Objetivos:

• Conocer el nuevo marco europeo en materia de protección de datos, analizando el RGPD, su ámbito de aplicación material y territorial, las condiciones generales de consentimiento en el tratamiento de datos, las obligaciones del responsable del tratamiento de datos y el procedimiento para la elaboración y aprobación de un código de conducta.

Contenidos:

1. 1. La reforma: introducción, antecedentes y entrada en vigor
   2. Introducción y objetivos.
   3. La reforma en el ámbito de protección de datos de la Unión Europea. Antecedentes:
      1. Aplicación de las normas y textos oficiales.
   4. Entrada en vigor y ámbito de aplicación.
   5. Principales novedades del reglamento:
      1. Derechos de los interesados. Cumplimiento, seguimiento e indemnización.
      2. Transferencias a terceros países.
      3. Definiciones comunes.
      4. Principios relativos al tratamiento de datos personales.
      5. Licitud del tratamiento de datos.
      6. Preceptos introducidos por el RGPD.
      7. Adaptación y armonización del precepto y licitud del tratamiento en la Unión Europea.
      8. Otros supuestos.
2. 1. Consentimiento en el tratamiento de datos personales, derechos de los interesados y situaciones específicas
   2. Introducción y objetivos:
      1. Condiciones para el consentimiento. Cuáles son. Condiciones aplicables al consentimiento del niño.
   3. Categorías especiales de datos personales.
   4. Tratamiento de datos personales relativos a condenas e infracciones penales o medidas conexas de seguridad.
   5. Derechos de los interesados. Transparencia de la información y la comunicación y modalidades para el ejercicio de los derechos:
      1. Los derechos: derecho de información, derecho de acceso y de rectificación, derecho de supresión (derecho al olvido), derecho a la limitación del tratamiento y derecho a la portabilidad de los datos.
   6. Situaciones específicas. Tratamiento de datos personales y libertad de expresión. Tratamiento y acceso del público a documentos oficiales. Tratamiento del número nacional de identificación y tratamiento en el ámbito laboral. Tratamiento con fines de archivo en interés público, de investiga-ción científica o histórica o fines estadísticos.
      1. Otras situaciones.
3. 1. El responsable del tratamiento. La privacidad desde el diseño. El encargado del tratamiento. Introducción y objetivos
   2. El responsable del tratamiento. Qué es. Obligaciones.
   3. Corresponsables del tratamiento. Representantes de responsables o encargados del tratamiento no establecidos en la UE.
   4. Protección de datos desde el diseño. Protección de datos por defecto. Registro de las actividades de tratamiento.
   5. La certificación como mecanismo de acreditación.
   6. El encargado del tratamiento. Qué es. Regulación contractual de su relación con el responsable. Subcontratación de servicios. Tutela de la actividad y registro de las actividades de tratamiento.
4. 1. La violación de la seguridad. La evaluación de impacto. El delegado de protección de datos. Introducción y objetivos
   2. Comunicación de violaciones de seguridad a la autoridad y al interesado. La violación de la seguri-dad:
      1. Notificación a la autoridad de control.
      2. Notificación al interesado.
   3. La evaluación de impacto y la autorización previa. La evaluación de impacto:
      1. La consulta previa.
   4. El delegado de protección de datos. Designación. Posición ante la protección de datos. Funciones.
5. 1. Los códigos de conducta. Los códigos de certificación. Transferencias de datos a terceros países. Introducción y objetivos
   2. Los códigos de conducta. Aspectos fundamentales:
      1. Procedimiento de elaboración, modificación o ampliación. Supervisión de los códigos de conducta.
   3. Los códigos de certificación. Mecanismos de certificación, sellos y marcas:
      1. El organismo de certificación. Requisitos para acreditar un organismo de certificación. Otras obligaciones.
   4. Transferencias de datos a terceros países u organizaciones internacionales. Tratamiento transfronterizo y transferencia internacional de datos:
      1. Transferencias basadas en la decisión de la comisión de adecuación al RGPD. Transferen-cias mediante el establecimiento de garantías adecuadas.
      2. Binding Corporate Rules (BCR) o normas corporativas vinculantes.
      3. Comunicaciones o transferencias de datos no autorizadas por el derecho de la Unión y excepciones para situaciones específicas.
6. 1. Autoridades de control. Mecanismos de cooperación. Recursos, responsabilidad y sanciones. Introducción y objetivos
   2. Las autoridades de control. Naturaleza y actividad. Independencia:
      1. Condiciones generales aplicables a los miembros de la autoridad de control. Normas relativas al establecimiento de la autoridad de control.
      2. Competencias, funciones y poderes.
   3. Mecanismos de cooperación. Cooperación entre la autoridad de control principal y demás autoridades de control interesadas. Mecanismo de coherencia:
      1. Asistencia mutua y operaciones conjuntas.
   4. Recursos, responsabilidad y sanciones:
      1. Multas administrativas: condiciones y criterios. Multas administrativas de carácter económico. Sanciones.