UNIDAD 1: MARCO NORMATIVO DE LA PROTECCIÓN DE DATOS:

• Conceptos clave.
• Dato de carácter personal.
• Regulación del derecho fundamental a la protección de datos.
• Objeto y el ámbito de aplicación de la normativa de protección de datos Principio de responsabilidad proactiva y enfoque basado en el riesgo.

UNIDAD 2: RESPONSABLE, CORRESPONSABLE Y ENCARGADO DEL TRATAMIENTO.

• Sujetos responsables en el tratamiento de los datos.
• Obligaciones a cumplir para tratar datos personales.
• Condiciones para poder tratar los datos

UNIDAD 3: EL DELEGADO DE PROTECCIÓN DE DATOS:

• Entidades obligadas a nombrarlo.
• Funciones y responsabilidades.
• Requisitos para ejercicio del cargo

UNIDAD 4: OBLIGACIONES DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO (I).

• Principios generales de licitud del tratamiento.
• Bases de legitimación del tratamiento.
• Requisitos del consentimiento.
• Criterios de aplicación del interés legítimo.
• Información y transparencia.

UNIDAD 5: OBLIGACIONES DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO (II).

• Registro de actividades del tratamiento.
• Privacidad desde el diseño y por defecto.
• Transferencias internacionales de datos.
• Evaluaciones de impacto sobre la protección de datos.
• Medidas de seguridad aplicables al tratamiento.
• Gestión de brechas de seguridad.

UNIDAD 6: PROTOCOLOS

• Derechos de los interesados: Acceso, Rectificación, Supresión (“derecho al olvido”), Oposición, Limitación del tratamiento, Portabilidad, Otros derechos.
• Incidencias
• Otros protocolos y cuestiones a documentar

Sesiones webinar en directo

• Webinar 1: Miércoles, 15 de octubre de 18:30 a 19:30 CET peninsular.
• Webinar 2: Miércoles, 5 de octubre de 18:30 a 19:30 CET peninsular.
• Webinar 3: Miércoles 12 de noviembre de 18:30 a 19:30 CET peninsular.

Todos los webinars serán grabados para facilitar el seguimiento.

Cuestionarios de conocimientos (2)

• Cuestionario de 20 preguntas a resolver entre el 30/10 – 2/11 2025 con un solo intento relativo a los contenidos de las unidades 1, 2, 3 del

Cuestionario de 20 preguntas a resolver entre el 14/11 – 16/11 2025 con un solo intento relativo a los contenidos de las unidades 4, 5, 6 del curso.

Casos prácticos necesarios para superar el curso:

Caso práctico 1: El deber de Informar. Deberá ser resuelto aplicando los conocimientos adquiridos hasta el momento y entregado antes del .

Caso práctico 2: Los derechos del interesado. Deberá ser resuelto aplicando los conocimientos adquiridos hasta el momento y entregado antes del .

Todas aquellas personas involucradas en el tratamiento de datos personales, que han de conocer las condiciones especiales aplicables al tratamiento, sus obligaciones y las implicaciones para la organización en la que trabajan:

• Bien porque hayan sido designados para asumir la figura de Delegados de Protección de Datos dentro de su organización.
• Bien porque hayan sido escogidos como responsables de diseñar e implantar el modelo de cumplimiento de privacidad, propio o conexo al establecido por la organización.
• Bien por ser consultores o asesores (externos o internos) a dicha organización.
• Bien por ocupar la posición de responsable o encargado del tratamiento o representante del responsable o del encargado del tratamiento.
• Incluso por ostentar la condición de usuarios autorizados o vinculados a la propia organización.
• Emprendedores y profesionales independientes que entran en contacto con datos personales y quieren asumir sus responsabilidades con conocimiento.

Es decir, todas aquellas personas que, directa o indirectamente, durante el ciclo de vida que conforma el tratamiento de datos personales (recogida, uso, conservación, comunicación y otros asociados), están en la posición de garantizar la confidencialidad, el tratamiento bajo los principios establecidos por la ley, informar de incidentes y violaciones de seguridad o atender los derechos reconocidos a los interesados, entre otras muchas situaciones cotidianas.

El objetivo de este curso es proporcionar una visión general sobre los distintos aspectos que regula la normativa de protección dedatos y dar una base sólida de conocimientos sobre la que ir completando el conjunto de competencias y conocimientos que capacitana un consultor, auditor o DPO experto en privacidad.

Todo proceso que trate datos personales es necesario que aplique e implemente los preceptos de las vigentes normativas en protección de datos, asimismo, las personas que desempeñan su trabajo en estas empresas deberán conocer y asimilar las implicaciones fundamentales de estos cambios esenciales en nuestra forma de entender la privacidad de los datos que manejamos y las repercusiones que conllevan tanto para sus titulares como para las organizaciones donde trabajamos.

Este curso sienta los fundamentos para cualquier persona que desee entender el marco regulatorio sobre privacidad que nos afecta directamente en Europa, en conexión con otras normativas sectoriales, y cómo ser un agente activo en el desempeño diario de nuestras responsabilidades.

Así mismo sirve de introducción general a cualquier persona que quiera abrirse camino en la protección de datos, dentro de una organización, o fuera de ella como consultor o de cara a una posible certificación profesional. Después de este curso fundacional se pueden desarrollar cursos más avanzados sobre los distintos contenidos hasta conseguir una capacitación completa como experto en privacidad.

También simplemente nos sirve para comprender de manera práctica y completa las implicaciones de la protección de datos en la realidad de mi desempeño y así completar mis competencias en una materia tan esencial.

En la formación APEP·IA siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

• Conocimiento especializado de la legislación aplicable en materia de protección de datos.
• Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.
• Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar tratamientos y flujos de información sujetos a la misma.
• Ser capaz de implementar los aspectos básicos para el cumplimiento del RGPD y de la LOPD: registro de actividades, elaborar políticas de privacidad, redactar contratos de prestación de servicios, aplicar los principios de privacidad desde el diseño y por defecto, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad de los datos.
• Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.
• Capacidad para conocer los sistemas de atención y tramitación de los derechos del interesado.
• Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.
• Capacidad para identificar violaciones de seguridad y asesorar sobre procedimientos de notificación y comunicación a los afectados y a la autoridad de control.
• Capacidad para colaborar con profesionales de distintos perfiles para ofrecer soluciones de cumplimiento normativo.