Las claves de la protección de datos en las organizaciones, una visión muy personal
Fecha: 16/11/2021
Lugar: CEOE Aragón
Dirección: Edificio CREA - Avda. José Atarés, 20 - 50018 Zaragoza - Aparcamiento para visitantes
Descripción:
El objetivo de esta sesión es dar a conocer cómo evaluar las necesidades de la protección de datos en la empresa; la reciente legislación requiere de un análisis más profundo, así como concienciar a los directivos de las empresas sobre el concepto de “Cultura de Privacidad”, lo que la Agencia Española de Protección de Datos entiende por “Proactividad”, los riesgos de no tomarse en serio esta materia, y las indudables ventajas de incorporar dicha cultura en el ADN de la empresa, es decir en su RSC y en el obligado mundo de la digitalización.
Dirigida a los directivos que tengan que tomar decisiones y a las personas que tengan que implementar la Protección de Datos en las organizaciones.
PROGRAMA
- Los 7 pecados capitales en la protección de datos. La Agencia Española de Protección de Datos (AEPD).
1. No tener una política de privacidad
2. No tener un protocolo para el ejercicio de derechos.
3. No informar a los trabajadores del tratamiento de sus datos.
4. No dar instrucciones a los trabajadores para la utilización de los sistemas de información de la empresa.
5. No tener firmados los contratos de encargado de tratamiento y supervisar los mismos.
6. No tener implantadas medidas de seguridad: técnicas, organizativas y físicas.
7. No comunicar las brechas de seguridad.
Los principios básicos: El conocimiento, la correcta implementación y la proactividad como salvaguardas para evitar sanciones.
1. Conceptos básicos. “¿Qué es un dato de carácter Personal”, las distintas bases jurídicas para poder tratar legítimamente dichos datos. Los límites que nunca se deben traspasar para evitar sanciones.
2. La consultoría interna o externa.
3. Acciones periódicas para el cumplimiento normativo.
- Las figuras claves del reglamento general de protección de datos. RGPD (UE) 2016/679.
- 1. El Responsable del Tratamiento. (RT)
2. El Delegado de Protección de Datos (DPD)
3. Los Encargados de Tratamiento. (ET)
- El DPD: ¿interno o externo? ¿obligado o conveniente?
1. El Delegado de Protección de Datos y el artículo 39 del RGPD
2. Obligatoriedad y/o conveniencia de contar con un DPD
3. Recomendaciones sobre el nombramiento del DPD
72 horas para la comunicación de brechas de seguridad ¿Qué son, dónde y cómo se comunican?
1. Brechas de seguridad. El análisis de Riesgo y la Evaluación de Impacto
2. Ponderación de datos. Análisis cuantitativo y cualitativo
3. Comunicación ante la AEPD. ¿Un plazo obligado y peligroso?
4. Medidas de seguridad correctoras. Si o sí más medidas de seguridad
1. Página web: políticas de privacidad
2. Tecnologías invasivas en la protección de datos
3. Gestión de redes sociales
4. Uso de dispositivos en el control de los trabajadores
- Videovigilancia. La obligación de informar y el deber de destruir las imágenes
1. Información interna y externa: Información mínima obligada
2. Medidas se seguridad para la colocación e instalación de cámaras de seguridad
Ainara Enériz Auría
Alberto Gómez Sánchez
Delegados de Protección de Datos Certificados y Peritos Judiciales en Protección de Datos.
Precio: 60€/alumno
El precio incluye la formación, así como consultoría personalizada de 1 hora (presencial o ONLINE), a realizar en un periodo máximo de 3 meses, y donde se podrá plantear cualquier cuestión relacionada con la materia y que afecte a su organización.
Horario: 9.30 a 11.30 hrs
Sesión organizada por CEOE Aragón y la Asociación Aragonesa de delegados de protección de datos.
La sesión se imparte en formato presencial.
INSCRIPCIÓN
Información sobre el tratamiento de sus datos personales
Responsable: Confederación de Empresarios de Aragón. Avda. César Augusto 20, 50004, Zaragoza. Email: lopd@ceoearagon.es. Teléfono: 976 46 00 66.
Finalidad: Gestionar sus solicitudes de inscripción a los eventos organizados por CEOE Aragón y contactos comerciales posteriores.
Legitimación: Consentimiento del interesado. No existe obligación por su parte de facilitar los datos requeridos, sin embargo es posible que nos veamos imposibilitados para ofrecerle el servicio.
Destinatarios: Sus datos se cederán a las entidades/empresas organizadoras y colaboradoras del evento que aparecen en la descripción del mismo. No se realizará transferencia de datos internacionales. Le informamos que en los eventos organizados por CEOE Aragón tanto presenciales como virtuales se realiza la grabación y edición de imágenes, audio y vídeo para su posterior difusión a través de medios de comunicación generales, páginas web y redes sociales. Si no desea ser objeto de grabación, indíquenoslo y le situaremos en una zona a salvo de grabación, y le rogamos que en ese caso no intervenga de forma activa en el evento (realizando preguntas a los ponentes por ejemplo).
Derechos: El interesado tiene los siguientes derechos: acceso a sus datos personales, rectificación, supresión, limitación u oposición al tratamiento y portabilidad de los datos. Puede ejercer estos derechos dirigiéndose por correo electrónico, por escrito, por teléfono o presencialmente en las direcciones indicadas en el apartado “Responsable”. Tiene también derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En caso de no haber obtenido satisfacción en el ejercicio de sus derechos, puede reclamar ante la Agencia de Protección de Datos.
Información adicional: Puede consultar información adicional y detallada sobre Protección de Datos en nuestra Política de Privacidad y Aviso Legal