Matrícula cerrada. <a href="/#matriculate_curso">Te avisamos cuando esté disponible</a>
Movimientos nacionales e internacionales de datos

Movimientos nacionales e internacionales de datos

Detalles del evento

Curso orientado a comprender y gestionar los movimientos nacionales e internacionales de datos personales en el ámbito empresarial y profesional. Analiza las transferencias de datos entre responsables y encargados del tratamiento, incluidas las derivadas de la externalización de servicios, y explica las garantías legales y contractuales necesarias para proteger los datos fuera del control del responsable de origen.

El programa combina una parte teórica sobre el marco jurídico aplicable y una parte práctica con talleres dedicados a los movimientos internacionales de datos.

MatricúlateInformación detallada

Precios

450€ IVA incluido (Asociados) 900€ IVA incluido (No Asociados)

Fechas del curso

Del 6/10 al 30/11 2025

Duración

8 semanas / 60 horas

Formato

100% Online – asíncrono con tutorización puntual

FUNDAE

Bonificable hasta 450€

Objetivos académicos

Este curso capacita al estudiante para poder elegir entre diferentes tecnologías a la hora de garantizar la seguridad en el tratamiento de los datos, como por ejemplo:

  • Conocer los conceptos clave y el régimen jurídico aplicable a los movimientos nacionales de datos como a las transferencias internacionales de datos.
  • Aprender los requisitos que debe incluir un contrato de corresponsables del tratamiento o un contrato de externalización de servicios y los aplicables a una transferencia internacional de datos a partir de ejemplos prácticos.
  • Conocer los instrumentos existentes para las transferencias internacionales de datos, prestando especial atención al Comité Europeo de Protección de Datos, a las Decisiones de la Comisión Europea y el RGPD.
  • Conocer el significado y alcance del concepto de nivel adecuado y el origen de las garantías adecuadas aplicables a las transferencias internacionales de datos.
  • Atender a la aplicación práctica de instrumentos para las transferencias internacionales de datos en casos específicos, tales como las transferencias internacionales encargado a encargado del tratamiento.

Programa del curso

Parte I: Régimen jurídico de los movimientos nacionales e internacionales de datos (2 semanas)

Marco jurídico de los movimientos nacionales e internacionales de datos personales, con especial atención a las garantías contractuales que deben establecerse entre responsables y encargados del tratamiento. El participante aprenderá a identificar las relaciones jurídicas que implican acceso a datos, diferenciar figuras afines y aplicar las cláusulas y medidas necesarias para cumplir con el RGPD y proteger la información en entornos complejos o externalizados.

Figuras implicadas en los movimientos de datos

  • Introducción.
  • Delimitación de conceptos.
  • Distinción con figuras afines

Contratos derivados de los movimientos de datos

  • Contrato de acceso a datos por cuenta de terceros
  • Otros contratos: comunicación de datos, corresponsables y subcontrataciones

Obligaciones legales de los sujetos implicados en los movimientos de datos

  • Introducción
  • Tratamiento legal de datos
  • Registro de actividades del tratamiento
  • Garantizar la seguridad de los datos
  • Atención y respuesta al ejercicio de los derechos en protección de datos
  • Incumplimiento: régimen sancionador

Webinar especial sobre Gestión de Riesgos de Terceros:

  • Selección y gestión del riesgo de terceros: Gloria Rodríguez Mármol, Gerente del área de Protección de Datos del Grupo Mutua Madrileña

Transferencias Internacionales de Datos

  • Concepto
  • Régimen general aplicable a las transferencias internacionales de datos
  • Instrumentos para las transferencias internacionales de datos

Parte II: Talleres sobre movimientos internacionales de datos 

Dos talleres prácticos dedicados al estudio de las Normas Corporativas Vinculantes (BCRs) y a las transferencias entre el Espacio Económico Europeo y Estados Unidos, analizando los retos actuales y las soluciones adoptadas por las organizaciones para garantizar la seguridad y la legitimidad de los flujos transfronterizos

Taller I. BCRs como ejemplo de garantía adecuada en las TID. 

  • Ponente: Cristina Sirera, Global Data Protection, Colt Technology Services

Taller II. TID a EEUU

  • Ponente: Clara Lázaro, Digital Law and New Technologies Lawyer, Hogan Lovells

Metodología

Programa 100% online de seguimiento autónomo, con materiales didácticos de elaboración propia, documentación de apoyo y otros recursos. Foro de dudas y tutorización puntual con el docente.

