Requisitos tratamiento datos personales 2 Código:  B2.628    :  4
Consulta de los datos generales   Descripción   La asignatura en el conjunto del plan de estudios   Campos profesionales en el que se proyecta   Conocimientos previos   Objetivos y competencias   Contenidos   Consulta de los recursos de aprendizaje de los que dispone la asignatura   Recursos de aprendizaje y herramientas de apoyo   Consulta del modelo de evaluación  
Este es el plan docente de la asignatura para el segundo semestre del curso 2023-2024. Podéis consultar si la asignatura se ofrece este semestre en el espacio del campus Más UOC / La universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. El plan docente puede estar sujeto a cambios.

Esta asignatura analiza algunos aspectos relativos al régimen legal del tratamiento de datos y se focaliza en dos grandes aspectos.  El primero de ellos hace referencia a los supuestos en que los datos se transmiten de un responsable del tratamiento a otro sujeto, y en la segunda parte se analiza la confidencialidad y seguridad del tratamiento.

En cuanto a las transmisiones de datos, se estudian distintos supuestos: aquellos en que la comunicación tiene lugar entre sujetos que se hallan sometidos a la normativa comunitaria (conforme a lo previsto en el RGPD y en la reciente LOPDGDD), y aquellos otros en que la comunicación tiene lugar entre un sujeto que se halla en la UE y otro fuera de ella. Se trata, principalmente, de lo que se denomina transferencias internacionales de datos.

 En cuanto a los casos en que la transmisión tiene lugar entre sujetos sometidos a la norma de la UE, habría que diferenciar entre la cesión de datos y el supuesto en que un responsable de tratamiento proporciona datos a un encargado de tratamiento. Si bien la cesión de datos implicará que, en la transmisión, quien comunica los datos pierde el control sobre los mismos una vez realiza la

comunicación, en el caso de que los datos se proporcionen a un encargado de tratamiento, quien transmite los datos mantiene este control sobre los datos.

Este último supuesto se estableció para permitir que el responsable pudiera subcontratar servicios que impliquen el tratamiento de datos personales.

El módulo 1  analiza la cesión de datos respecto a la que no existe una regulación completa en el RGPD. A continuación, se estudia la figura del encargado del tratamiento. Es preciso analizar cómo quedan estas comunicaciones de datos entre encargado y responsable a la luz del RGDP. Así mismo debe tenerse en cuenta que entra en escenario un nuevo actor, el delegado de protección de datos, por lo que también deberá ver qué supone su entrada en escena. Por otro lado debe tenerse en cuenta que estas relaciones en muchas ocasiones tienen lugar "en la nube", y por ello debe examinarse qué características, si las tiene, comporta este nuevo contexto de tratamiento de la información personal. Finalmente se analizan los mecanismos de autorregulación que introduce el RGPD. En las relaciones entre los sujetos privados que tratan datos personales tiene una relevancia importante la autonomía de la voluntad. Sin embargo deben analizarse los límites de la misma cuando se ponen en juego los mecanismos de autorregulación.

El módulo 2 aborda el supuesto en que el destinatario de la comunicación de datos se halla fuera del ámbito de aplicación de la normativa de la UE. Se trata de las denominadas transferencias internacionales de datos, reguladas detalladamente en los artículos 44 a 49 RGPD.

El flujo transfronterizo de datos es imprescindible en la actualidad, ya que aumenta cada día. El derecho de la Unión Europea en materia de protección de datos pretende, principalmente, garantizar la libre circulación de datos en el mercado interior mediante la armonización de la normativa de la UE. Por regla general, se prohíbe la transferencia de datos a terceros países que no ofrezcan un nivel adecuado de protección. 

El módulo 3 se dedica a estudiar otro supuesto específico de comunicación de datos, la Directiva (UE) 2016/681 sobre la utilización del registro de nombres de los pasajeros (PNR) para la lucha contra el terrorismo y la delincuencia grave. 

Los Acuerdos PNR (Passenger Name Record, por sus siglas en inglés) son una serie de acuerdos internacionales firmados entre la Unión Europea y otros Estados (Canadá, EEUU, Australia, entre otros) cuya finalidad es compartir determinados datos pertenecientes a pasajeros de vuelos comerciales entre Europa y Norteamérica. El objetivo de estos acuerdos es la prevención, detección, investigación y persecución de actividades terroristas y determinados crímenes transnacionales.

