cultural, incluyendo soporte presupuestario.
• Herramientas de responsabilidad activa: Registro de Actividades y análisis de riesgos como instrumentos de gestión.
• Se trabajará online sobre un modelo de RAT operativo y se darán las claves para que el alumno pueda crear uno.

Taller Práctico 1: Construcción de un RAT operativo, orientado a gestión real y evidencias. | Docente: Marcos Judel

MÓDULO IV. Análisis de riesgos:

Docente: Marcos Judel

• Fundamentos y metodología del análisis de riesgos.
• Identificación de factores relevantes.
• Criterios para valorar, justificar y documentar riesgos de forma defendible.
• Se trabajará online sobre un modelo de Análisis de Riesgos operativo y se darán las claves para que el alumno pueda crear uno.
• Indicaciones para la práctica de fin de curso: Elaboración y presentación del plan estratégico de cumplimiento a dirección.

Taller Práctico 2: Cómo crear una matriz de riesgos útil para el día a día del DPD y Elaboración de plan de acción | Docente: Marcos Judel

MÓDULO V. Asuntos relevantes habituales en el día a día de un DPD:

Docentes: Alexandra Juanas, Gloria Rodríguez Mármol, Maria Luisa González Tapia, Leandro Núñez

• Control de relaciones con terceros: encargados del tratamiento, corresponsables, cesionarios, etc.
• Gestión de ejercicio de derechos de los interesados y las tutelas de derechos de la AEPD
• Interacción y respuesta ante los requerimientos y notificaciones de las autoridades de protección de datos.
• Gestión de brechas de seguridad y su notificación a la AEPD

Taller Práctico 3: Herramientas prácticas de control de proveedores: contratos de encargo, auditorías, revisiones de formularios, declaraciones y certificaciones | Docente: Alexandra Juanas

Taller Práctico 4: El papel del DPD en la respuesta a requerimientos y notificaciones de las autoridades de control | Docente: Maria Luisa González Tapia

Taller Práctico 5: Simulacro de gestión y notificación de brechas de seguridad con el formulario AEPD | Docente: Leandro Núñez

Programa 100% online de seguimiento autónomo, con materiales didácticos de elaboración propia, documentación de apoyo y otros recursos. Foro de dudas y tutorización puntual con el docente.

Metodología del Curso
Este curso se imparte en modalidad 100% online, lo que permite a los participantes avanzar desde cualquier lugar y en el horario que mejor se adapte a sus necesidades.

Seguimiento semanal

Cada semana se habilitan nuevos contenidos y actividades, organizados para facilitar un aprendizaje progresivo y autónomo. Los estudiantes pueden gestionar su tiempo dentro de los plazos establecidos, manteniendo un ritmo constante.

Sesiones de tutoría
11 sesiones webinar en directo donde se expondrán los temas clave, se explicarán los casos prácticos, se resolverán dudas y se fomentará la interacción directa con el equipo docente y otros participantes.

Foro de consultas y participación
La plataforma incluye un foro activo donde los estudiantes pueden plantear preguntas, compartir reflexiones y colaborar con sus compañeros.

Materiales de estudio y actividades prácticas
Cada módulo incluye recursos didácticos como pueden ser lecturas, videos y guías, junto con actividades diseñadas para aplicar los conocimientos adquiridos.

Evaluaciones con fecha límite
Algunas actividades y pruebas de evaluación tienen tiempo y fecha límite para su realización. Es responsabilidad del estudiante revisar el calendario del curso y cumplir con los plazos establecidos para cada actividad evaluativa

Las sesiones se impartirán en directo y la grabación se habilitará posteriormente en la plataforma, según el calendario.

Enfoque Práctico: Con talleres interactivos, abordarás las funciones clave del DPO, gestionando incidencias críticas y aprendiendo a planificar y desarrollar un plan de trabajo efectivo.

• Taller práctico 1: “Construcción de un RAT operativo, orientado a gestión real y evidencias.”
• Taller Práctico 2: “Cómo crear una matriz de riesgos útil para el día a día del DPD y Elaboración de plan de acción”
• Taller práctico 3: “Herramientas prácticas de control de proveedores: contratos de encargo, auditorías, revisiones de formularios, declaraciones y certificaciones”.
• Taller Práctico 4: “El papel del DPD en la respuesta a requerimientos y notificaciones de las autoridades de control”.
• Taller práctico 5: “Simulacro de gestión y notificación de brechas de seguridad con el formulario AEPD”.

Sesiones webinar en directo

• Webinar 1: jueves 9 de abril 2026 de 19:00 a 21:30 CET
• Webinar 2: martes 14 de abril 2026 de 19:00 a 20:30 CET
• Webinar 3: jueves 16 de abril 2026 de 19:00 a 20:30 CET
• Webinar 4: martes 21 abril 2026 de 19:00 a 20:30 CET
• Webinar 5: Taller Práctico 1 jueves 23 de abril 2026 de 19:00 a 20:30 CET
• Webinar 6: martes 28 de abril 2026 de 19:00 a 20:30 CET
• Webinar 7: Taller Práctico 2 jueves 30 de abril 2026 de 19:00 a 20:30 CET
• Webinar 8: Taller Práctico 3  martes 5 de mayo 2026 de 19:00 a 20:30 CET
• Webinar 9: martes 12 de mayo 2026 de 19:00 a 20:30 CET
• Webinar 10: Taller Práctico 4 jueves 14 de mayo 2026 de 19:00 a 20:30 CET
• Webinar 11: Taller práctico 5: jueves 21 de mayo 2026 de 19:00 a 20:30 CET

Todos los webinars serán grabados para facilitar el seguimiento.