Metodología del Curso
Este curso se imparte en modalidad 100% online, lo que permite a los participantes avanzar desde cualquier lugar y en el horario que mejor se adapte a sus necesidades.

Seguimiento semanal

Cada semana se habilitan nuevos contenidos y actividades, organizados para facilitar un aprendizaje progresivo y autónomo. Los estudiantes pueden gestionar su tiempo dentro de los plazos establecidos, manteniendo un ritmo constante.

Sesiones de tutoría
8 sesiones webinar en directo donde se expondrán los temas clave, se explicarán los casos prácticos, se resolverán dudas y se fomentará la interacción directa con el equipo docente y otros participantes.

Foro de consultas y participación
La plataforma incluye un foro activo donde los estudiantes pueden plantear preguntas, compartir reflexiones y colaborar con sus compañeros.

Materiales de estudio y actividades prácticas
Cada módulo incluye recursos didácticos como pueden ser lecturas, videos y guías, junto con actividades diseñadas para aplicar los conocimientos adquiridos.

Evaluaciones con fecha límite
Algunas actividades y pruebas de evaluación tienen tiempo y fecha límite para su realización. Es responsabilidad del estudiante revisar el calendario del curso y cumplir con los plazos establecidos para cada actividad evaluativa.

Talleres prácticos

El curso incorpora 2 talleres prácticos con profesores especialistas invitados.

  • Taller práctico 1: BCRs como ejemplo de garantía adecuada en las TID. Cristina Sirera, Global Data Protection Colt Technology Services
  • Taller práctico 2: TID a EEUU. Clara Lázaro, Digital Law and New Technologies Lawyer Hogan Lovells

Fechas clave

Sesiones webinar en directo

  • Webinar 1 Jueves 09/10/2025 de 19:00 a 20:30 – CET peninsular.
  • Webinar 2 jueves 16/10/2025 de 19:00 a 20:30 – CET peninsular
  • Webinar 3 Jueves 23/10/2025 de 19:00 a 20:30 – CET peninsular
  • Webinar 4 Jueves 30/10/2025 de 19:00 a 20:30 – CET peninsular
  • Webinar 5 Martes 04/11/2025 de 19:00 a 20:30 – CET peninsular
  • Webinar 6 Jueves 13/11/2025 de 19:00 a 20:30 – CET peninsular
  • Webinar 7 Martes 18/11/2025 de 19:00 a 20:30 – CET peninsular
  • Webinar 8 Jueves 27/11/2025 de 18:30 a 20:00 – CET peninsular

Todos los webinars serán grabados para facilitar el seguimiento.

Cuestionarios de conocimientos (1)

  • Cuestionario de 30 preguntas a resolver entre el 28/11 9:00h y el 30/11 2025 23:59h CET peninsular

¿A quién va dirigido?

El curso está dirigido a profesionales que gestionan o participan en tratamientos de datos personales y necesitan comprender y aplicar correctamente el régimen jurídico de los movimientos nacionales e internacionales de datos, tanto dentro como fuera del Espacio Económico Europeo.

  • Delegados de Protección de Datos (DPOs), asesores de privacidad y profesionales de cumplimiento normativo.
  • Responsables y encargados del tratamiento en organizaciones públicas o privadas.
  • Abogados, consultores y auditores especializados en protección de datos, tecnología o servicios externalizados.
  • Miembros de equipos jurídicos, de seguridad de la información o gestión de riesgos que requieran coordinar aspectos legales y técnicos de las transferencias de datos.
  • Profesionales que deseen profundizar en el marco jurídico del RGPD y en las garantías aplicables a las transferencias internacionales de datos.

Más información

Los flujos y movimientos de datos personales son el día a día de casi todas las actividades económicas y profesionales. Para garantizar la protección de los datos personales, durante los distintos tratamientos a los que pueden estar sometidos por distintos responsables o encargados del tratamiento, la normativa prevé un conjunto de garantías que, bien articuladas, buscan reducir al mínimo el riesgo que para los datos supone salir de la esfera de control del responsable del tratamiento de origen.