Este registro de nombres de los pasajeros y esta comunicación de datos pueden tener lugar tanto respecto a sujetos que salen de la UE como de afectados que entran en la UE. También puede producirse entre afectados dentro de la propia UE.

La segunda parte de estos materiales (módulo 4) se dedica a analizar cuestiones relativas a la confidencialidad y seguridad del tratamiento. Partiendo del principio de integridad y confidencialidad de los datos, se estudia la evolución del principio de seguridad de los datos a la seguridad de los tratamientos. Se analiza la seguridad del tratamiento en el marco de las obligaciones del responsable del tratamiento y del encargado del tratamiento, respectivamente.

En la medida en que el RGPD parte de un enfoque orientado a la gestión de los riesgos para determinar las medidas de seguridad, se estudia concretamente la identificación, el análisis, la valoración de riesgos y finalmente el tratamiento de los mismos.

Se analiza a continuación la adopción de las medidas de seguridad y la gestión de las violaciones de seguridad, en particular, su notificación y comunicación.

Finalmente, esta parte concluye con la verificación de las medidas de seguridad y la responsabilidad proactiva, la conexión entre seguridad del tratamiento y evaluación de impacto relativa a la protección de datos y la aplicación del régimen sancionador en relación con la seguridad de los tratamientos. 

Amunt

El posgrado en Protección de Datos está integrado por dos cursos de especialización y un trabajo final de máster, la primera especialización dedicada a la protección de datos y el comercio electrónico y la segunda especialización, a la protección de datos en los nuevos contextos de tratamiento de la información.

La 2ª Especialización, Protección de datos en los nuevos contextos de tratamiento de la información personal está integrada por las siguientes asignaturas, todas ellas de 4 créditos:

b2.627 Seguridad y auditoría de la información

b2.628 Requisitos legales en el proceso de tratamiento de los datos personales (II)

b2.629 Protección de datos en la Administración pública y en sectores particulares

b2.630 Entornos digitales y nuevos retos para la protección de datos

Amunt

La formación que proporciona este Posgrado está pensada para que aquél que la siga provechosamente pueda desempeñar, entre otras, las siguientes funciones:

Delegado de protección de datos en una empresa, organización o Administración pública

Consultor en protección de datos

Auditor en protección de datos

Abogado tecnológico o digital

Académicos o docentes en el área del derecho tecnológico

Ingenieros o administradores de sistemas

Responsable de Seguridad de una corporación

Responsable de calidad de una empresa u organización

Responsable de marketing digital

Amunt

Para cursar un posgrado propio o una especialización no es necesario tener una titulación universitaria previa.

En cualquier caso, si el estudiante tiene estudios universitarios es importante que envíe la documentación correspondiente porque al finalizar el curso recibirá un diploma en lugar de un certificado.

Amunt

OBJETIVOS

El objetivo de esta asignatura es estudiar determinados aspectos del régimen de tratamiento de la información personal. Por un lado, bajo el supuesto de comunicación de datos se analizan los casos de transmisión de datos en general y más específicamente las transferencias internacionales de datos, conforme a lo previsto en el RGPD y en la LOPDGDD.  Así mismo se examina la Directiva 2016/681, relativa a la utilización de datos PNR para la lucha contra el terrorismo y la delincuencia grave.

Por otro lado se estudia con detenimiento las disposiciones relativas a la confidencialidad y seguridad del tratamiento. En este sentido se presta especial atención a los cambios que se han introducido como consecuencia de la adopción del Principio de responsabilidad proactiva y de la introducción de la perspectiva del riesgo

COMPETENCIAS

Competencias transversales

  • Interpretar la normativa vigente en materia de protección de datos
  • Conocer el posicionamiento de la Autoridad de control al respecto
  • Aplicar los conocimientos especializados a la materia estudiada.
  • Leer y entender las resoluciones judiciales y documentos emanados por distintas autoridades de protección que son relevantes en la materia.
  • Leer y asimilar artículos doctrinales relevantes sobre la materia estudiada
  • Capacidad para aplicar los conocimientos adquiridos en la práctica profesional, detectando y resolviendo situaciones problemáticas y complejas

