ASÓCIATE
Taller práctico: Resoluciones relevantes de la Agencia Española de Protección de Datos en los sectores privado y público
Taller práctico: Resoluciones relevantes de la Agencia Española de Protección de Datos en los sectores privado y público - Imagen 2

Taller práctico: Resoluciones relevantes de la Agencia Española de Protección de Datos en los sectores privado y público

300,00 IVA incluído

Hay existencias

  • Modalidades y condiciones de pago

    Si eres socio APEP se te aplicará la tarifa correspondiente una vez accedas con tus credenciales en la parte superior izquierda "Iniciar Sesión" o bien en la página de finalización del pago.

    Para "Iniciar Sesión" debes utilizar la dirección de correo electrónico que utilizaste para darte de alta en APEP o tu nombre de usuario.  

    ¿Todavía no te has dado de alta en la web?

    Datos del Alumno:

    * 

    Trataremos tus datos para gestionar todos los trámites necesarios para tu inscripción y participación en el curso formativo seleccionado así como para su facturación. Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiéndonos a administracion@apep.es. Más información en la Política de Privacidad

Descripción

Taller práctico enfocado a ofrecer una visión general de la actividad sancionadora de la Agencia Española de Protección de Datos en los últimos meses en lo que se refiere a multas impuestas a entidades privadas y públicas.

Las resoluciones comentadas abarcarán aspectos tan diversos como las obligaciones relacionadas con la gestión de brechas de seguridad; tutela de derechos; tratamiento de datos de personas trabajadoras y relaciones con sindicatos; situaciones en el entorno laboral, uso de datos biométricos, o, fuera del ámbito de la protección de datos, las multas recaídas en casos de incumplimiento de la LSSI ya que no todo cae dentro del RGPD.

Objetivos

  • Repasar conocimientos sobre nuestro régimen sancionador, la tipificación de infracciones y poderes involucrados.
  • Conocer las resoluciones más relevantes de la segunda mitad del año 2024 con comentario de los expertos.
  • Entender el papel del reclamante dentro del proceso y sus implicaciones.
  • Revisar conceptos y obligaciones básicas en materia de protección de datos a través de los casos prácticos reales que se comentan en cada resolución.
  • Compartir y consultar dudas con compañeros y los docentes.

 

Metodología

  • Dos sesiones webinar de 2 horas de duración cada una de la mano de dos expertos en la materia.
  • Tiempo para dudas y consultas dentro de cada sesión
  • Foro de participación y trabajo autónomo del alumno hasta 6 horas lectivas.
  • Diploma acreditativo

 

Webinar 1: martes 21 de enero 2025 19:00-21:00CET

Javier Sempere Samaniego, Letrado del CGPJ – Director de Supervisión y Protección de Datos del CGPJ.

 

Webinar 2: martes 28 de enero 2025 19:00-21:00CET

Maria Luisa González Tapia, Counsel del Departamento de IT/IP de Ramón y Cajal Abogados.

Contenido del taller

CONTENIDO DEL TALLER

Webinar 1

  1. Régimen general sancionador:
  • Normativa aplicable: RGPD, LOPDGDD y Directrices del CEPD.
  • Tipificación de infracciones en el RGPD. Diferencia con la prescripción de la LOPDGDD. La tipificación de infracciones de la LOPDGDD. Resoluciones con ejemplos de tipificación de infracciones.
  1. Los poderes de las Autoridades de Control:
  • Advertencia, apercibimiento, limitación temporal o definitiva de tratamientos, ajustar tratamientos al RGPD, obligación de comunicar brechas a los interesados, y suspensión de transferencias internacionales. Ejemplos de resoluciones de todos ellos.
  1. Régimen sancionador aplicable a las Administraciones públicas.
  2. Resoluciones sancionadoras más relevantes en las Administraciones públicas de supuestos de aplicación de las infracciones del artículo 5.1.f + 32 del RGPD. Breve análisis de la sentencia del Tribunal Supremo de 8 de octubre de 2024.
  3. Aspectos más relevantes de la aplicación de la Ley Orgánica 7/2021 de protección de datos personales en el ámbito de infracciones y sanciones penales. Resoluciones sancionadoras más relevantes.
  4. Protección de datos y transparencia. Resoluciones sancionadoras más relevantes.
  5. Biometría: de la Guía de Relaciones Laborales a la Guía de Biometría. Evolución de las resoluciones sancionadoras dictadas al respecto.
  6. Breve referencia a las reclamaciones transfronterizas. La AEPD y el procedimiento de urgencia de la AEPD: resoluciones adoptadas.

