LEY ORGÁNICA DE PROTECCIÓN DE DATOS Y GARANTÍA DE LOS DERECHOS DIGITALES

Objetivo General.
Comprender y aplicar los principios fundamentales establecidos en la Ley Orgánica de Protección de Datos y de Garantía de los Derechos Digitales, con énfasis en la gestión responsable de la información personal y la salvaguarda de los derechos digitales.
Objetivos específicos.

• Comprender la legislación de protección de datos, analizando y asimilando la definición de términos clave, tales como datos personales, tratamiento, titular y responsable del tratamiento, proporcionando una base conceptual sólida para abordar aspectos legales en el ámbito de la privacidad de la información.
• Saber explorar el marco legal nacional e internacional, realizando un análisis exhaustivo de la normativa internacional sobre protección de datos, identificando convergencias y divergencias para contextualizar la aplicación de la ley en diferentes entornos jurídicos.
• Internalizar los principios rectores de la Ley Orgánica, adquiriendo un conocimiento profundo de los principios fundamentales establecidos en la Ley Orgánica, comprendiendo su impacto en la gestión de datos y la toma de decisiones empresariales.
• Saber identificar y definir las figuras principales, diferenciando claramente entre el responsable y el encargado del tratamiento, detallando sus roles y responsabilidades, así como entender las obligaciones y deberes asociados a estas figuras en el contexto de la protección de datos.
• Comprender el registro de actividades de tratamiento, explorando de manera detallada la importancia y los elementos clave del registro, proporcionando una comprensión integral de su función y cómo su implementación contribuye al cumplimiento normativo y a la seguridad de los datos.

UNIDAD 1. Fundamentos y Contexto de la Ley.

1.1. Introducción a la Legislación de Protección de Datos.
1.1.1. Definición de términos clave: datos personales, tratamiento, titular, responsable del tratamiento.
1.2. Marco Legal Nacional e Internacional.
1.2.1. Análisis de la normativa internacional sobre protección de datos.
1.3. Principios Rectores de la Ley Orgánica.

UNIDAD 2. Ámbito de Aplicación y Responsables.
2.1. Ámbito de Aplicación Territorial y Material.
2.1.1. Identificación de las situaciones y entidades sujetas a la Ley.
2.1.2. Análisis de la aplicación de la normativa en el entorno digital.
2.2. Figuras Principales: Responsable y Encargado del Tratamiento.
2.2.1. Definición de roles y responsabilidades.
2.2.2. Obligaciones y deberes de los responsables y encargados del tratamiento.
2.3. Registro de Actividades de Tratamiento.
2.3.1. Explicación detallada del registro y su importancia.

Unidad 3. Derechos de los Ciudadanos y Consentimiento.
3.1. Derechos de los Ciudadanos en el Tratamiento de Datos.
3.1.1. Descripción de los derechos de la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales).
3.1.1.1. Derecho de acceso.
3.1.1.2. Derecho de rectificación (ART. 16 RGPD Y 14 LOPDGDD).
3.1.1.3. Derecho de cancelación y derecho al olvido (ART. 17 RGPD Y 15 LOPDGDD).
3.1.1.4. Derecho de oposición (ART. 21 RGPD Y 18 LOPDGDD).
3.1.1.5. Derecho a la portabilidad de los datos personales (ART. 20 RGPD Y 17 LOPDGDD).
3.1.1.6. Derecho a la limitación en el tratamiento (ART. 18 RGPD Y 16 LOPDGDD).
3.1.1.7. Derecho a no ser objeto de decisiones individuales automatizadas (ART. 22 RGPD).
3.1.2. Procedimientos para ejercer dichos derechos.
3.2. Consentimiento Informado.
3.2.1. Concepto y requisitos del consentimiento.

Unidad 4. Protección de Datos y Derechos Digitales en las Empresas.
4.1. Medidas Técnicas y Organizativas.
4.1.1. Datos a los que se aplica la LOPD-GDD y el RGPD según se manejen en la empresa.
4.1.2. Desglose de medidas para garantizar la seguridad de los datos.
4.1.3. Implementación de protocolos de seguridad.
4.2. Evaluación de Impacto en la Protección de Datos (EIPD).
4.2.1. Cuándo es obligatorio hacer una EIPD y cómo se realiza.
4.3. Notificación de Brechas de Seguridad.
4.3.1. Procedimientos para la detección y notificación de incidentes.

Unidad 5. Transferencia Internacional de Datos y Delegado de Protección de Datos.
5.1. Transferencia Internacional de Datos.
5.1.1. Marco legal para la transferencia de datos fuera de la Unión Europea.
5.1.1.1. Transferencias basadas en una decisión de adecuación.
5.1.1.2. Transferencias mediante garantías adecuadas.
5.1.1.3. Normas corporativas vinculantes o Binding Corporate Rules.
5.1.1.4. Disposiciones finales para determinar la legalidad de las transferencias internacionales.
5.2. Delegado de Protección de Datos (DPD).
5.2.1. Roles y responsabilidades del DPD.
5.2.2. Casos en los que se requiere la designación de un DPD.
5.3. Cooperación y Coordinación con Autoridades de Control.
5.3.1. Interacción con las autoridades de control.

Unidad 6: Cumplimiento y Sanciones en las Empresas.
6.1. Procedimiento Sancionador y Multas.
6.1.1. Descripción del proceso sancionador.
6.1.2. Cuantificación de multas y criterios utilizados por las autoridades.
6.2. Cultura de Cumplimiento y Buenas Prácticas.
6.2.1. Implementación de buenas prácticas en el tratamiento de datos.
6.2.2. Fomento de una cultura organizacional orientada al cumplimiento.