Oficial de Protección de Datos Personales - Nivel Básico

Principios básicos del tratamiento de datos personales

• Fuentes del derecho nacional e internacional
• Ámbito de aplicación de las leyes de protección de datos personales
• Ámbito de competencias de la autoridad de protección de datos
• Protección judicial del derecho a la protección de datos personales
• RGPD: información básica y definiciones – temas seleccionados
• RGPD sectorial
• Datos personales
• Tratamiento de datos personales
• Bases legales para el tratamiento de datos personales
• Responsabilidades del responsable del tratamiento
• Derechos de los interesados
• Multas administrativas
• Ley de Protección de Datos Personales de 10 de mayo de 2018 – ámbito de regulación
• Designación del Oficial de Protección de Datos
• Procedimientos por infracciones de las leyes de protección de datos personales
• Supervisión del cumplimiento de la normativa de protección de datos
• Responsabilidad civil, penal y administrativa
• Condiciones para la admisibilidad del tratamiento de datos personales (datos ordinarios y sensibles)
• Requisitos legales para la institución de confiar el tratamiento de datos personales a otras entidades
• Evaluación del impacto en la protección de datos
• Protección de datos desde el diseño y por defecto
• Bases legales para la transferencia de datos personales a un tercer país
• Protección de datos personales en relaciones laborales

Designación del Oficial de Protección de Datos

• Designación obligatoria del Oficial de Protección de Datos
• Designación opcional de un inspector

¿Quién puede ser Oficial de Protección de Datos?

• Calificaciones para actuar como inspector
• Forma de empleo del inspector

Estatuto del Oficial de Protección de Datos

• Reporte directo del inspector a la alta dirección
• Organización del apoyo para el supervisor
• Participación del inspector en todos los asuntos relacionados con la protección de datos personales
• Prohibición de dar instrucciones al supervisor sobre cómo debe desempeñar sus funciones
• Evitar conflictos de interés en la organización – tareas del supervisor
• Prohibición de despedir y sancionar al inspector
• Deber del inspector de mantener el secreto o confidencialidad de las tareas realizadas

Gestión de la Seguridad de la Información

• Discusión del sistema de gestión de seguridad en la organización con base, entre otros, en estándares polacos
• Identificación de riesgos de privacidad y sus implicaciones legales
• Principios de evaluación de riesgos y del impacto de la aplicación de soluciones específicas en el campo de la efectividad de la gestión de seguridad
• Cómo comprender y aplicar un enfoque basado en el riesgo – completitud práctica de la plantilla de Análisis de Riesgos
• Gestión del ciclo de vida de los datos personales

Ejecución de las tareas del Oficial de Protección de Datos (DPO)

• Base legal para la designación del DPO
• Quién y cuándo debe designar un DPO y cómo se realizará la designación
• Estatuto y calificaciones del DPO
• Tareas del DPO y las reglas para planificar su ejecución
• Realización de informes sobre el cumplimiento del tratamiento de datos con las disposiciones sobre la protección de datos personales en sistemas tradicionales y de TI
• Documentación de las actividades realizadas por el DPO
• Preparación de informes de inspección
• Reglas para la supervisión de la documentación del tratamiento de datos personales
• Ámbito de competencias de la Oficina de Protección de Datos Personales (UODO) en relación con los DPOs

Información práctica sobre la inspección de la Oficina de Protección de Datos Personales

• Requisitos de la Oficina para los auditados
• Cómo prepararse para la inspección
• Estudio de caso

Actividades prácticas

• Desarrollo de una Política de Seguridad de la Información ejemplar
• Desarrollo de instrucciones de gestión
• Desarrollo de un Registro de Actividades de Tratamiento
• Preparación de la llamada «Documentación Pequeña de Protección de Datos Personales»
• Estudio de caso
• Errores más comunes en la preparación de documentación

Material adicional para los participantes del curso:

Formularios y plantillas útiles:

• Consentimiento para el uso y divulgación de la imagen
• Entrada para boletín de eventos
• Consentimiento para enviarle una oferta
• Envío de correos electrónicos de ofertas
• Envío de correos electrónicos generales
• Ejemplo de política de protección de datos personales
• Plantilla para la preparación de la obligación de información, conforme al RGPD, junto con las instrucciones
• Plantilla de análisis de riesgos
• Registro de actividades de tratamiento de datos personales – plantilla
• Registro de categorías de actividades de tratamiento – plantilla
• Registro de infracciones al RGPD – Plantilla
• Plantilla de lista de verificación de cumplimiento del RGPD
• Instrucciones sobre cómo proceder en caso de infracción de las normativas de protección de datos personales
• Plantilla de informe de infracción de protección de datos
• Registro de incidentes de seguridad y medidas correctivas y preventivas
• Registro de correcciones
• Registro de restauraciones
• Modelo de corrección
• Patrón de restauración
• Modelo de objeción
• Contrato modelo que excluye el tratamiento ulterior de datos personales
• Ejemplos de consentimientos para sorteos, marketing, publicaciones
• Obligación de informar sobre el cruce de transbordadores
• Obligación de informar sobre el monitoreo de reuniones
• Obligación de informar sobre el reclutamiento
• Obligación de informar a la Administración Nacional de Ingresos
• Obligación de información de LES
• Obligación de información de la Ley de Contratación Pública (UCoC)
• Obligación de información: Código del Trabajo
• Obligación de información tributaria
• Autorización para procesar datos personales de empleados: plantilla a completar con un ejemplo
• Notificación de infracción a los interesados – plantilla
• Acuerdo de procesamiento de datos personales para el Controlador – plantilla
• Acuerdo de procesamiento de datos personales para el Procesador
• Y muchas más