Competencias específicas

  • Consulta y utilización correcta de las fuentes legales, jurisprudenciales y doctrinales
  • Búsqueda, consulta y comprensión de documentos emanados por Autoridades de protección de datos, grupos de opinión, asociaciones de profesionales.
  • Capacidad de análisis, síntesis y de relación de las principales normas objeto de estudioCapacidad de interpretar y comparar textos normativos y jurisprudenciales.
  • Capacidad para la elaboración y redacción de informes, recursos y otra documentación exigida para el tratamiento de la información personal en los nuevos contextos de tratamiento de la información personal.
  • Capacidad crítica y de abstracción; creatividad para aplicar la normativa a nuevas situaciones no previstas por el legislador.  
  • Capacidad para la realización del correspondiente análisis de riesgos en los supuestos planteados, así como disponer de conocimientos suficientes para comprender y, en su caso, elaborar una evaluación de impacto sobre la privacidad sobre aspectos relacionados con la materia.

Amunt

Módulo didáctico 1

Supuestos de transmisión de datos fuera de la organización

  1. La cesión de datos: de una regulación específica en la LOPD a la carencia de la misma en el RGPD
  2. El encargado del tratamiento
  3. Los servicios de cloud computing
  4. Autorregulación

Módulo didáctico 2

Transferencias internacionales de datos personales

  1. Marco legal aplicable
  2. Transferencias internacionales con países que no aseguren un nivel adecuado de protección
  3. Escudo de la Privacidad UE-EEUU
  4. El Acuerdo Marco de protección de datos entre la UE y EEUU

 

Módulo didáctico 3

La directiva europea sobre la utilización de datos PNR para la lucha contra el terrorismo y la delincuencia grave

  1. Introducción
  2. El proceso de adopción de la directiva
  3. Contenido de la Directiva
  4. Otras cuestiones
  5. Conceptos clave/imágenes

 

Módulo didáctico 4

Confidencialidad y seguridad del tratamiento

  1. El principio de integridad y confidencialidad de los datos
  2. Seguridad de los datos y seguridad de los tratamientos
  3. Encaje de la seguridad de los tratamientos en el marco de las obligaciones del responsable del tratamiento previstas en el RGPD
  4. Seguridad y encargados de tratamiento
  5. La gestión de los riesgos para la determinación de las medidas de seguridad
  6. Adopción de las medidas de seguridad
  7. Transparencia y seguridad: gestión de las violaciones de la seguridad de los datos
  8. Verificación de las medidas de seguridad y responsabilidad proactiva
  9. Conexión entre la seguridad del tratamiento y la evaluación de impacto sobre los datos personales
  10. Régimen sancionador, indemnizaciones y seguridad del tratamiento

Amunt

Amunt

MATERIALES Y HERRAMIENTAS DE APOYO

El material docente de la asignatura constituye la referencia básica en el seguimiento de la materia, y constituye  el punto de partida del proceso de aprendizaje que se lleva a cabo a través de la dinámica del aula, la realización de las pruebas de evaluación continua (PEC), el trabajo con las guías de estudio (GES), la realización de los ejercicios propuestos en los módulos, la consulta de los recursos complementarios que se pueden encontrar en el aula y, por supuesto, mediante el trabajo individual de cada estudiante en la profundización de los diferentes contenidos.

Así pues, los principales recursos de esta asignatura son:

  1. Materiales docentes:

- El Plan Docente, donde se presenta la asignatura y su funcionamiento.

- Las guías de estudio (GES), que acompañan a cada unidad de aprendizaje explicando el itinerario de estudio más óptimo a seguir y ofreciendo una presentación general de la misma.

-Los Módulos que constituyen el material didáctico de la asignatura en formato web y papel.

  1. Recursos del aula:

Enlaces con la principal normativa que se trabajará.

Lecturas complementarias

Relación de recursos: links, blogs, páginas web de referencia

Amunt

La asignatura solo puede aprobarse con el seguimiento y la superación de la evaluación continua (EC). La calificación final de la asignatura es la nota obtenida en la EC.

 

Amunt