Los movimientos de datos personales pueden tener lugar dentro de un grupo de empresas; entre co-responsables del tratamiento; entre un responsable y un encargado del tratamiento o entre dos responsables del tratamiento.

Bloque 1: movimientos nacionales de datos

  • Uno de los objetivos esenciales del curso es saber identificar y dotar de las garantías contractuales necesarias a los movimientos de datos que tienen lugar entre responsables o entre responsables y encargados del tratamiento dentro de un mismo país o entre países del Espacio Económico Europeo.
  • También se abordarán los contratos entre corresponsables y la figura de un prestador de servicios que actúa como encargado del tratamiento al tratar datos personales por cuenta del responsable del tratamiento, para poder diferenciarla de figuras afines, aprendiendo a reconocer cuándo la contratación de un servicio conlleva el acceso a datos por dicho encargado. Estas contrataciones pueden tener lugar con empresas dentro del Espacio Económico Europeo o fuera del mismo.
  • También se tratarán aspectos como los supuestos en los que el encargado debe y puede comunicar los datos a un tercero, las obligaciones relacionadas con la terminación del contrato y con la conservación de los datos y los acuerdos que se pueden adoptar para la correcta atención y respuesta al ejercicio de los derechos de los titulares de los datos afectados por la prestación del servicio atendiendo a los distintos supuestos de hecho que se pueden plantear.

Bloque 2: movimientos internacionales de datos

  • El alumno conocerá el régimen jurídico aplicable a las transferencias internacionales de datos, prestando especial atención a supuestos específicos tales como las transferencias internacionales de datos entre encargados del tratamiento. Se trata de conocer el concepto de nivel adecuado, el marco regulador aplicable en el RGPD a dichas transferencias internacionales, los instrumentos disponibles y casos específicos de aplicación.
  • Entre dichos instrumentos se encuentran, por ejemplo, las cláusulas contractuales tipo aprobadas por la Comisión Europea o los nuevos instrumentos que introduce el Reglamento General de Protección de Datos con la finalidad de flexibilizar el régimen que regula los movimientos internacionales de datos. En esta edición hemos preparado dos talleres prácticos de plena actualidad en materia de movimientos internacionales de datos. A través de un supuesto práctico y de la mano de profesores expertos invitados trabajaremos estos temas.

Competencias

En la formación APEP·IA siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

  • Conocimiento especializado de la legislación aplicable en materia de protección de datos.
  • Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.
  • Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar tratamientos y flujos de información sujetos a la misma.
  • Ser capaz de implementar los aspectos básicos para el cumplimiento del RGPD y de la LOPD: registro de actividades, elaborar políticas de privacidad, redactar contratos de prestación de servicios, aplicar los principios de privacidad desde el diseño y por defecto, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad de los datos.
  • Capacidad para informar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.
  • Capacidad para valorar prestaciones de servicios con acceso a datos personales y supervisar contratos de “encargado del tratamiento”.
  • Ser capaz de verificar el grado de cumplimiento normativo en materia de privacidad de una organización.
  • Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).
  • Ser capaz de implementar modelos de gestión documental del cumplimiento de las obligaciones en materia de protección de datos (accountability).
  • Capacidad para detectar la necesidad de realizar consulta a la autoridad de protección de datos competente, de asesorar e informar al responsable respecto de las mismas y de elaborar y gestionar las consultas.
  • Supervisión continuada del cumplimiento.
  • Capacidad para impulsar los procedimientos de formación y sensibilización, en particular en relación con las medidas y los procedimientos técnicos y organizativos.
  • Capacidad para asesorar y supervisar las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales y supervisar su aplicación.
  • Capacidad para colaborar con profesionales de distintos perfiles para ofrecer soluciones de cumplimiento normativo.
  • Ser capaz de auditar las necesidades de privacidad de una organización teniendo en cuenta el ordenamiento sectorial.
  • Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.
  • Conocimiento profundo de la legislación aplicable en materia de privacidad, incluyendo documentos elaborados por Autoridades de Control

