Skip to content

Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)

Curso destinado a adquirir los conocimientos necesarios para hacer evaluaciones de impacto conforme a lo previsto en el Reglamento General de Protección de Datos y por las directrices las Autoridades de Control.

La regulación parte de unos requisitos mínimos que deben cumplir las evaluaciones de impacto, pero no concreta cómo deben llevarse a cabo; los contenidos del curso están orientados a los aspectos prácticos de ejecución de las EIPD, sin olvidar la necesaria base teórica y de régimen jurídico de esta obligación.

Los nuevos tratamientos de datos de carácter personal cada vez son más complejos, sea por el uso de tecnologías emergentes o por el uso de datos sensibles, o por el hecho de que los tratamientos cada vez exponen a mayores riesgos a las personas. Ser capaz de realizar una evaluación de impacto de principio a fin no es algo fácil si no se tiene la metodología correcta.

Las tecnologías se han mostrado eficaces para ayudar a combatir situaciones de crisis mundial, en particular vinculadas a la salud de las personas; en ese contexto, las evaluaciones de impacto se han mostrado útiles para configurar adecuadamente nuevos tratamientos de datos personales que han tensionado y enfrentado, a diferentes derechos e intereses, individuales y colectivos.

Además, ha sido necesario desarrollar métodos ágiles para ejecutar los procesos de evaluación de impacto, sin perder eficacia, pero con tiempos de respuesta adaptados a las circunstancias, de ahí este renovado curso de evaluaciones de impacto, en esta su décima edición, que mejora su contenido para responder a las necesidades de los profesionales en ejercicio.

Objetivos académicos

Para alcanzar los objetivos académicos durante el curso se desarrollarán, sobre un supuesto practico, todas las actividades y fases en las que se puede estructurar y organizar una EIPD de la manera más parecida a una situación del momento actual.

Se utilizarán todo tipo de recursos de gran dinamismo e interacción alumno-profesor para transmitir el conocimiento teórico y práctico derivados de los contenidos del curso: materiales de estudio y de consulta, tutorías individuales o grupales, los debates semanales sobre cuestiones concretas, orientadas a profundizar en los contenidos, dinámicas de trabajo en grupo, simulación de interacción con el “cliente” y videos introductorios de cada unidad.

El curso además incorpora como gran valor añadido: dos Talleres específicos de dos horas de duración cada uno:

Taller de ejecución ágil de evaluaciones de impacto (cómo realizar una evaluación de impacto de principio a fin) y;
Taller de Actualización – compendio de novedades, casuística y casos prácticos de los últimos tres años

La evaluación seguirá siendo continuada, como en ediciones anteriores, en base a valorar la participación de los alumnos en el curso, la realización periódica de pruebas de conocimiento, y los documentos elaborados para llevar a cabo una evaluación de impacto completa sobre el supuesto planteado.

La dinámica del curso va a requerir de una importante y continuada dedicación por parte del alumno, se trata de un curso avanzado y exigente; conviene disponer de conocimientos previos sobre protección de datos, ya que muchos conceptos se darán por conocidos.
Se trata de una formación que complementa y mejora todas las actividades de adecuación a lo previsto en el RGPD, ya que aborda los aspectos esenciales de toda adecuación, con lo que dota al profesional de la privacidad de unos conocimientos extras para el desarrollo de sus servicios generales de protección de datos.

Un aspecto relevante de las evaluaciones de impacto es la gestión de los riesgos que se derivan de los tratamientos de datos personales, de modo que la formación adicional en la evaluación y tratamiento de riesgos, prevista en la oferta formativa de APEP, es el complemento adecuado para profundizar en este aspecto.

Competencias

De manera específica, al final del curso, el alumno:

  • Entenderá los fundamentos, alcance, necesidad y régimen jurídico de las evaluaciones de impacto.
  • Habrá adquirido los conocimientos prácticos necesarios para llevar a cabo evaluaciones de impacto relativas a la protección de los datos personales, según lo previsto en el RGPD y las orientaciones de las autoridades de protección de datos.
  • Podrá incorporar las EIPD a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como evaluador externo.
  • Será capaz de adaptar el método propuesto a proyectos concretos o a métodos de trabajo específicos.

Programa

Unidad 1. Introducción y fundamentos de las EIPD (DPIA-Data Protection Impact Assessment). Régimen jurídico. Modelos de aplicación de las evaluaciones de impacto a nivel internacional. 