Webinar 2

1)          Videovigilancia.

Sector con mayor porcentaje de procedimientos sancionadores abiertos (aunque no lo es en cuantía de las multas impuestas). Comentaremos resoluciones destacadas y completaremos con estos temas clave:

  • ¿Cuándo puede acceder un tercero a imágenes de videovigilancia en base al interés legítimo (revisión de los informes de la AEPD sobre el tema)?
  • ¿Debemos tener un procedimiento de gestión de cámaras de videovigilancia en nuestra organización o prepararlo para nuestros clientes? ¿Qué contenido tendría, en su caso, en dicho procedimiento?
  • ¿En qué circunstancias puede ser necesario realizar un PIA (por ejemplo, cámaras instaladas en grandes superficies; software específico para conteo de personas, etc.)?

2)         Brechas de seguridad I.

  • Explicación del criterio de la AEPD para sancionar en base a los artículos 5.1.f) y 32 del RGPD.
  • Análisis de las dos mayores multas de la AEPD en esta materia en la segunda mitad del 2024: Resolución de Telefónica y The Phone House

3)          Brechas de seguridad II.

  • Resoluciones, en las que se abre procedimiento sancionador por los mismos arts. 5.1.f) y 32 del RGPD, pero por meros fallos humanos no por un ciberataque.
  • Consejos prácticos para afrontar este tipo de procedimientos.

4)         Derechos I. Dudas frecuentes.

  • Análisis de un derecho hasta ahora olvidado, el derecho del art. 22 del RGPD, que con la IA adquiere cierta relevancia.
  • Acceso a informes pericial, acceso a test de evaluación por candidato, información sobre destinatarios que han recibido los datos, acceso a registro horario por trabajador, peticiones enviadas a correos que no son los habituales.

5)         Derechos II. Sancionadores

Resoluciones donde, partiendo de una reclamación por un derecho no atendido, se acaba abriendo procedimiento sancionador.

6)          No todo es RGPD.

  • Comentario de sanciones por incumplimiento de la LSSI en publicidad por medios electrónicos.
  • 21 de la LSSI y los requisitos para enviar publicidad por email cuando no se cuenta con consentimiento expreso del afectado.
  • Resoluciones interesantes que diferencian comunicación operativa de comunicación publicitaria.

 

Más información

Fechas del curso
20 enero – 2 febrero 2025

Duración
2 semanas /  16 horas

Formato
100% Online

Precios
300€ (asociados)  600€ (no asociados) IVA incluido

Fundae
Bonificable

Claustro

María Luisa González Tapia

María Luisa González Tapia es asociada del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”.

Se licenció en Derecho en la Universidad San Pablo-CEU de Madrid, completando su formación con un Master en Derecho de las Tecnologías de la Información y Comunicaciones en ICADE. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2000.

María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte.

Es CIPP/US, CIPP/E, Lead Auditor 27001 y Lead Auditor BS 25999.

Ha sido reconocida por Chambers Europe, Legal500 y Best Lawyers.

LinkedIn

F.Javier Sempere Samaniego

Delegado de Protección de Datos del Consejo General del Poder Judicial (CGPJ). Letrado (CGPJ).

Pertenece al Técnico Superior de Administración General de la Comunidad de Madrid. Doctorando CEINDO. Licenciado en Derecho por la Universidad de Alcalá de Henares. Máster en Tecnologías de la Información por INAP. Máster en Alta Dirección Pública por el Instituto Ortega y Gasset.

Ha prestado servicios en diferentes puestos de responsabilidad en la Agencia Española de Protección de Datos y en la Agencia de Protección de Datos de la Comunidad de Madrid, participando en grupos de trabajo tanto internacionales como nacionales, así como en proyectos europeos como Europrise y Eprodat.

Ha publicado diversos artículos en diferentes medios y publicaciones, así como participado en obras colectivas. Autor del “Crossover entre el RGPD y la LOPDGDD”, cuya versión 3.0 se acaba de publicar.

Ponente y formador.

Premio por la APEP a su trayectoria profesional. Premio por la Agencia Vasca de Protección de Datos en la categoría “Comunicación y difusión de la protección de datos”. Premio por la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC) en investigación. Premio por la Asociación Derecho en Red al mejor post jurídico (2014 y 2015).

LinkedIn

Productos relacionados

Volver arriba
Your Cart

Your cart is empty.

Visit the Shop