Documentación - Data Protection Officer

Analice e interprete cómo regulará el Nuevo Reglamento de Protección de Datos la figura del DPO

Madrid, 1 día presencial (13 de Noviembre) + 2 Webseminars (18 y 26 de Noviembre de 2014)


1 Día de Formación Presencial + 2 Webseminars

Programa

9.45 Recepción

 

10.00 Bienvenida

 

10.00 Qué es un Data Protection Officer (DPO)

  • En España: el responsable de seguridad
  • En otros Estados Miembros de la Unión Europea (UE):
    • La Directiva
    • El distinto desarrollo de la figura del DPO en otros Estados Miembros
  • En países no UE (especial atención a LATAM)

 

El DPO en la propuesta de la Comisión Europea del Reglamento EU de Protección de Datos y las modificaciones del Parlamento Europeo

  • ¿Obligatoriedad?
  • Funciones
    • Adopción de medidas de seguridad técnicas y organizativas
    • Difusión e implementación de las políticas de protección de datos en la organización: la importancia de las funciones de sensibilización
    • Coordinación en los PIA (evaluaciones de impacto de privacidad)
    • Gestión de reclamaciones de protección de datos
    • Desarrollo de políticas preventivas
    • Actuaciones mitigadoras en situaciones de riesgo
    • Supervisión general de cumplimiento: cuáles son las potestades sancionadoras
  • Duración del cargo
  • Independencia del DPO frente al responsable del tratamiento y frente a terceros
  • Obligación de secreto
  • Obligación de la organización de dotar con medios y apoyo desde la dirección

 

Responsabilidad del DPO

  • Responsabilidad administrativa: responsabilidad de la organización vs. responsabilidad del DPO. Atenuación de las sanciones.
  • Responsabilidad laboral, civil (contractual o extra contractual) y penal
  • Problemas derivados de la sustitución en el cargo del DPO ¿quién asume qué?

 

Eligiendo a un DPO

  • Perfil del DPO: ¿técnico, jurídico, gestor?
  • Utilidad de las certificaciones
  • Pros y contras de la designación de un DPO interno vs. proveedor de servicios externo y de un único DPO vs. un departamento organizado

 

El DPO en acción

  • Utilidad del DPO en las organizaciones con independencia de su obligatoriedad
  • Principales relaciones del DPO
    • Internas: frente a la propia organización (empleados, representantes de los trabajadores, directivos y administradores) y otros terceros relacionados (empresas del grupo, sindicatos, autónomos y otras relaciones contractuales no laborales, etc.)
    • Externas: frente a la autoridad de control (p. ej., AEPD), clientes, proveedores, otras Administraciones Públicas, asociaciones y cualquier otro tercero
  • El DPO en entidades del sector público: peculiaridades
  • Relevancia del DPO en la coordinación de políticas de grupo

 

 

Cecilia Álvarez

Abogada

Reyes Bermejo

Abogada

URIA MENÉNDEZ 

 

14.30     Almuerzo

 

16.00 Caso práctico

Data Protection Officer: una visión práctica del ejercicio de la función del DPO en una corporación

 

Leticia López-Lapuente y Gutiérrez

Legal Counsel

SANITAS

 

17.00 Intervención Especial

Evolución en la negociación y redacción de la normativa europea para la protección de datos. Las implicaciones en la nueva figura del Data Protection Officer

  • Nuevo marco europeo para reforzar el compromiso activo de responsables y encargados de tratamiento de datos con el adecuado manejo de la información personal
  • Hacia un modelo que se aleja del uso de instrumentos de control previo y pretende que las empresas adopten medidas proactivas que garanticen la protección de la privacidad
  • Data Protection Officer: instrumento de esa nueva "accountability" empresarial o carga adicional para la empresa

 

Rafael García Gozalo

Head of International Department

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

 

18.00 Coloquio

 

18.30 Fin de Programa




Compartir este contenido en

Tribuna de Compliance