Descripción
Curso destinado a proporcionar una formación jurídica fundamental a aquellos que ya se dedican a la consultoria especializada en protección de datos o pretenden hacerlo en un futuro cercano. En 6 semanas estudiaremos en profundidad las potestades de la Agencia Española de Protección de Datos en materia sancionadora.
Tras la entrada en aplicación del RGPD y LOPDGDD se configura un sistema complejo y novedoso en cuanto a las reclamacions de derechos de los afectados así como por vulneración en materia de protección de datos personales. Novedades que se extrapolan a la normativa administrativa (Ley 39/2015 y Ley 40/2015) así como a un sistema complejo de mecanismos de coherencia en relación a tratamientos transfronterizos. La ingente modificación que ha supuesto la nueva normativa de protección de datos hay que sumarle las novedades que afectan al régimen sancionador, que son propios o tienen su razón de ser en la voluntad del legislador nacional.
Se pretende efectuar un recorrido por los principios generales del sistema sancionador administrativo y respecto al procedimiento en sí, efectuando un recorrido por las distintas fases del mismo, desde la fase previa e inicio, pasando por el análisis de la competencia territorial hasta la fase final de resolución y su ejecución junto con la posibilidad de recurrir dichas resoluciones, tanto en vía administrativa como tras la finalización de la misma ante la jurisdicción contencioso-administrativa. De igual forma, se afrontará la responsabilidad de la administración pública y la responsabilidad disciplinaria del artículo 77 LOPDGDD.
Likewise, the LOPDGDD introduces novelties in the investigation phase as well as powers of the AEPD together with the repercussion of the DPD in relation to possible claims affected by rights together with the violation of the regulations themselves. There will be a tour of infractions and sanctions as well as graduation and corrective measures.
To complete the course, an analysis of the interpretative criteria of the AEPD will be addressed, as well as the contentious-administrative jurisdiction of the National Court, while the importance of the regulatory compliance model as a means of defense against possible claims will be related.
The objective of this course is precisely to offer the student all the necessary knowledge to know the current framework regarding the different powers of the AEPD as well as to go through a possible practical and theoretical claim and its consequent sanctioning procedure.
[/ vc_column_text] [/ vc_column] [/ vc_row]
Objetivos
El Curso proporciona competencia profesional y especialización a quienes desempeñan actividades de consultoría, asesoramiento y/o defensa en protección de datos, ya sea como DPD o consultor externos ya sea como abogado del responsable del tratamiento o encargado de tratamiento, siempre desde la óptica jurista.
Todo ello debe permitir a los estudiantes disponer de forma teórica-práctica de los distintos ámbitos afectos al programa del curso:
- Principios generales del derecho administrativo sancionador
- Competencias sancionadoras
- Actuaciones previas y medidas provisionales
- El procedimiento administrativo sancionador
- La prueba
- Terminación del procedimiento administrativo sancionador
- La sanción
- La ejecución de las sanciones
- Recursos contencioso-administrativos
Competencias
- Conocimiento completo de todos los cambios y novedades de la normativa de protección de datos (RGPD y nueva LOPDGDD) en cuanto a las potestades, procedimiento sancionador y mecanismos establecidos por la normativa europea.
- Amplitud de conocimientos por parte de DPD internos o externos así como abogados o consultores de empresa ante reclamaciones afectas a la normativa de protección de datos.
- Conocer los riesgos sancionadores con el fin de trasladarlos a un modelo de cumplimiento normativo así como gestionar aquellos sirviendo de defensa ante procedimientos sancionadores.
- Conocer los distintos recursos administrativos y la posibilidad de acudir a la vía jurisdiccional contenciosa-administrativa. Actualización respecto a criterios de interpretación de la AEPD.
Programa
Unidad 1. Principios básicos del sistema sancionador administrativo (Ley 40/2015)
- Principio de legalidad (artículo 25)
- Irretroactividad (artículo 26)
- Principio de Tipicidad (artículo 27)
- Responsabilidad (artículo 28)
- Proporcionalidad (artículo 29)
- Prescripción (artículo 30)
- Principio ne bis in ídem (artículo 31)
Unidad 2. Procedimiento para ejercer la Potestad Sancionadora (Ley 39/2015)
- Derechos del interesado en el procedimiento administrativo
- Actuaciones previas
- Inicio de procedimiento y sus especialidades
- Inicio de procedimiento como consecuencia de orden superior
- Inicio de procedimiento por petición razonada de otros órganos
- Propuesta de resolución y especialidades de la resolución
- Tramitación simplificada del procedimiento administrativo común
- Ejecutoriedad
- Falta de resolución expresa
- Motivación
- Nulidad de pleno derecho
- Fin de la vía administrativa y recursos
Unidad 3. Potestades AEPD y procedimiento sancionador en protección de datos (RGPD y LOPDGDD).
- El papel de las autoridades de control:
◦ La Agencia Española de Protección de Datos: Potestades
◦ Autoridades autonómicas de protección de datos
- Procedimiento en caso de vulneración de derechos
- Novedades en el régimen sancionador de la LOPDGDD:
◦ Sujetos responsables
◦ Procedimiento ante vulneración de la normativa de protección de datos:
- La fase de investigación y la relevancia del artículo 53 LOPDGDD
- La relevancia del DPD en las reclamaciones ante la AEPD
- La importancia de los plazos
◦ Infracciones y sanciones administrativas
- Atenuantes y medidas correctivas. Disminución de la sanción económica.
- La publicidad de las sanciones
Unidad 4. La complejidad del sistema europeo ante tratamientos transfronterizos.
