Taller práctico de cumplimiento del reglamento general de protección de datos
Jornada - Protección de Datos / Privacidad (presencial)
ADEGI Agenda Derecho DPO Empresas LOPD Normativa Privacidad Protección de Datos RGPD San Sebastián
Leer más
Ponente: Iñaki Pariente, socio director de Dayntic Legal.
OBJETIVO La reciente aprobación por parte de la Unión Europea del nuevo Reglamento Europeo de Protección de Datos crea un marco común europeo de obligado cumplimiento por todos los países que la conforman y supone un hito relevante en la protección de datos personales. Tanto las empresas, como el sector público y las diversas organizaciones, deben conocer la normativa y empezar a utilizar nuevos conceptos introducidos. Por ello, organizamos este taller de 7 horas de duración, enfocado en una perspectiva práctica, por lo que en cualquier momento se podrán plantear dudas o cuestiones aplicadas a casos concretos o preguntas sobre la aplicación de lo que se está comentando a empresas concretas.
En todos los ámbitos que se vayan explicando se introducirán comentarios sobre casos prácticos concretos para ilustrar y se dará oportunidad al planteamiento de dudas de los asistentes.
Así, el programa de la jornada es variable en la medida en que la extensión y profundización en los diversos temas dependerá del interés de los asistentes y de los temas o preguntas que planteen.
PROGRAMA
Introducción. La elaboración de un proyecto de ley de protección de datos en el Estado. Situación actual y elementos principales.Repaso de los principales aspectos del Reglamento Europeo: ¿cómo pasar de un cumplimiento adecuado de la normativa actual a un cumplimiento adecuado del Reglamento Europeo? El papel de las Agencias de Protección de Datos.En particular, la responsabilidad proactiva, principales elementos. La actuación preventiva como elemento esencial del Reglamento. Accountability.CUESTIONES PRÁCTICAS:
Revisión de las cláusulas de información y consentimiento. Casos concretos.Casos en que es posible evitar la recogida del consentimiento de las personas/clientes: los títulos de licitud. Relevancia del análisis de la posible utilización de otra base jurídica.Supuestos concretos: Tratamiento de datos de clientes en entornos comerciales/clientes. El interés legítimo.Problemática en torno a los menores. La edad mínima, y el acceso a los datos de menores.¿Cómo llevar un registro de tratamientos en la empresa?¿Qué medidas de seguridad se deben implementar en mi empresa? Revisión de algunos casos concretos.Algunas precisiones sobre la participación de una empresa en proyectos liderados por otra, o actuando al servicio de aquélla. Diferencias en materia de responsabilidad entre el responsable y el encargado.¿Cómo implementar un proyecto de recogida o tratamiento de datos desde el inicio para que sea respetuoso con la normativa? En particular, proyectos tecnológicos o en los que la tecnología sea esencial.El procedimiento sancionador, algunas precisiones. ¿Cuáles son las sanciones posibles y qué debo hacer para reducir la exposición a un procedimiento sancionador y a sus efectos?Tecnología, protección de datos y seguridad. Mensajería instantánea y su aplicación en la empresa. Cloud computing, big data, IoT. Ciberseguridad y empresa 4.0.
CASOS PRÁCTICOS: Hoteles y restaurantes, empresa de servicios financieros, educación, despacho de abogados/asesores, otros.Resolución de preguntas
CONCLUSIONES PRÁCTICAS. Fijación de calendarios de implementación. Escenarios futuros.
-------------------
Obra recomendada por Lefevbre - El Derecho para esta materia: Memento Ejercicio Profesional de la Abogacía 2016-2017
Organizadores
ADEGI
Añadir a calendario