.es

El Reglamento General de Protección de Datos de la Unión Europea 2016/679, (RGPDUE), aprobado en abril de 2016, incorpora la nueva obligación de llevar a cabo evaluaciones de impacto que puedan incidir sobre la protección de datos personales. La obligación se incorpora para los casos en los que sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.El nuevo Reglamento Europeo, será obligatorio a partir de mayo de 2018. Las organizaciones tendrán que realizar un análisis de sus tratamientos, por lo que es imprescindible empezar cuanto antes a identificar el tipo de tratamientos que realizan o se prevean realizar, su nivel de afectación respecto a datos personales, etc.La evaluación de impacto supone la realización de un análisis de riesgos. Para llevar a cabo este análisis tendremos en cuenta estándares internacionales (normas ISO) que han abordado la gestión de riesgos al considerarla clave para cualquier marco normativo actual.Como recuerda la Agencia Española de Protección de Datos las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. Algunas de estas medidas son: Realización de evaluaciones de impacto sobre la protección de datos, nombramiento de un delegado de protección de datos (DPO), figura a la que también nos acercaremos en el curso.Realizar una identificación, análisis, evaluación y tratamiento de riesgos, con el apoyo de una herramienta (software) de gestión de la privacidad, como se verá en el curso, aportará a la organización la seguridad necesaria para garantizar el cumplimiento, minimizando así el impacto negativo que podría tener en el negocio la aceptación inconsciente de elevados niveles de riesgo.

Objetivos

Cumplir con las obligaciones que introduce el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas.Diferenciar los supuestos en los que es obligatorio realizar una evaluación de impacto con respecto a otros casos en los que es conveniente.Adquirir los conocimientos teóricos y prácticos necesarios para llevar a cabo una evaluación de impacto en privacidad.Aprender a confeccionar un Informe de evaluación de impacto relativo a la protección de datos, conforme al artículo 35 RGPDUE.Conocer las acciones a realizar en protección de datos, con los riesgos inaceptables identificados, para tratarlos y cómo definir un catálogo de controles.

Dirigido a

Responsables de CalidadResponsables de SistemasPersonal DirectivoResponsables de Seguridad de las empresasEn su caso delegados de protección de datos, y, en general, profesionales que decidan capacitarse en el ámbito del nuevo enfoque en protección de datos.

Las evaluaciones de impacto pueden requerirse en cualquier sector que trate datos personales. Especialmente aquellos que diseñen e implanten nuevos procesos de negocio, nuevas Apps, nuevos servicios, nuevos dispositivos, (…) ya que estas evaluaciones deben hacerse antes de lanzar el producto o servicio. Destacamos: 

Empresas desarrolladoras de Apps y software en general.Empresas en proceso de desarrollo de nuevos productos o servicios.Empresas de servicios de marketing y prospección comercial.Centros relacionados con la salud.Entidades financieras.Desarrolladores de páginas web.Gestores de soluciones de e-comerce.Implantadores de soluciones de Big Data.

--------------------

Obra recomendada por Lefevbre - El Derecho para esta materia: Memento Contratos Mercantiles 2015-2016