Nuevo Reglamento General de Protección de Datos (RGPD) de la UE

❑ Objetivos Generales
• Dar a conocer las obligaciones de responsables y encargados de
tratamiento de datos personales, introducidas por el nuevo
Reglamento General Europeo de Protección de Datos.
• Hacer una primera presentación del nuevo Reglamento
comunitario en materia de protección de datos y estudiar su
relación con las normas españolas que venían regulando esa
materia hasta ahora.
• Analizar la estructura general del nuevo Reglamento Europeo de
Protección de Datos, comprender los requisitos que deberán
cumplir las organizaciones para adaptarse a su cumplimiento, y
examinar el nuevo régimen sancionador.
• Estudiar el concepto de dato personal, las obligaciones de los
responsables del tratamiento y lo derechos de los interesados.
• Analizar el ejercicio de los derechos del interesado en materia de
protección de datos personales.
• Analizar la relación que existe entre el responsable y el
encargado del tratamiento de datos. Se prestará especial
atención al contrato de encargo que debe regular esa relación.
• Conocer las medidas de responsabilidad activa que son
obligatorias para empresas y profesionales a la hora de
garantizar el cumplimiento de la nueva normativa europea.
• Realizar un análisis específico de ciertos supuestos en los que el
tratamiento de datos tiene especial importancia.
• Estudiar el modo en que las empresas pueden verificar el
cumplimiento de los requisitos establecidos en el nuevo
Reglamento Europeo de Protección de Datos.
❑ Objetivos Específicos
• Conocer el fundamento del nuevo Reglamento General de la
Protección de Datos (RGPD) de la UE (Unión Europea), para
adaptarse el panorama digital moderno.
• Distinguir las innovaciones del RGPD con respecto a la legislación
anterior.

• Aprender una serie de términos y definiciones esenciales para la
comprensión de la nueva normativa europea.
• Examinar la prevalencia de normas entre el RGPD, la anterior
Directiva 95/46 y la LOPD 15/1999.
• Estudiar las diferencias entre la nueva legislación europea y la
legislación estatal española.
• Dar respuesta a las preguntas básicas que se originan a la hora
de aplicar el RGPD.
• Hacer un resumen de los nuevos principios y obligaciones
recogidos en el RGPD.
• Conocer la estructura del nuevo RGPD y las novedades que
introduce con relación a la normativa anterior.
• Destacar la importancia del régimen sancionador del RGPD,
frente a las sanciones menos gravosas de la normativa anterior.
• Aprender los 6 principios básicos que se recogen en el artículo 5
y el Considerando 39 del nuevo RGPD.
• Entender que todo tratamiento de datos necesita apoyarse en
una base que lo legitime.
• Estudiar el derecho que tienen los interesados a recibir
información transparente e inteligible acerca del tratamiento de
sus datos.
• Conocer las situaciones cotidianas en las que hacemos entrega
de nuestros datos personales.
• Distinguir los principios y requisitos que deben regir cualquier
tratamiento de datos personales.
• Conocer las características generales del ejercicio de estos
derechos y las obligaciones que corresponden.
• Aprender todo lo relativo a los derechos ARCO del interesado.
• Aprender en qué consiste la limitación del tratamiento de datos.
• Entender cuándo es aplicable el derecho a la portabilidad de los
datos.
• Conocer las funciones del encargado del tratamiento.
• Estudiar un concepto de tratamiento para delimitar las labores
del encargado.
• Ver los niveles de decisión que puede asumir el encargado y
cómo está sujeto a las instrucciones del responsable.
• Conocer las obligaciones propias del encargado.
• Entender el deber de diligencia que se exige a la hora de elegir al
encargado del tratamiento.
• Analizar la relación vinculante entre responsable y encargado de
tratamiento.

Ofrecer una definición de contrato de encargo. Estudiar su
contenido mínimo, las directrices que rigen su desarrollo y la
posibilidad de que algunas entidades redacten un clausulado
modelo.
• Definir lo que es un análisis de riesgo.
• Saber que los responsables y encargados deben mantener un
registro de operaciones de tratamiento.
• Conocer el significado de la protección de datos desde el diseño y
seguridad por defecto.
• Estudiar las medidas de seguridad y los factores que determinan
su aplicación.
• Analizar el procedimiento aplicable en caso de violación de
seguridad de los datos personales.
• Saber en qué supuestos es necesario un EIPD (Evaluación de
Impacto sobre la Protección de Datos).
• Ofrecer una síntesis de la figura del DPD (Delegado de Protección
de Datos).
• Analizar el tratamiento de datos en trasferencias internacionales.
• Analizar el tratamiento de datos cuando los interesados sean
menores.
• Comprender lo que es una lista de verificación.
• Analizar las preguntas que deben hacerse empresas y
organizaciones para saber si cumplen o no las exigencias de la
nueva normativa.