Protección de datos en el ámbito de las relaciones laborales

Objetivos:

– Conocer los principales elementos incorporados en la reforma de la protección de datos.
– Identificar los derechos de los interesados y sus situaciones específicas.
– Identificar los principales elementos que pueden suponer la violación de la identidad.
– Conocer las autoridades de control, sus funciones y las posibles funciones.

Contenidos:

Módulo 1. La reforma: introducción, antecedentes y entrada en vigor introducción y objetivos.
1.1 La reforma en el ámbito de protección de datos de la Unión Europea.
1.1.1 Antecedentes.
1.1.2 Aplicación de las normas y textos oficiales.
1.2 Principales novedades del Reglamento.
1.2.1 Derechos de los interesados.
1.2.2 Cumplimiento.
1.2.3 Seguimiento e indemnización.
1.2.4 Transferencias a terceros países.
1.2.3 Entrada en vigor y ámbito de aplicación.
1.2.4 Definiciones comunes.
1.2.5 Principios relativos al tratamiento de datos personales.
1.2.6. Licitud del tratamiento de datos.
1.2.7. Preceptos introducidos por el RGPD.
1.2.8. Adaptación y armonización del precepto y licitud del tratamiento en la Unión Europea.
1.2.9. Otros supuestos.

Módulo 2. Consentimiento en el tratamiento de datos personales, derechos de los interesados y situaciones específicas.
2.1. Introducción y objetivos.
2.1.1. Condiciones para el consentimiento.
2.1.2. Cuáles son.
2.1.3. Condiciones aplicables al consentimiento del niño.
2.2. Categorías especiales de datos personales.
2.3. Tratamiento de datos personales relativos a condenas e infracciones penales o medidas conexas de seguridad.
2.4. Derechos de los interesados.
2.4.1. Transparencia de la información y la comunicación y modalidades para el ejercicio de los derechos.
2.4.2. Los derechos.
2.4.2.1 Derecho de información.
2.4.2.2 Derecho de acceso y de rectificación.
2.4.2.3. Derecho de suspensión (derecho al olvido).
2.4.2.4. Derecho a la limitación del tratamiento.
2.4.2.5. Derecho a la portabilidad de los datos.
2.5. Situaciones específicas.
2.5.1. Tratamiento de datos personales y libertad de expresión.
2.5.2. Tratamiento y acceso del público a documentos oficiales.
2.5.3. Tratamiento del número nacional de identificación y tratamiento en el ámbito laboral.
2.5.4. Tratamiento con fines de archivo en interés público, de investigación científica o histórica o fines estadísticos.
2.5.5. Otras situaciones.

Módulo 3. El responsable del tratamiento. La privacidad desde el diseño. El encargado del tratamiento. Introducción y objetivos.
3.1. El responsable del tratamiento.
3.1.1. Qué es.
3.1.2. Obligaciones.
3.2 Corresponsables del tratamiento.
3.2.1. Representantes de responsables o encargados del tratamiento.
3.3. Registro de las actividades de tratamiento.
3.4. Protección de datos desde el diseño.
3.5. Protección de datos por defecto.
3.6. La certificación como mecanismo de acreditación.
3.7. El encargado del tratamiento.
3.7.1. Qué es.
3.7.2. Regulación contractual de su relación con el responsable.
3.8. Subcontratación de servicios.
3.9 Tutela de la actividad y registro de las actividades de tratamiento.

Módulo 4. La violación de la seguridad. La evaluación de impacto. El delegado de protección de datos. Introducción y objetivos.
4.1. Comunicación de violaciones de seguridad a la autoridad y al interesado.
4.2. La violación de la seguridad.
4.3. Notificación a la autoridad de control.
4.4. Notificación al interesado.
4.5 La evaluación de impacto y la autorización previa.
4.6. La evaluación de impacto.
4.7. La consulta previa.
4.8. El delegado de protección de datos.
4.8.1. Designación.
4.8.2. Posición ante la protección de datos.
4.8.3. Funciones.

Módulo 5. Los códigos de conducta. Los códigos de certificación. Transferencias de datos a terceros países. Introducción y objetivos.
5.1. Los códigos de conducta.
5.1.1. Aspectos fundamentales.
5.1.2. Procedimiento de elaboración, modificación o ampliación.
5.1.3. Supervisión de los códigos de conducta.
5.2. Los códigos de certificación.
5.2.1. Mecanismos de certificación, sellos y marcas.
5.2.2. El organismo de certificación.
5.2.3. Requisitos para acreditar un organismo de certificación.
5.2.4. Otras obligaciones.
5.3. Transferencias de datos a terceros países u organizaciones internacionales.
5.3.1. Tratamiento transfronterizo y transferencia internacional de datos.
5.3.2. Transferencia internacional de datos.
5.3.3. Decisión de la comisión de adecuación al RGPD.
5.3.4. Mediante el establecimiento de garantías adecuadas.
5.3.5. Binding Corporate Rules (BCR) o normas corporativas vinculantes.
5.3.5. Comunicaciones o transferencias de datos no autorizadas por el derecho de la Unión y excepciones, para situaciones específicas.

Módulo 6. Autoridades de control. Mecanismos de cooperación. Recursos, responsabilidad y sanciones introducción y objetivos.
6.1. Las autoridades de control.
6.1.1. Naturaleza y actividad.
6.1.2. Independencia.
6.1.3. Condiciones generales aplicables a los miembros de la autoridad de control.
6.1.4. Normas relativas al establecimiento de la autoridad de control.
6.1.5. Competencias.
6.1.6. Funciones.
6.1.7. Poderes.
6.2. Mecanismos de cooperación.
6.2.1. Cooperación entre la autoridad de control principal y demás autoridades de control interesadas.
6.2.2. Asistencia mutua y operaciones conjuntas.
6.2.3. Mecanismo de coherencia.6.3. Recursos, responsabilidad y sanciones.
6.3.1. Recursos.
6.3.2. Multas administrativas: condiciones y criterios.
6.3.3. Multas administrativas de carácter económico.
6.3.4. Sanciones.