• Descripción

La asignatura Protección de datos en la Administración pública y en sectores particulares tiene por objeto analizar distintos sectores de la realidad y estudiar cómo su regulación se ve afectada e interactúa con la normativa de protección de datos.

En otras asignaturas se ha analizado el marco general de protección de datos, en el cual destaca el Reglamento 2016/679 de 27 de abril, que establece los Principios generales de protección de datos y las reglas generales de actuación, que desde el 25 de mayo de 2018 tiene eficacia directa y por lo tanto es la norma a la que debe acudirse en primer término y de modo preferente. Posteriormente, a nivel interno se ha publicado la Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que desarrolla y complementa el RGPD. Junto a este marco general, existe cada vez un acervo normativo más grande que regula determinados ámbitos específicos y es preciso conocer esta normativa que se ha identificado como «sectores particulares».

En primer lugar, en el módulo 1, se analizan las especificaciones de la Administración pública. En los supuestos en que el responsable del tratamiento es una administración pública entran en juego unas normas específicas y es preciso dedicar a ello un estudio detallado. En este caso, se presta atención a las reglas básicas de la administración electrónica porque en este contexto necesariamente se tratarán datos personales. Sin embargo, no debe olvidarse que en ocasiones el tratamiento de la información personal también tendrá lugar mediante tratamientos no automatizados (en papel), por lo que debe prestarse atención a esta circunstancia. Más en concreto, se estudia la administración electrónica y su impacto en la protección de los datos personales, así como los Principios generales de la administración electrónica, y se presta especial atención a los derechos y las obligaciones en la administración electrónica.

La segunda parte de este módulo se dedica a las especialidades del tratamiento de datos personales en las Administraciones públicas; se analiza la creación de ficheros, las obligaciones de los sujetos, la adhesión a códigos de conducta, los mecanismos de certificación, las normas corporativas vinculadas (BCR), la designación del DPD y el régimen sancionador aplicable específicamente al caso de las Administraciones públicas.

Finalmente, se estudia el gobierno abierto y la protección de datos personales, así como las relaciones interadministrativas por medios electrónicos y las comunicaciones de datos entre Administraciones públicas.

El módulo 2 se dedica a analizar la protección de datos en el ámbito sanitario. El dato de salud constituye un dato sensible, lo que comporta unas especificidades en cuanto a su tratamiento. Asimismo, el impulso de las nuevas tecnologías en el ámbito de la sanidad ha llevado a la práctica de la «telemedicina», y por ello se dedica una parte de los materiales a las implicaciones que ésta tiene en relación con el tratamiento de la información personal. Se presta especial atención a los Principios de protección de datos en este ámbito (principalmente los principios de finalidad, pertinencia y veracidad). Se dedica un análisis pormenorizado al consentimiento informado en la protección de datos sanitarios y las especificidades del derecho a ser informado. También se examinan las reglas específicas de la cesión de datos en el ámbito de la salud y, finalmente, se analizan las particularidades de los derechos de los pacientes.

El módulo 3 aborda el tratamiento de los datos en el ámbito laboral y se estudia la protección de datos desde una perspectiva dinámica, teniendo en cuenta la situación en que se encuentra la relación laboral. De este modo se analiza la fase previa a la contratación laboral (elaboración de perfiles en procesos de selección, así como las pruebas selectivas de acceso al empleo).

A continuación se tiene en cuenta el derecho a la protección de datos en el nacimiento, desarrollo y extinción de la relación laboral, así como el control de la actividad laboral. El último aspecto se focaliza en la protección de datos en materia de prevención de riesgos laborales y en el ámbito de las relaciones colectivas de trabajo.

El módulo 4 aborda el análisis de la protección de datos en relación con el derecho penal y el derecho procesal penal. Se estudian aspectos relativos a los sistemas de información y bases de datos accesibles para los entes policiales, con especial atención a la obtención de perfiles genéticos de condenados con fines de inclusión en bases de datos policiales de ADN. Este módulo se centra en la Directiva 2016/680, sobre protección de datos para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales. Se estudia con detalle qué particularidades tiene y qué alcance e interpretación deben darse a términos como el interesado y sus derechos, responsable y encargado del tratamiento, las autoridades de control, la seguridad de los datos personales y la cooperación y asistencia entre Estados, así como la transferencia de datos personales.

En el módulo 5 se analiza la protección de la privacidad y de los datos de carácter personal en relación con las comunicaciones electrónicas. En este caso, se analiza la Propuesta de reglamento sobre el respeto de la vida privada y la  protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE. Se estudia el ámbito de aplicación de dicha Propuesta, el tratamiento de datos de las comunicaciones, el almacenamiento y supresión de datos, las cookies y el fingerprinting, los navegadores, los derechos de los usuarios y los aspectos sancionadores.

En definitiva, en esta asignatura se pretende proporcionar una visión general de alguno de los ámbitos específicos que tienen unas peculiaridades relevantes en cuanto al tratamiento de la información personal.

• La asignatura en el conjunto del plan de estudios

El posgrado en Protección de Datos está integrado por dos cursos de especialización y un trabajo final de máster, la primera especialización dedicada a la protección de datos y el comercio electrónico y la segunda especialización, a la protección de datos en los nuevos contextos de tratamiento de la información.

La 2ª Especialización, Protección de datos en los nuevos contextos de tratamiento de la información personal está integrada por las siguientes asignaturas, todas ellas de 4 créditos:

b2.627 Seguridad y auditoría de la información

b2.628 Requisitos legales en el proceso de tratamiento de los datos personales (II)

b2.629 Protección de datos en la Administración pública y en sectores particulares

M5.264 - Tratamiento de datos en entornos digitales (b2.630 Entornos digitales y nuevos retos para la protección de datos) 

• Campos profesionales en el que se proyecta

La formación que proporciona este Posgrado está pensada para que aquél que la siga provechosamente pueda desempeñar, entre otras, las siguientes funciones:

Delegado de protección de datos en una empresa, organización o Administración pública

Consultor en protección de datos

Auditor en protección de datos

Abogado tecnológico o digital

Académicos o docentes en el área del derecho tecnológico

Ingenieros o administradores de sistemas

Responsable de Seguridad de una corporación

Responsable de calidad de una empresa u organización

Responsable de marketing digital

• Conocimientos previos

Para cursar un posgrado propio o una especialización no es necesario tener una titulación universitaria previa.

En cualquier caso, si el estudiante tiene estudios universitarios es importante que envíe la documentación correspondiente porque al finalizar el curso recibirá un diploma en lugar de un certificado.

• Objetivos y competencias

OBJETIVOS

Una vez se ha estudiado en otras disciplinas el contenido del RGPD y la nueva LOPDGDD, lo que constituye el "derecho común de protección de datos", corresponde en esta materia analizar la normativa particular. Concretamente se examina: el tratamiento de la información personal por parte de las AAPP; el tratamiento de los datos de salud; las relaciones laborales y los datos personales; la Directiva 2016/680 relativa al tratamiento de la información penal y judicial y la Propuesta de Reglamento sobre privacidad y comunicaciones electrónicas. Si bien existen otros sectores en que concurre también una regulación específica, por ejemplo estadística, archivos e investigación o asistencia social, se han escogido estos sectores como los más representativos.

El objetivo de esta asignatura es analizar las cuestiones que el tratamiento de la información personal suscita en los sectores enumerados y dar respuesta a los interrogantes que se planteen. Para poder realizar esta labor es preciso: (i) identificar la normativa aplicable (ii) analizar la interrelación entre las distintas normas.

• Identificación de la normativa aplicable: Las normas que regulan el tratamiento de los datos personales constituyen un entramado complejo y en consecuencia en primer lugar es preciso identificar bien el marco normativo aplicable. Debe tenerse en cuenta además que en los distintos sectores analizados puede que concurran normas emanadas de distintas instancias legislativas: estatales, autonómicas o locales con lo que es indispensable identificar bien la regulación correspondiente.

• La interrelación entre las distintas normas: Realizada la labor de identificación, será preciso examinar la interrelación entre las normas que resulten aplicables, en la medida que pueden darse vacíos legales o ciertas contradicciones. En cualquier caso, tanto la jurisprudencia como la doctrina emanada de las distintas Autoridades de protección constituyen una herramienta indispensable para poder encajar las piezas del puzzle y poder proporcionar una solución a los interrogantes que se planteen.

