MÓDULO I: Conocimientos y destrezas del DPO. Funciones y cometidos del DPO. Docente: Marcos Judel

(2 semanas)

• Cuáles son las competencias reales (y cuales no) del delegado de protección de datos de una organización.
• Independencia y conflicto de intereses.
• Problemas que pueden obstaculizar el trabajo del DPO.
• El DPO y su intervención en procedimientos sancionadores.
• El DPO y su intervención ante ejercicios de derechos.
• Responsabilidad del DPO.
• Supervisión de las bases de legitimación de los tratamientos de datos

• Bases de legitimación. Aplicación del interés legítimo.

MÓDULO II: Gobierno de la protección de datos y responsabilidad activa:  Planificación y desarrollo de un plan de trabajo como DPO. Docentes: Marcos Judel y Pablo Garrote.

(1 semana)

• Cómo implementar las diversas fórmulas estructurales de DPO en una organización o adaptarse a ellas.
• Cómo conocer y entender en el menor tiempo posible la situación real de la organización en el cumplimiento del RGPD con la triple visión legal, técnica y organizativa.
• Cómo implicar a las áreas directivas, en el cumplimiento del RGPD y conseguir el apoyo presupuestario necesario para abordar los proyectos RGPD. Cómo gestionar el cambio cultural a lo alto y ancho de la organización.
• Cómo reflejar la situación de la organización en protección de datos en herramientas útiles para la responsabilidad activa: el registro de actividades del tratamiento y análisis de riesgos.
• Cómo elaborar y presentar un plan estratégico de cumplimiento RGPD a la dirección.

MÓDULO III: Análisis de Riesgos. Docente: Marcos Judel

(2 semanas)

• Fundamentos del Análisis de riesgos:
• Cómo realizar análisis de riesgos. Factores a tener en cuenta.

MÓDULO IV: Asuntos relevantes habituales en el día a día de un DPO.

(5 semanas)

• Control de relaciones con terceros: encargados del tratamiento, corresponsables, cesionarios, etc. Taller práctico 3: “Herramientas prácticas de control de proveedores: contratos de encargo, auditorías, revisiones de formularios, declaraciones y certificaciones”. Docente: Alejandra Juanas

• Gestión de ejercicio de derechos de los interesados y las tutelas de derechos de la AEPD. Docente: Gloria Rodríguez Marmol
• Interacción y respuesta ante los requerimientos y notificaciones de las autoridades de protección de datos. Taller Práctico 4: “El papel del DPO en la respuesta a requerimientos y notificaciones de las autoridades de control”. Docente: Maria Luisa Gonzalez Tapia

• Gestión de brechas de seguridad y su notificación a la AEPD. Taller práctico 5: “El DPO y su intervención en quiebras de seguridad. Simulacro de gestión y notificación de brechas de seguridad con el formulario AEPD”. Docente: Leandro Núñez.

Metodología del Curso
Este curso se imparte en modalidad 100% online, lo que permite a los participantes avanzar desde cualquier lugar y en el horario que mejor se adapte a sus necesidades.

Seguimiento semanal

Cada semana se habilitan nuevos contenidos y actividades, organizados para facilitar un aprendizaje progresivo y autónomo. Los estudiantes pueden gestionar su tiempo dentro de los plazos establecidos, manteniendo un ritmo constante.

Sesiones de tutoría
10 sesiones webinar en directo donde se expondrán los temas clave, se explicarán los casos prácticos, se resolverán dudas y se fomentará la interacción directa con el equipo docente y otros participantes.

Foro de consultas y participación
La plataforma incluye un foro activo donde los estudiantes pueden plantear preguntas, compartir reflexiones y colaborar con sus compañeros.

Materiales de estudio y actividades prácticas
Cada módulo incluye recursos didácticos como pueden ser lecturas, videos y guías, junto con actividades diseñadas para aplicar los conocimientos adquiridos.

Evaluaciones con fecha límite
Algunas actividades y pruebas de evaluación tienen tiempo y fecha límite para su realización. Es responsabilidad del estudiante revisar el calendario del curso y cumplir con los plazos establecidos para cada actividad evaluativa

Enfoque Práctico: Con talleres interactivos, abordarás las funciones clave del DPO, gestionando incidencias críticas y aprendiendo a planificar y desarrollar un plan de trabajo efectivo.

• Taller práctico 1: “Cómo crear un Registro de Actividades del Tratamiento útil para el día a día del DPD”
• Taller Práctico 2: “Cómo crear una matriz de riesgos útil para el día a día del DPD”
• Taller práctico 3: “Herramientas prácticas de control de proveedores: contratos de encargo, auditorías, revisiones de formularios, declaraciones y certificaciones”.
• Taller Práctico 4: “El papel del DPO en la respuesta a requerimientos y notificaciones de las autoridades de control”.
• Taller práctico 5: “Simulacro de gestión y notificación de brechas de seguridad con el formulario AEPD”.

Sesiones webinar en directo

• Webinar 1: martes 14 de abril 2026 de 19:00 a 20:30 CET peninsular.
• Webinar 2: martes 21 de abril 2026 de 19:00 a 20:30 CET peninsular.
• Webinar 3: martes 28 de abril 2026 de 19:00 a 20:30 CET peninsular.
• Webinar 4: jueves 30 de abril 2026 de 19:00 a 20:30 CET peninsular.
• Webinar 5: martes 5 de mayo 2026 de 19:00 a 20:30 CET peninsular.
• Webinar 6: martes 12 de mayo 2026 de 19:00 a 20:30 CET peninsular.
• Webinar 7: martes 19 de mayo 2026 de 19:00 a 20:30 CET peninsular.
• Webinar 8: martes 26 de mayo 2026 de 19:00 a 20:30 CET peninsular.
• Webinar 9: martes 2 de junio 2026 de 19:00 a 20:30 CET peninsular.
• Webinar 10: martes 9 de junio 2026 de 19:00 a 20:30 CET peninsular.

Todos los webinars serán grabados para facilitar el seguimiento.

Cuestionarios de conocimientos (1)

Test de Conocimientos:  entre el 19/06/2026 y el 21/06/2026

El curso está dirigido a Delegados de Protección de Datos (DPO), profesionales de cumplimiento, auditores, consultores y responsables de seguridad o legal que deseen perfeccionar sus competencias en la gestión avanzada de la privacidad. También está orientado a directivos y responsables de áreas de negocio que colaboran con la función del DPO y buscan comprender las implicaciones estratégicas del cumplimiento del RGPD en su organización.

Si tienes dudas sobre el curso de Especialización en Data Protection Officer (DPO) puedes contactar con Formación APEP·IA aquí.

Desde 2018, la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés) está resultando esencial en todas las organizaciones obligadas a su designación.

Este Curso de Especialización en Data Protection Officer (DPO) es un programa avanzado, diseñado para delegados/as de protección de datos que ya están en ejercicio o profesionales de la privacidad con experiencia y conocimiento sólidos que deseen acceder a este tipo de puestos. Ofrece un contenido exhaustivo y especializado, indispensable para desempeñar con éxito este rol en organizaciones tanto públicas como privadas.

Hablamos de un programa exigente, diseñado para sacar el máximo partido a los conocimientos y habilidades de los participantes, asegurando que estén completamente preparados para cumplir con las demandas y responsabilidades del puesto de DPO.

Programa académico dirigido por Marcos Judel, junto con un claustro de expertos reconocidos por su trayectoria en privacidad y protección de datos. Cada instructor aporta experiencia práctica en la gestión de estos desafíos tanto en el sector público como privado, asegurando una formación relevante y útil.

En la formación APEP·IA siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

• Capacidad para analizar procesos de implementación del cumplimiento de las normas sobre protección de datos y otras normas sectoriales conexas.
• Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.
• Capacidad para identificar tratamientos y flujos de información sujetos a la legislación y diseñar proyectos de adecuación.
• Capacidad para evaluar la proporcionalidad, legalidad y viabilidad de los tratamientos de datos personales conforme a la legalidad vigente.
• Capacidad para informar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.
• Capacidad para valorar prestaciones de servicios con acceso a datos personales y supervisar contratos de “encargado del tratamiento”.
• Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).
• Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto.
• Ser capaz de implementar modelos de gestión documental del cumplimiento de las obligaciones en materia de protección de datos (accountability).
• Capacidad para aplicar los principios de la evaluación de impacto de protección de datos.
• Capacidad para gestionar el diseño de procesos de recogida y tratamiento de datos personales en cualquier circunstancia (entrevista, formulario, formulario online, o proveniente de terceros).
• Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.
• Capacidad para detectar la necesidad de realizar consulta a la autoridad de protección de datos competente, de asesorar e informar al responsable respecto de las mismas y de elaborar y gestionar las consultas.
• Conocimiento de metodologías de análisis y gestión del riesgo, verificando las necesidades de seguridad en función del conjunto de amenazas que hay que considerar por su impacto en la protección de datos.
• Ser capaz de implementar los requerimientos de seguridad exigibles, realizar evaluaciones de impacto relativas a la protección de datos, gestionar violaciones de la seguridad de los datos.
• Capacidad para proponer metodologías de protección de datos desde el diseño y por defecto y, metodologías de análisis de impacto en la protección de datos en el desarrollo e implementación de proyectos.
• Conocimiento profundo de la legislación aplicable en materia de privacidad, incluyendo documentos elaborados por Autoridades de Control