Libro Dominio 2. Responsabilidad Activa

77,25

Categoría:

Descripción

Precio para Alumnos 50€ + 4% IVA = 52 €. – Solicita tu Código de descuento llamando al 91 035 33 66 o enviando un correo a info@escueladpo.com

Curso de Delegado de Protección de Datos según el Esquema de la Agencia Española de Protección de Datos.

Dominio 2. Responsabilidad Activa.

Este es el segundo libro de los tres que forman el conjunto de Dominios del Curso DPD / DPO:

  • Dominio 1. Normativa General de Protección de Datos.
  • Dominio 2. Responsabilidad Activa.
  • Dominio 3. Técnicas para Garantizar el Cumplimiento.

El 25 de mayo de 2018 se cumplieron los dos años desde la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales, RGPD.

Desde este momento, es aplicable el RGPD y obligatorio el cumplimiento de los requerimientos y obligaciones para el responsable y el encargado de tratamiento que este incluye.

Entre todo ello destaca, la necesidad de llevar a cabo un análisis de riesgos con el fin de establecer medidas de seguridad y control para garantizar los derechos y libertades de las personas.

Ante la constante evolución tecnológica y los procesos de transformación digital que sufren las actividades de tratamiento de datos personales, la reforma de la regulación de protección de datos supone un cambio del modelo tradicional.

Se trata de afrontar las medidas que garantizan la protección de los datos personales hacia un nuevo modelo más dinámico, enfocado en la gestión continua de los riesgos potenciales asociados al tratamiento desde su diseño.

En la práctica, las organizaciones necesitan disponer de directrices para la aplicación de las medidas oportunas y para demostrar el cumplimiento por parte del responsable o del encargado del tratamiento.

Ello es especialmente relevante con respecto a la identificación del riesgo relacionado con el tratamiento. También en lo relativo a su evaluación en términos de origen, naturaleza, probabilidad y gravedad y a la identificación de buenas prácticas para mitigar el riesgo.

Estas prácticas pueden contemplar en particular, la forma de códigos de conducta aprobados, certificaciones aprobadas, directrices dadas por el Comité Europeo de Protección de Datos del Art 68 del RGPD o indicaciones proporcionadas por el Delegado de Protección de Datos (DPO).

El diseño adecuado de las actividades de tratamiento es un aspecto clave para poder garantizar los derechos y libertades de los interesados.

La fase de diseño de un tratamiento define el flujo de los datos personales, así como todos los elementos que intervendrán a lo largo del mismo.

De igual modo, es el momento idóneo para definir las medidas de control y seguridad para garantizar los derechos y libertades de los interesados con el objetivo de que un tratamiento nazca respetando los requerimientos de privacidad asociados al nivel de riesgo a la que está expuesto.

No obstante, el responsable del tratamiento puede aplicar determinadas medidas de seguridad antes de realizar este análisis. De este modo, y desde el punto de vista de la responsabilidad proactiva, puede practicar la seudonimización de los datos y respetar, en todo momento, el principio de calidad de los datos cuyo significado constituye uno de los pilares fundamentales de la privacidad, esto es, realizar un tratamiento de datos minimizado y utilizarlos únicamente cuando sea imprescindible para conseguir la finalidad legítimamente determinada.

Por tanto, se podría decir que el deber de diligencia debida por parte del responsable del tratamiento es el protagonista de esta nueva normativa, ya que desaparece el catálogo de medidas de seguridad clasificadas en tres niveles (básico, medio y alto) establecido en el RGPD.

Cuando una organización se enfrenta a la necesidad de proteger los datos personales de sus usuarios, una de las decisiones clave es la elección de un marco de trabajo que le permita tomar elementos comunes y estándares y adaptarlos a sus propias necesidades.

Dicha necesidad de proteger los datos personales de sus usuarios puede ser por requerimientos legales o contractuales o bien por iniciativas internas de mejoramiento de la seguridad de la información. El RGPD es una norma de mínimos exigibles y dichas medidas son acumulativas, los responsables del tratamiento implantan aquellas medidas que, en función del tipo de datos tratados, les son obligatorias.

Es obvio que no existe un modelo único que pueda cubrir las expectativas de todas las organizaciones desde la perspectiva de privacidad. No obstante, se puede hacer uso de los criterios descritos en iniciativas globales y estandarizadas para evitar empezar de cero.

En este Dominio se han centralizado la gran mayoría de criterios de protección de información de identificación personal establecidos en regulaciones y mejores prácticas y los ha puesto en contexto para servir como base en la definición de requerimientos de protección de la privacidad a nivel organizacional, técnico, procedimental, físico y regulatorio, empleando una terminología común, un conjunto de principios de procesamiento y las acciones necesarias para el despliegue de la estrategia organizacional.

La Agencia Española de Protección de Datos (AEPD) ha elaborado en su ESQUEMA DE CERTIFICACIÓN DE DELEGADOS DE PROTECCIÓN DE DATOS (ESQUEMA AEPDDPD), un temario que incluye el presente Dominio 2. RESPONSABILIDAD ACTIVA.

Véanse contenidos del Dominio 2 en el ESQUEMA AEPD DPDO

https://www.aepd.es/reglamento/cumplimiento/common/esquema-aepd-dpd.pdf

Precio para Alumnos 50€ – Solicita tu Código de descuento llamando al 91 035 33 66 o enviando un correo a info@escueladpo.com

Los Precios son sin IVA

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Libro Dominio 2. Responsabilidad Activa”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *