Requisitos tratamiento datos personales 2 Código:  B2.628    :  4
Consulta de los datos generales   Descripción   La asignatura en el conjunto del plan de estudios   Campos profesionales en el que se proyecta   Conocimientos previos   Objetivos y competencias   Contenidos   Consulta de los recursos de aprendizaje de los que dispone la asignatura   Recursos de aprendizaje y herramientas de apoyo   Informaciones sobre la evaluación en la UOC   Consulta del modelo de evaluación  
Este es el plan docente de la asignatura. Os servirá para planificar la matrícula (consultad si la asignatura se ofrece este semestre en el espacio del Campus Más UOC / La Universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. (El plan docente puede estar sujeto a cambios).

Esta asignatura analiza algunos aspectos relativos al régimen legal del tratamiento de datos y se focaliza en tres grandes aspectos.  El primero de ellos hace referencia a los supuestos en que los datos se transmiten de un responsable del tratamiento a otro sujeto; el segundo analiza la confidencialidad y seguridad del tratamiento y el último estudia el régimen  sancionador previsto en el RGPD y en la LOPDGDD

En cuanto a las transmisiones de datos, se estudian distintos supuestos: aquellos en que la comunicación tiene lugar entre sujetos que se hallan sometidos a la normativa comunitaria (conforme a lo previsto en el RGPD y en la LOPDGDD), y aquellos otros en que la comunicación tiene lugar entre un sujeto que se halla en la UE y otro fuera de ella. Se trata, principalmente, de lo que se denomina transferencias internacionales de datos.

El módulo 1  lleva a cabo una aproximación a la comunicación de datos para constatar la evolución de la anterior situación con la LOPD de 1999, que regulaba expresamente la cesión de datos y el marco que proporciona el RGPD y la LOPDGDD que no la contemplan de manera específica. 

A continuación, con el fin de tener una visión práctica de lo que puede implicar una transmisión de datos fuera de la organización, aborda las principales problemáticas que se hallan en los servicios de cloud computing. Se trata de uno de los servicios que contribuyen de manera notable a la evolución tecnológica y a la creación de nuevos modelos de negocio.

Finalmente analizan los mecanismos de autorregulación que introduce el RGPD, como colofón al nuevo enfoque de responsabilidad proactiva adoptado en el texto.

El módulo 2 aborda el supuesto en que el destinatario de la comunicación de datos se halla fuera del ámbito de aplicación de la normativa de la UE. Se trata de las denominadas transferencias internacionales de datos, reguladas detalladamente en los artículos 44 a 49 RGPD y en los artículos 40 a 43 de la LOPDGDD.

El flujo transfronterizo de datos es imprescindible en la actualidad, ya que aumenta cada día. El Derecho de la Unión Europea en materia de protección de datos pretende, principalmente, garantizar la libre circulación de datos en el mercado interior mediante la armonización de la normativa de la UE. Por regla general, se prohíbe la transferencia de datos a terceros países que no ofrezcan un nivel adecuado de protección. 

El módulo 3 se dedica a estudiar otro supuesto específico de comunicación de datos, la Directiva (UE) 2016/681 sobre la utilización del registro de nombres de los pasajeros (PNR) para la lucha contra el terrorismo y la delincuencia grave. 

Los Acuerdos PNR (Passenger Name Record, por sus siglas en inglés) son una serie de acuerdos internacionales firmados entre la Unión Europea y otros Estados (Canadá, EEUU, Australia, entre otros) cuya finalidad es compartir determinados datos pertenecientes a pasajeros de vuelos comerciales entre Europa y Norteamérica. El objetivo de estos acuerdos es la prevención, detección, investigación y persecución de actividades terroristas y determinados crímenes transnacionales.

Este registro de nombres de los pasajeros y esta comunicación de datos pueden tener lugar tanto respecto a sujetos que salen de la UE como de afectados que entran en la UE. También puede producirse entre afectados dentro de la propia UE.

La segunda parte de estos materiales (módulo 4) se dedica a analizar cuestiones relativas a la confidencialidad y seguridad del tratamiento. Partiendo del principio de integridad y confidencialidad de los datos, se estudia la evolución del principio de seguridad en la regulación, (sustentado inicialmente en niveles de seguridad que se establecían según el tipo de datos objeto de tratamiento), al actual enfoque, centrado en el riesgo que, para las personas, suponen las operaciones de tratamiento de sus datos personales.

Se analiza la seguridad del tratamiento en el marco de las obligaciones del responsable del tratamiento y del encargado del tratamiento, respectivamente.

En la medida en que el RGPD parte de un enfoque orientado a la gestión de los riesgos para determinar las medidas de seguridad, se estudia concretamente la identificación, el análisis, la valoración de riesgos y finalmente el tratamiento de los mismos.

Se analiza a continuación la adopción de las medidas de seguridad y la gestión de las violaciones de seguridad, en particular, su notificación y comunicación, obligaciones estas últimas, estrechamente vinculades con el principio de transparencia.

Finalmente, esta parte concluye con la verificación de las medidas de seguridad y la responsabilidad proactiva, la conexión entre seguridad del tratamiento y evaluación de impacto relativa a la protección de datos y la aplicación del régimen sancionador e indemnizaciones en relación con la falta de adopción de las medidas de seguridad adecuadas.

El módulo 5 tiene por objeto conocer los aspectos fundamentales del régimen sancionador previsto en el RGPD y en la LOPDGDD. Por ello se analizan las potestades de investigación y sanción de que disponen las autoridades de control, con el fin de garantizar el cumplimiento de la normativa de protección de datos. A continuación se identifican las acciones que pueden ejercer las personas físicas ante cualquier vulneración de lo previsto en el RGPD y la LOPDGDD, con ocasión de tratamientos de sus datos personales. Finalmente se examina el régimen de infracciones y sanciones aplicable en materia de protección de datos, así como los procedimientos administrativos que tramitan las autoridades de control ante posibles vulneraciones.

Amunt

El posgrado en Protección de Datos está integrado por dos cursos de especialización y un trabajo final de máster, la primera especialización dedicada a la protección de datos y el comercio electrónico y la segunda especialización, a la protección de datos en los nuevos contextos de tratamiento de la información.

La 2ª Especialización, Protección de datos en los nuevos contextos de tratamiento de la información personal está integrada por las siguientes asignaturas, todas ellas de 4 créditos:

b2.627 Seguridad y auditoría de la información

b2.628 Requisitos legales en el proceso de tratamiento de los datos personales (II)

b2.629 Protección de datos en la Administración pública y en sectores particulares

b2.630 Entornos digitales y nuevos retos para la protección de datos

Amunt

La formación que proporciona este Posgrado está pensada para que aquél que la siga provechosamente pueda desempeñar, entre otras, las siguientes funciones:

Delegado de protección de datos en una empresa, organización o Administración pública

Consultor en protección de datos

Auditor en protección de datos

Abogado tecnológico o digital

Académicos o docentes en el área del derecho tecnológico

Ingenieros o administradores de sistemas

Responsable de Seguridad de una corporación

Responsable de calidad de una empresa u organización

Responsable de marketing digital

Amunt

Para cursar un posgrado propio o una especialización no es necesario tener una titulación universitaria previa.

En cualquier caso, si el estudiante tiene estudios universitarios es importante que envíe la documentación correspondiente porque al finalizar el curso recibirá un diploma en lugar de un certificado.

Amunt

OBJETIVOS

El objetivo de esta asignatura es estudiar determinados aspectos del régimen de tratamiento de la información personal. Por un lado, bajo el supuesto de comunicación de datos se analizan los casos de transmisión de datos en general y más específicamente las transferencias internacionales de datos, conforme a lo previsto en el RGPD y en la LOPDGDD.  Así mismo se examina la Directiva 2016/681, relativa a la utilización de datos PNR para la lucha contra el terrorismo y la delincuencia grave y su transposición en la legislación española.

Por otro lado se estudia con detenimiento las disposiciones relativas a la confidencialidad y seguridad del tratamiento. En este sentido se presta especial atención a los cambios que se han introducido como consecuencia de la adopción del Principio de responsabilidad proactiva y de la introducción del enfoque a riesgos.

Finalmente se presta especial atención al régimen sancionador previsto en el RGPD y en la LOPDGDD.

COMPETENCIAS

Competencias transversales

  • Interpretar la normativa vigente en materia de protección de datos
  • Conocer el posicionamiento de la Autoridad de control al respecto
  • Aplicar los conocimientos especializados a la materia estudiada.
  • Leer y entender las resoluciones judiciales y documentos emanados por distintas autoridades de protección que son relevantes en la materia.
  • Leer y asimilar artículos doctrinales relevantes sobre la materia estudiada
  • Capacidad para aplicar los conocimientos adquiridos en la práctica profesional, detectando y resolviendo situaciones problemáticas y complejas

Competencias específicas

  • Consulta y utilización correcta de las fuentes legales, jurisprudenciales y doctrinales
  • Búsqueda, consulta y comprensión de documentos emanados por Autoridades de protección de datos, grupos de opinión, asociaciones de profesionales.
  • Capacidad de análisis, síntesis y de relación de las principales normas objeto de estudioCapacidad de interpretar y comparar textos normativos y jurisprudenciales.
  • Capacidad para la elaboración y redacción de informes, recursos y otra documentación exigida para el tratamiento de la información personal en los nuevos contextos de tratamiento de la información personal.
  • Capacidad crítica y de abstracción; creatividad para aplicar la normativa a nuevas situaciones no previstas por el legislador.  
  • Capacidad para la realización del correspondiente análisis de riesgos en los supuestos planteados, así como disponer de conocimientos suficientes para comprender y, en su caso, elaborar una evaluación de impacto sobre la privacidad sobre aspectos relacionados con la materia.

