Movimientos nacionales e internacionales de datos de carácter personal
Online
()
Leer más
Curso dedicado al estudio de los movimientos nacionales e internacionales que pueden darse a los datos personales que son tratados en el desarrollo de cualquier actividad empresarial o profesional. Los movimientos de datos personales pueden tener lugar dentro de un grupo de empresas; entre co-rresponsables del tratamiento; entre un responsable y un encargado del tratamiento o entre dos responsables del tratamiento.
La externalización de servicios es, cada vez más, el día a día de casi todos los profesionales. Para garantizar la protección de los datos personales durante los distintos tratamientos a los que pueden estar sometidos por distintos responsables o encargados del tratamiento, la normativa prevé un conjunto de garantías que bien articuladas reducen al mínimo el riesgo que para los datos supone salir de la esfera de control del responsable del tratamiento de origen.
Como novedad, abordaremos en este curso la propuesta de controles de cumplimiento que la ISO 27701:2019 sobre técnicas de seguridad como extensión de la ISO/IEC 27001 y la ISO/IEC 27002 para la gestión de la privacidad recoge para los responsables y para los encargados del tratamiento.
Uno de los objetivos esenciales del curso es saber identificar la figura de un prestador de servicios que actúa como encargado del tratamiento al tratar datos personales por cuenta del responsable del tratamiento, y poder diferenciarla de figuras afines, aprendiendo a reconocer cuándo la contratación de un servicio conlleva el acceso a datos por dicho encargado.
Estas contrataciones pueden tener lugar con empresas dentro del Espacio Económico Europeo o fuera del mismo, por tanto, en este curso se estudia el régimen jurídico en materia de transferencias internacionales, al cual se dedica una parte específica y separada. En concreto, en la segunda parte, se atenderá al concepto y requisitos aplicables a las transferencias internacionales de datos.
El alumno aprenderá a saber cómo dotar a la relación jurídica de las garantías contractuales necesarias para poder ser considerada como una prestación de servicios y no como una cesión de datos. Se analizarán las exigencias que derivan del hecho de subcontratar determinadas partes del servicio contratado; de la obligación de garantizar la seguridad de los datos a los que se tenga acceso para la prestación del servicio conociendo qué comprobaciones se deben realizar para elegir al encargado adecuado y cómo debe reflejar el encargado del tratamiento y el responsable del fichero la existencia de su relación en sus documentos de seguridad respectivos.
También se tratarán aspectos como los supuestos en los que el encargado debe y puede comunicar los datos a un tercero, las obligaciones relacionadas con la terminación del contrato y con la conservación de los datos y los acuerdos que se pueden adoptar para la correcta atención y respuesta al ejercicio de los derechos de los titulares de los datos afectados por la prestación del servicio atendiendo a los distintos supuestos de hecho que se pueden plantear.
Además, en este curso, en la segunda parte tal como se ha indicado, el alumno conocerá el régimen jurídico aplicable a las transferencias internacionales de datos, prestando especial atención a supuestos específicos tales como las transferencias internacionales de datos entre encargados del tratamiento. Se trata de conocer el concepto de nivel adecuado, el marco regulador aplicable en el Reglamento general de protección de datos a dichas transferencias internacionales, los instrumentos disponibles y casos específicos de aplicación. Entre dichos instrumentos se encuentran, por ejemplo, el Escudo de Privacidad, que sustituyó al invalidado Acuerdo de Puerto Seguro, o nuevos instrumentos que introduce el Reglamento General de Protección de Datos con la finalidad de flexibilizar el régimen que regula los movimientos internacionales de datos.
Organizadores
APEP
Añadir a calendario