Unidad 2. Aspectos preparatorios y organizativos. Análisis de la necesidad de la EIPD. La detección de los tratamientos de alto riesgo. 

Unidad 3. La descripción sistemática de las operaciones de tratamiento. 

Unidad 4. Objetivos y finalidades del tratamiento, y las bases de licitud. Evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento. Los códigos de conducta y la consulta a las partes. 

Unidad 5. La gestión de riesgos: introducción y aspectos generales. 

Unidad 6. La evaluación del riesgo: identificación, análisis y valoración de los riesgos. 

Unidad 7. Tratamiento del riesgo (adopción de medidas): plan de acción.

Unidad 8. El dossier de evaluación de impacto y la consulta previa a la autoridad de control. La implementación y supervisión de las medidas.

Fechas del curso

A confirmar 2021

Duración

10 semanas / 80 horas

 

Formato

100% Online

Precios

425€ (asociados) 850€ (no asociados) IVA incluido

Lo que dicen nuestros alumnos

“El curso ha colmado sobradamente mis expectativas. Los materiales son muy completos y el
método de evaluación propuesto por el tutor aporta total garantía. El método del profesor R.Miralles es para utilizarlo como modelo de referencia en otros cursos de APEP por su organización, ritmo y estructura de contenidos”.

“Un curso que requiere de compromiso y dedicación. El ritmo semanal que impone el profesor no deja tregua pero al final tiene su recompensa”.

Encuesta de valoración 2019

Profesorado

Ramón Miralles López

Actualmente socio profesional en Ecix, como Director de Calidad; previamente, durante más de catorce años Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos de la Generalitat de Cataluña, responsable de la elaboración de la guía práctica sobre la evaluación de impacto relativa a la protección de datos (enero de 2018).

Licenciado en Derecho por la Universidad de Barcelona, colegiado del Ilustre Colegio de la Abogacía de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, con un perfil profesional entre la tecnología y el derecho, especializado en la gestión de riesgos de origen legal y tecnológico.

Los últimos 20 años dedicados a la auditoria y seguridad de las TIC con especial atención a todo lo relacionado con la privacidad y la protección de datos; ha obtenido diversas certificaciones Auditor de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), “European Certificate on Cybercrime and Electronic Evidence” (ECCE), CLSP (Certified Lean Service Professional), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Actualmente miembro de la junta directiva del capítulo de Barcelona de ISACA, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), miembro asimismo del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y vocal de la Comisión de Transformación Digital del Ilustre Colegio de Abogados de Barcelona (2018).

Formador en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho.

Linkedin: http://es.linkedin.com/in/ramonmiralles/

María Artabe

Es jurista especializada en protección de datos, ciberseguridad y en gestión de riesgos. En la actualidad, es consultora de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD). Anteriormente abogada en la empresa BDO Abogados en el área de IP/IT, asesorando a toda clase de clientes nacionales e internacionales.

María se graduó en Derecho por la Universidad de Deusto y obtuvo el título del Máster de Especialización en Derecho de las TIC, Redes Sociales y Propiedad Intelectual por la Facultad de ESADE. Asimismo, complementa su formación a través de cursos de especialización en materia de protección de datos.

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de evaluaciones de impacto.

Es miembro de la Asociación Profesional Española de Privacidad (APEP), tiene la habilitación profesional y es ponente de conferencias en foros especializados de privacidad e innovación.

Linkedin: https://es.linkedin.com/in/mariaartabeliceranzu

Alex Barbarà

Consultor jurídico especializado en protección de datos, ciberseguridad y en las distintas materias que conforman el derecho digital. Actualmente, consultor en Ecix Group, especialista en procedimientos de gestión de riesgos y evaluaciones de impacto en la protección de datos personales (EIPD).
Graduado en Derecho por la Universidad Pompeu Fabra y en Abogacía por la Universidad Abierta de Cataluña, Alex es un jurista que se ha formado en derecho digital a través del Máster en Derecho Digital y Sociedad de la Información del IL3 – Universidad de Barcelona y que ha sido ponente en distintas jornadas, foros y cursos de especialización en materias relacionadas con dicha especialización.
Alex cuenta con experiencia en materia de seguridad de la información y en protección de datos, habiendo desarrollado proyectos de implementación, especialmente Evaluaciones de Impacto, tanto para empresas start-up como para grandes organizaciones en sectores de distinta actividad económica.

Linkedin: https://es.linkedin.com/in/alexbarbaraartigas

Luis alberto Fantini
Volver arriba