COMPETENCIAS

Competencias transversales

• Interpretar la normativa vigente en materia de protección de datos
• Conocer el posicionamiento de la Autoridad de control al respecto
• Aplicar los conocimientos especializados a la materia estudiada.
• Leer y entender las resoluciones judiciales y documentos emanados por distintas autoridades de protección que son relevantes en la materia.
• Leer y asimilar artículos doctrinales relevantes sobre la materia estudiada
• Capacidad para aplicar los conocimientos adquiridos en la práctica profesional, detectando y resolviendo situaciones problemáticas y complejas

Competencias específicas

• Consulta y utilización correcta de las fuentes legales, jurisprudenciales y doctrinales
• Búsqueda, consulta y comprensión de documentos emanados por Autoridades de protección de datos, grupos de opinión, asociaciones de profesionales.
• Capacidad de análisis, síntesis y de relación de las principales normas objeto de estudio. Capacidad de interpretar y comparar textos normativos y jurisprudenciales.
• Capacidad para la elaboración y redacción de informes, recursos y otra documentación exigida para el tratamiento de la información personal en los nuevos contextos de tratamiento de la información personal.
• Capacidad crítica y de abstracción; creatividad para aplicar la normativa a nuevas situaciones no previstas por el legislador.  
• Capacidad para la realización del correspondiente análisis de riesgos en los supuestos planteados, así como disponer de conocimientos suficientes para comprender y, en su caso, elaborar una evaluación de impacto sobre la privacidad en los aspectos relacionados con la materia.

• Contenidos

Módulo didáctico 1

La administración electrónica y la protección de datos personales

1. La administración electrónica y su impacto en la protección de los datos personales

2. Los fundamentos jurídicos de la administración electrónica
3. El procedimiento administrativo electrónico
4. Las especialidades del tratamiento de datos personales en las Administraciones públicas

5. El gobierno abierto y la protección de datos personales
6. Las relaciones interadministrativas por medios electrónicos. Las comunicaciones de datos entre Administraciones públicas

Módulo didáctico 2

La protección de datos sanitarios

1. Introducción. E-salud y derecho
2. La información sanitaria
3. Los principios de calidad aplicados al ámbito sanitario
4. El consentimiento informado en la protección de datos sanitarios
5. La cesión de datos sanitarios
6. Los derechos de los pacientes

Módulo didáctico 3

El derecho a la protección de datos en el ámbito laboral

1. Principios de referencia derivados de la normativa europea para el tratamiento de datos en el ámbito laboral

2. El derecho a la protección de datos en las fases previas a la contratación laboral

3. El derecho a la protección de datos en el inicio, desarrollo y extinción de la relación laboral. Control de la actividad laboral

4. El derecho a la protección de datos en materia de prevención de riesgos laborales

5. El derecho a la protección de datos en el ámbito de las relaciones colectivas de trabajo

Módulo didáctico 4

Tratamiento de datos personales para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales. Estudio de la Directiva UE 2016/680 y breve repaso a las nuevas medidas de investigación tecnológicas de la Ley de enjuiciamiento criminal

1.- Introducció

2.- La Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 abril 

3.- Las medidas de investigación tecnológicas en el proceso penal

4.- Obtención de perfiles genéticos de condenados con fines de inclusión en la base de datos policial de ADN

Módulo didáctico 5

La regulación del respeto a la vida privada y la protección de

datos personales en las comunicaciones electrónicas

1. Cambio de paradigma respecto a la directiva
2. Ámbito y competencia
3. Tratamiento de los datos de las comunicaciones
4. Almacenamiento y supresión de datos
5. DARD, cookies, fingerprinting y datos de conexión
6. Navegadores
7. Controles concedidos a los usuarios
8. Multas y sanciones
9. Armonización

• Consulta de los recursos de aprendizaje de los que dispone la asignatura

• Recursos de aprendizaje y herramientas de apoyo

• Aceptar
• Cancelar

• Informaciones sobre la evaluación en la UOC

El proceso de evaluación se fundamenta en el trabajo personal de cada estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; el intento fraudulento de obtener un resultado académico mejor; la colaboración, el encubrimiento o el favorecimiento de la copia, o la utilización de material o dispositivos no autorizados durante la evaluación, entre otras, son conductas irregulares que pueden tener consecuencias académicas y disciplinarias graves.

Por un lado, si se detecta alguna de estas conductas irregulares, puede comportar el suspenso (D/0) en las actividades evaluables que se definan en el plan docente –incluidas las pruebas finales– o en la calificación final de la asignatura, ya sea porque se han utilizado materiales o dispositivos no autorizados durante las pruebas, como redes sociales o buscadores de información en internet, porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas del resto de estudiantes, etc.) sin la correspondiente citación, o porque se ha practicado cualquier otra conducta irregular.

Por el otro, y de acuerdo con las normativas académicas, las conductas irregulares en la evaluación, además de comportar el suspenso de la asignatura, pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda.

• Consulta del modelo de evaluación