Curso: Protección de Datos en el Sector Público (Administración local)

• Aprender a aplicar las reglas especiales para el tratamiento de los datos en las Administraciones Públicas.
  Análisis de la normativa de protección de datos desde el ámbito público: la responsabilidad proactiva de las administraciones públicas, alcance y medidas.
• Adecuación de tratamientos públicos: privacidad desde el diseño y por defecto, creación del registro de las actividades de tratamiento, transparencia y bases jurídicas aplicables a los tratamientos, medidas de seguridad, relaciones con encargados del tratamiento, análisis de riesgos y evaluaciones de Impacto y transferencias internacionales.
• Delegado de protección de datos: relevancia de esta figura como garante del cumplimiento de la normativa por las administraciones públicas y de los derechos de los interesados.
• Interacción de la normativa de protección de datos con las obligaciones de transparencia y reutilización de información pública.
• Adecuación de tratamientos en el ámbito local: tratamientos derivados de la actuación municipal, pliegos de contratación, relaciones con la ciudadanía y gestión de los derechos.
• Garantías del tratamiento de los datos personales en la contratación administrativa.
• La creación de tratamientos específicos para afrontar situaciones excepcionales como crisis sanitarias, terrorismo u otras.
• Régimen de responsabilidades y sanciones de la normativa vigente.

• Conocimiento de la legislación aplicable en materia de privacidad.
• Contar con las competencias y habilidades de un delegado de protección de datos para satisfacer las necesidades de las administraciones públicas cuando se prestan servicios profesionales de delegado de protección de datos para estas.
• Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar tratamientos y flujos de información sujetos a la misma.
  Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
• Conocer y adecuar los pliegos de contratación de las administraciones públicas a la normativa vigente sobre protección de datos y definir las garantías necesarias y suficientes a solicitar a los contratistas.
• Definir las medidas de adecuación a tener en cuenta en relación con los tratamientos de datos generados por las “Smart Cities” y su aprovechamiento para situaciones de crisis sanitarias, terrorismo u otras situaciones excepcionales.
• Ser capaz de implementar los aspectos básicos para el cumplimiento del RGPD y de la LOPDGDD: registro de actividades, elaborar políticas de privacidad, redactar clausulas de protección de datos para contratos y convenios, aplicar metodologías de privacidad desde el diseño y por defecto, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad de los datos.
• Conocer los requerimientos básicos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas.
• Ser capaz de verificar el grado de cumplimiento normativo en materia de privacidad de una Administración.
  Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto.
  Ser capaz de implementar modelos de gestión documental del cumplimiento de las obligaciones en materia de protección de datos (accountability).

Unidad 1: Conceptos básicos aplicables a la administración pública

• Marco normativo general aplicable a las administraciones públicas
• Clasificación del sector público. Funcionamiento. Competencia
• Organización de las administraciones públicas: Responsable y encargado del tratamiento en la administración local. Corresponsables. Responsabilidad proactiva.
• Organismos autónomos, fundaciones, consorcios, empresas públicas, concesionarias.
• Principios de protección de datos.
◦ Licitud y Principio de legalidad.
◦ Limitación del plazo de conservación: Ley de Patrimonio Histórico.
• Legitimación del tratamiento en las entidades locales
◦ Consentimiento como base jurídica residual.
◦ Obligación legal e interés público o ejercicio de poderes públicos.
• Principio de Transparencia y su vinculación con el inventario de tratamientos.
• Resolución del ejercicio de derechos de los interesados en la administración local. Diferencia con otros derechos.

Unidad 2: Medidas de responsabilidad activa en el sector público.

• Registro de las Actividades de Tratamiento.
• Inventario de las actividades de tratamiento más habituales en la administración local.
• Delegado/a de protección de datos en la administración local.
• Protección de datos desde el diseño y por defecto: Supuestos aplicables en la administración pública.
• Políticas de protección de datos
• Transferencias internacionales de datos (uso de soluciones en la nube por las administraciones locales).
• El encargado del tratamiento en la administración pública: Contratación administrativa. Otras figuras relevantes.
• Formación del personal y la comunicación en protección de datos.

Unidad 3: Tratamientos específicos aplicables a la administración pública en general

• Administración Electrónica
• Registros administrativos: entrada y salida de documentos
• Publicación de actos administrativos. Boletines oficiales
• Función Pública
• Conflicto de intereses y régimen de incompatibilidades
• Ayudas y subvenciones
• Memoria histórica

Unidad 4: Tratamientos específicos aplicables a las entidades locales (I)

• Padrón municipal
• Plenos y concejales
• Smart cities
• Gestión tributaria
• Servicios sociales
• Licencias
• Policía local

Unidad 5: Tratamientos específicos aplicables a las entidades locales (II)

• Videovigilancia y control del tráfico y de la vía pública
• Participación ciudadana
• Servicios Wi-fi y puntos de conexión a Internet.
• Otros:
◦ Animales de compañía y animales peligrosos
◦ Parejas de hecho
◦ Deportes y actividades socio-culturales
◦ Patrimonio cultural
◦ Ferias y mercados
◦ Cementerio municipal
◦ Propietarios de viviendas vacías
• Interacción de la normativa de protección de datos con otras normas aplicables a las administraciones públicas: transparencia, publicidad activa y reutilización de la información de las administraciones públicas.

Unidad 6: Enfoque de riesgos y seguridad. Régimen de responsabilidades aplicables a las administraciones públicas

• Análisis de riesgos. Evaluación de impacto. Ejemplos aplicables a la administración local.
• Esquema Nacional de Seguridad
• Gestión de las brechas de seguridad
• Autoridades de control: competencias y procedimientos.
• Infracciones y procedimiento sancionador. Fases del procedimiento: informativo, inicio de sancionador, presentación alegaciones, resolución, recursos (de revisión, de alzada…).
• Resoluciones y sanciones.
• Responsabilidades de las AAPP: acceso a la jurisdicción, derecho de indemnización.

15/01/21 – 28/02/21

6 semanas / 60 horas

100% Online

300 € (asociados) 600 € (no asociados) IVA incluido

Ana Marzo

Licenciada en Derecho por la Universitat de València. Actualmente ejerce como consultora de administraciones públicas y sector privado en materia de protección de datos, administración electrónica y plataformas digitales. Formadora del Itinerario Formativo de Especialistas en Protección de Datos Personales reconocido por el Instituto Valenciano de Administración Pública (IVAP) y miembro de miembro de la comisión técnica de trabajo del RGPD de la Federación Española de Municipios y Provincias. Coautora de varias publicaciones sobre la materia.

Linkedin

Joaquín Cañada

Licenciado en Derecho por la Universitat de València. Actualmente ejerce sus funciones como Subdelegado de Protección de Datos de la Generalitat Valenciana. Formador en Experto universitario on line en el reglamento general de protección de datos: delegado de protección de datos en el sector público y privado. Universitat de València (ADEIT). Formador en el Instituto Valenciano de Administración Pública (IVAP). Anteriormente, trabajó como Jefe de Sección de Transparencia en la Diputación de Valencia y como Técnico Superior de Protección de Datos en la Universitat de València.

Linkedin