Test de Conocimientos:  entre el 21/05/2026 9:00 am al 27/05/2026 23:59 pm

El curso está dirigido a Delegados de Protección de Datos (DPO), profesionales de cumplimiento, auditores, consultores y responsables de seguridad o legal que deseen perfeccionar sus competencias en la gestión avanzada de la privacidad. También está orientado a directivos y responsables de áreas de negocio que colaboran con la función del DPO y buscan comprender las implicaciones estratégicas del cumplimiento del RGPD en su organización.

Si tienes dudas sobre el curso de Especialización en Data Protection Officer (DPO) puedes contactar con Formación APEP·IA aquí.

Desde 2018, la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés) está resultando esencial en todas las organizaciones obligadas a su designación.

Este Curso de Especialización en Data Protection Officer (DPO) es un programa avanzado, diseñado para delegados/as de protección de datos que ya están en ejercicio o profesionales de la privacidad con experiencia y conocimiento sólidos que deseen acceder a este tipo de puestos. Ofrece un contenido exhaustivo y especializado, indispensable para desempeñar con éxito este rol en organizaciones tanto públicas como privadas.

Hablamos de un programa exigente, diseñado para sacar el máximo partido a los conocimientos y habilidades de los participantes, asegurando que estén completamente preparados para cumplir con las demandas y responsabilidades del puesto de DPO.

El programa está dirigido académicamente por Marcos Judel, presidente de APEP entre 2019 y 2025, junto con un claustro de profesionales con trayectoria reconocida en privacidad y protección de datos. La composición del claustro y sus perfiles se recogen en el Anexo I.

• Experiencia Real: Aprende de la mano de un prestigioso grupo de expertos que se enfrentan a diario a los distintos desafíos que se plantean en materia de protección de datos.
• Enfoque Práctico: Con talleres interactivos, abordarás las funciones clave del DPD, gestionando incidencias críticas y aprendiendo a planificar y desarrollar un plan de trabajo efectivo.
• Supervisión y Cumplimiento: Descubre cómo implementar un programa específico de supervisión y cumplimiento en privacidad.
• Día a Día del DPD: Sumérgete en los temas relevantes que enfrenta un DPD diariamente, preparándote para cualquier desafío.
• Networking: Conecta con otros profesionales del sector de la privacidad y amplía tu red de contactos.

El programa integra talleres prácticos orientados a resultados. Su objetivo es que el alumno construya herramientas reales de trabajo y aprenda a defenderlas con criterio. Los talleres se distribuyen a lo largo del programa e incluyen, entre otros, la creación de un Registro de Actividades operativo, una matriz de riesgos y plan de acción, herramientas de control de terceros, pautas de respuesta a autoridades y un simulacro de gestión y notificación de brechas. La guía específica de cada taller, con su dinámica y entregables, se publicará en la plataforma cuando se habilite la actividad.

En la formación APEP·IA siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

• Capacidad para analizar procesos de implementación del cumplimiento de las normas sobre protección de datos y otras normas sectoriales conexas.
• Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.
• Capacidad para identificar tratamientos y flujos de información sujetos a la legislación y diseñar proyectos de adecuación.
• Capacidad para evaluar la proporcionalidad, legalidad y viabilidad de los tratamientos de datos personales conforme a la legalidad vigente.
• Capacidad para informar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.
• Capacidad para valorar prestaciones de servicios con acceso a datos personales y supervisar contratos de “encargado del tratamiento”.
• Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).
• Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto.
• Ser capaz de implementar modelos de gestión documental del cumplimiento de las obligaciones en materia de protección de datos (accountability).
• Capacidad para aplicar los principios de la evaluación de impacto de protección de datos.
• Capacidad para gestionar el diseño de procesos de recogida y tratamiento de datos personales en cualquier circunstancia (entrevista, formulario, formulario online, o proveniente de terceros).
• Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.
• Capacidad para detectar la necesidad de realizar consulta a la autoridad de protección de datos competente, de asesorar e informar al responsable respecto de las mismas y de elaborar y gestionar las consultas.
• Conocimiento de metodologías de análisis y gestión del riesgo, verificando las necesidades de seguridad en función del conjunto de amenazas que hay que considerar por su impacto en la protección de datos.
• Ser capaz de implementar los requerimientos de seguridad exigibles, realizar evaluaciones de impacto relativas a la protección de datos, gestionar violaciones de la seguridad de los datos.
• Capacidad para proponer metodologías de protección de datos desde el diseño y por defecto y, metodologías de análisis de impacto en la protección de datos en el desarrollo e implementación de proyectos.
• Conocimiento profundo de la legislación aplicable en materia de privacidad, incluyendo documentos elaborados por Autoridades de Control