- Alcance territorial
- Autoridad de Control
- Autoridad de Control Interesada
- Autoridad de Control Requerida
- Autoridad de Control Principal
- Examen de oficio de competencia
- Mecanismo de Cooperación y Coherencia
- Procedimiento de Urgencia
Unidad 5. Recursos administrativos. La vía jurisdiccional contenciosa-administrativa.
- Objeto, plazos
- Actos recurribles y no recurribles
- Recurso de Alzada
- Recurso Potestativo de Reposición
- Recurso Extraordinario de Revisión
- Recurso contencioso-administrativo
Unidad 6. Análisis de resoluciones AEPD y jurisprudencia en protección de datos. Otros aspectos de interés.
- Análisis de resoluciones de la AEPD.
- Análisis de jurisprudencia de la Audiencia Nacional
- Criterios interpretativos
- Otras vías de responsabilidad en materia de protección de datos
- Los códigos de conducta
- El modelo de compliance como forma de acreditar el principio de responsabilidad.
- Webinar especial: aspectos prácticos y cuestiones a tener en cuenta desde la perspectiva procesal en datos. Ponentes: Javier Aparicio y Maria Vidal, Of Counsel en finReg360.
Claustro
Efrén Santos Pascual
Efrén Santos Pascual es licenciado en Derecho (2001). Ha completado sus estudios en el Master de Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información (Univ. Carlos III, 2002); Experto en Mercados Financieros (Univ. IEB, 2001); Experto como Compliance Officer (Univ. Navarra 2018). Abogado certificado de entornos tecnológicos por el Ilustre Colegio de Abogados de Barcelona (ICAB). Titulado en Grafología (Sociedad Española de Grafología -SOESGRAF-, 2015). Socio de la Firma ICEF Consultores.
Desarrolla su actividad profesional en el marco de la privacidad como Delegado de Protección de Datos; auditor y consultor en entidades nacionales e internacionales. Formador como profesor en el Máster de la Universidad Carlos III en materia relacionada con nuevas modalidades de financiación (crowfunding y crowlending) y telemedicina.
Elaborador de contenidos para el Esquema de Certificación de Delegados de Protección de Datos así como en otros ámbitos como tecnologías convergentes; marketing y publicidad; programas de compliance.
Autor de varios libros en materia de protección de datos y nuevas tecnologías: Reglamento Europeo de Protección de Datos para Empresas: Nuevo Escenario-Nuevas Políticas (Edit. FC Confemetal); Consumidores y Usuarios ante las Nuevas Tecnologías bajo la aportación “Actualidad y análisis jurídico de los juegos de azar y apuestas deportivas.” (Edit. Tirant Lo Blanch); Investigación y publicación bajo obra colectiva “La Transparencia en el Sector Audiovisual Español” (Edit. Bosch). Miembro y socio de ENATIC.
Colaborador con la entidad RED.ES en proyectos nacionales: CHAVALES y VENDER EN INTERNET. Colaborador de Microsoft en su Portal para PYMES. Articulista en distintos medios de comunicación y portales relacionados con la abogacía así como conferenciante en seminarios, mesas redondas relacionadas con la privacidad y nuevas tecnologías.
LinkedIn: https://es.linkedin.com/in/efrensantos
Javier Aparicio
Javier cuenta con más de 20 años de experiencia asesorando y representando a entidades e instituciones en el ámbito de la protección de datos, con alta especialización en sector financiero.
Es Abogado del Estado en excedencia. Fue Jefe del Gabinete jurídico de la Agencia Española de Protección de Datos y socio responsable del departamento de protección de Datos y Nuevas Tecnologías de Cuatrecasas, Durante 15 años. Javier colabora como Of Counsel en finReg desde enero de 2017.
Durante su carrera profesional podríamos destacar que Javier: (i) representó a España en el grupo del artículo 29 de la Directiva de PD en la Comisión Europea, (ii) fue parte del equipo redactor de la Ley Orgánica de Protección de Datos en el Congreso de los Diputados, (iv) abogado de Google en el caso del buscador frente a la AEPD.
Linkedin: https://www.linkedin.com/in/javierapariciosalom
María Vidal
Abogada experta en protección de datos y nuevas tecnologías. En la actualidad colabora como Of Counsel en finReg360. La mayoría de su carrera profesional la desarrolló en Deloitte Legal liderando multitud de proyectos de tecnología.
Asimismo, es y ha sido profesora de cursos y masters en la materia como, la Universidad de Navarra, el Instituto de Empresa (IE), el Instituto de Estudios Bursátiles (IEB), la Universidad Carlos III de Madrid y el Instituto de Formación Empresarial de la Oficial Cámara de Comercio e Industria de Madrid.
Es co- autora del libro “Memento Experto de Protección de Datos” y “Memento de Transmisiones de Empresas 2014-2015” (editados por Ediciones Francis Lefebvre). Licenciada en Derecho por la Universidad de Navarra y con Master en Derecho de las Nuevas Tecnologías de la Información y las Comunicaciones por la Universidad Pontificia Comillas, ICADE. María es acreditada CIPP/E por la IAPP, y ha sido reconocida como abogada a seguir en materia de Tecnologías de la Información por el directorio internacional, Chambers & Partners, 2016.
Linkedin: https://www.linkedin.com/in/maria-vidal-5680527/
Testimonios
“El material del curso es excelente y ha facilitado la implicación en el curso. Buen curso y he aprendido muchísimo, el caso práctico único va enlazando las actividades de todo el curso. Exige bastante compromiso y marca un buen ritmo, pero sin duda merece la pena”.
“Los profesores son exigentes y muy atentos a los foros. No es un curso para descargarse la documentación sino para involucrarse y aprender”
“Mucho contenido para 6 semanas, mejor considerar algo mas de tiempo en próximas ediciones” (la edición 2020 es de 8 semanas) .
Encuesta de valoración 2019