Amunt

Módulo didáctico 1

Comunicación de datos fuera de la organización

  1. La concepción de la comunicación de datos en la normativa de protección de datos
  2. Los servicios de cloud computing
  3. Autorregulación

Módulo didáctico 2

Transferencias internacionales de datos personales

  1. Marco legal aplicable
  2. Transferencias internacionales con países que no aseguren un nivel adecuado de protección
  3. Escudo de la Privacidad UE-EEUU
  4. El Acuerdo Marco de protección de datos entre la UE y EEUU

Módulo didáctico 3

La directiva europea sobre la utilización de datos PNR para la lucha contra el terrorismo y la delincuencia grave

  1. Introducción
  2. El proceso de adopción de la directiva
  3. Contenido de la Directiva
  4. Otras cuestiones
  5. Conceptos clave/imágenes

 

Módulo didáctico 4

 Confidencialidad y seguridad del tratamiento

 1.- El principio de integridad y confidencialidad de los datos

2.- El principio de la seguridad en el tratamiento de datos personales

3.- Encaje de la seguridad de los tratamientos en el marco de las obligaciones del responsable del tratamiento previstas en el RGPD

4.- Seguridad y encargados de tratamiento

5.- La gestión de los riesgos para la determinación de las medidas de seguridad

6.- Adopción de las medidas de seguridad

7.- Transparencia y seguridad: gestión de las brechas de la seguridad de los datos

8.- Verificación de las medidas de seguridad y responsabilidad proactiva

9.- La seguridad de los tratamientos y las evaluaciones de impacto sobre los datos personales

10.- Régimen sancionador, indemnizaciones y seguridad del tratamiento

Módulo didáctico 5

Responsabilidad y régimen sancionador en el RGPD y la LOPDGDD

1.- Las potestades de investigación y sanción de las autoridades de control

2.- Derechos de las personas ante posibles vulneraciones

3.- Régimen de infracciones y sanciones

4.- Procedimientos administrativos en caso de vulneración de la normativa de protección de datos

Amunt

Amunt

MATERIALES Y HERRAMIENTAS DE APOYO

El material docente de la asignatura constituye la referencia básica en el seguimiento de la materia, y constituye  el punto de partida del proceso de aprendizaje que se lleva a cabo a través de la dinámica del aula, la realización de las pruebas de evaluación continua (PEC), el trabajo con las guías de estudio (GES), la realización de los ejercicios propuestos en los módulos, la consulta de los recursos complementarios que se pueden encontrar en el aula y, por supuesto, mediante el trabajo individual de cada estudiante en la profundización de los diferentes contenidos.

Así pues, los principales recursos de esta asignatura son:

  1. Materiales docentes:

- El Plan Docente, donde se presenta la asignatura y su funcionamiento.

- Las guías de estudio (GES), que acompañan a cada unidad de aprendizaje explicando el itinerario de estudio más óptimo a seguir y ofreciendo una presentación general de la misma.

-Los Módulos que constituyen el material didáctico de la asignatura en formato web y papel.

  1. Recursos del aula:

Enlaces con la principal normativa que se trabajará.

Lecturas complementarias

Relación de recursos: links, blogs, páginas web de referencia

Amunt

El proceso de evaluación se fundamenta en el trabajo personal de cada estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; el intento fraudulento de obtener un resultado académico mejor; la colaboración, el encubrimiento o el favorecimiento de la copia, o la utilización de material o dispositivos no autorizados durante la evaluación, entre otras, son conductas irregulares que pueden tener consecuencias académicas y disciplinarias graves.

Por un lado, si se detecta alguna de estas conductas irregulares, puede comportar el suspenso (D/0) en las actividades evaluables que se definan en el plan docente –incluidas las pruebas finales– o en la calificación final de la asignatura, ya sea porque se han utilizado materiales o dispositivos no autorizados durante las pruebas, como redes sociales o buscadores de información en internet, porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas del resto de estudiantes, etc.) sin la correspondiente citación, o porque se ha practicado cualquier otra conducta irregular.

Por el otro, y de acuerdo con las normativas académicas, las conductas irregulares en la evaluación, además de comportar el suspenso de la asignatura, pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda.

Amunt

Esta asignatura sólo puede superarse a partir de la evaluación continua (EC). La nota final de evaluación continua se convierte en la nota final de la asignatura. La fórmula de acreditación de la asignatura es la siguiente: EC.

 

Amunt