Equipo docente

María Arias Pou

María Arias Pou es doctora en Derecho y profesora en distintas universidades y centros de negocios nacionales e internacionales. Consultora en materia de protección de datos y comercio electrónico con más de 15 años de experiencia. Ha trabajado en proyectos para la empresa privada y para la Administración Pública.
Ha trabajado como consultor experto en protección de datos para el Banco Interamericano de Desarrollo, BID, en proyectos de desarrollo normativo y capacitación para la República de Panamá.
Actualmente ejerce como Delegado de protección de datos externo, está certificada como DPO Senior ECPP-DPO por APEP (2023-2026) y participa como investigadora en proyectos relacionados con las garantías de los derechos digitales en el ámbito laboral para la Universidad de Alcalá de Henares.
Autor de numerosas publicaciones relacionadas con la protección de datos y el comercio electrónico.
Vicepresidenta primera de APEP y responsable desde 2016 del desarrollo y ejecución del plan de formación de la Asociación.
Ha participado como vicepresidente en el Capítulo de la Asociación Internacional de Profesionales de Privacidad, IAPP, para Panamá, durante los años 2018 a 2020. Actualmente reside en Buenos Aires.

Cristina Sirera

Abogada con 19 años de experiencia profesional en ambientes legales diversificados relacionados con derechos regulados, cumplimiento, software, protección de datos y seguridad en un entorno multilingüe. Responsable del Área Legal de HRAS Iberia en un entorno internacional, gestionando y negociando Licencias de Software, Servicios, Educación, Acuerdos de Outsourcing y Licitaciones Públicas, así como todos los…

Gloria Rodríguez Mármol

Gerente del área de Protección de Datos del Grupo Mutua Madrileña. Anteriormente, fue DPO del Grupo CEU. Es Doctora en Derecho por la Universidad Alfonso X el Sabio y posee el título de Máster en Protección de Datos de la USP CEU. Es Doctora en Derecho por la Universidad Alfonso X el Sabio. Su tesis…

Clara Lázaro

Clara es asociada en el departamento de Propiedad Intelectual de Hogan Lovells, donde asesora a entidades nacionales e internacionales de los sectores de seguros, ciencias de la vida, audiovisual, servicios de la sociedad de la información y plataformas tecnológicas en cuestiones de propiedad intelectual, protección de datos, contratos de software (especialmente en entornos SaaS), ciberseguridad, comercio electrónico, Internet, publicidad comercial, telecomunicaciones y derecho audiovisual. Su labor abarca desde evaluaciones de impacto de privacidad y cumplimiento normativo en protección de datos hasta la revisión y negociación de contratos TIC/PI y licencias de software, garantizando soluciones prácticas y adaptadas a la innovación tecnológica.

Formada con un Máster en Abogacía por la Universidad Carlos III de Madrid (2018) y doble grado en Derecho y Administración de Empresas por el Centro Universitario de Estudios Financieros (CUNEF) (2017).

Tiempo hasta el inicio

900,00 IVA incluído

Sin existencias

¡Te avisamos cuando esté disponible!

Déjanos tu email y te notificaremos cuando haya disponibilidad.

Movimientos nacionales e internacionales de datos

Modalidades y condiciones de pago
Si eres socio APEP se te aplicará la tarifa correspondiente una vez accedas con tus credenciales en la parte superior izquierda "Iniciar Sesión" o bien en la página de finalización del pago.
Para "Iniciar Sesión" debes utilizar la dirección de correo electrónico que utilizaste para darte de alta en APEP o tu nombre de usuario.
¿Todavía no te has dado de alta en la web?

Inicio
6 octubre, 2025
Fin
30 noviembre, 2025 (Todo el día)

Convocatorias relacionadas

01Ene
 Reservar
Próximamente nuevas fechas

Tratamiento de datos en el Sector Público

1 enero, 2026950,00 IVA incluído
Ver detalles
19Ene
Matrícula Abierta

Publicidad digital respetando la privacidad

19 enero, 202615 marzo, 2026950,00 IVA incluído
Ver detalles
09Feb
 Reservar
Matrícula Abierta

Protección de Datos en el sector financiero

9 febrero, 202629 marzo, 20261.200,00 IVA incluído
Ver detalles
13Abr
 Reservar
Próximamente matrícula abierta

Especialización en Data Protection Officer (DPO)

13 abril, 202521 junio, 20251.500,00 IVA incluído
Ver detalles
Volver arriba add_filter('we_status_text', function($stt){ return wp_kses_post( $stt ); });
Your Cart

Your cart is empty.

Visit the Shop