El curs de la nostra universitat compleix amb el requisit màxim de durada en hores que ha de cursar l'alumne (180h) previst a l'Esquema de certificació (apartat 6.3) aprovat per la normativa de protecció de dades espanyola i, com a tal, ha estat reconegut per ISMS Forum i Bureau Veritas.
S'estructura a través de 3 grans mòduls o dominis orientats a l'exercici professional d'advocat i d'altres professions relacionades: la Normativa General de Protecció de Dades (5 crèdits ECTS), la Responsabilitat Activa (3 crèdits ECTS) i les Tècniques per a la Seguretat de la Informació (2 crèdits ECTS).
Un cop finalitzat el curs, els alumnes podran presentar-se a l'examen per obtenir la certificació com a DPD expert a qualsevol de les entitats col·laboradores acreditades.
- Privacitat i protecció de dades en el panorama internacional.
- La protecció de dades a Europa.
- La protecció de dades a Espanya.
- Estàndards i bones pràctiques.
- Àmbit d'aplicació.
- Definicions.
- Subjectes obligats.
- El binomi dret/deure en la protecció de dades.
- Licitud del tractament.
- Lleialtat i transparència.
- Limitació de la finalitat.
- Minimització de dades.
- Exactitud.
- El consentiment: atorgament i revocació.
- El consentiment informat: finalitat, transparència, conservació, informació i deure de comunicació a l'interessat.
- Consentiment dels nens.
- Categories especials de dades.
- Dades relatives a infraccions i condemnes penals.
- Tractament que no requereix identificació.
- Bases jurídiques diferents del consentiment.
- Transparència i informació jurídica.
- Accés, rectificació, supressió (oblit).
- Oposició.
- Decisions individuals automatitzades.
- Portabilitat.
- Limitació del tractament.
- Excepcions als drets.
- Les polítiques de protecció de dades i la seva transparència.
- Posició jurídica des intervinents. Responsables, corresponsables, encarregats, subencarregat del tractament i els seus representants. Relacions entre ells i formalització.
- El registre d'activitats de tractament: identificació i classificació del tractament de dades.
- Privacitat des del disseny i per defecte. Principis fonamentals.
- Avaluació d'impacte relativa a la protecció de dades i consulta prèvia. Els tractaments d'alt risc.
- Seguretat de les dades personals. Seguretat tècnica i organitzativa.
- Les violacions de la seguretat. Notificació de violacions de seguretat.
- El Delegat de Protecció de Dades (DPD). Marc normatiu.
- Codis de conducta i certificacions.
- Designació. Procés de presa de decisió. Formalitats en el nomenament, renovació i cessament. Anàlisi de conflicte d'interessos.
- Obligacions i responsabilitats. Independència. Identificació i report a la direcció.
- Procediments. Col·laboració, autoritzacions prèvies, relació amb els interessats i gestió de reclamacions.
- Comunicació amb l'autoritat de protecció de dades.
- Competència professional. Negociació. Comunicació. Pressupostos.
- Formació.
- Habilitats personals, treball en equip, lideratge, gestió d'equips.
- El sistema de decisiones de adecuación.
- Transferencias mediante garantías adecuadas.
- Normas Corporativas Vinculantes
- Excepciones.
- Autorización de la autoridad de control.
- Suspensión temporal
- Cláusulas contractuales
- Autoritats de control.
- Potestats.
- Règim sancionador.
- Comitè Europeu de Protecció de Dades.
- Procediments seguits per l'AEPD.
- La tutela jurisdiccional.
- El dret d'indemnització.
- Guies del GT art. 29.
- Opinions del Comitè Europeu de Protecció de Dades.
- Criteris d'òrgans jurisdiccionals.
- Empresa sanitària, farmacèutica, recerca.
- Protecció dels menors.
- Solvència patrimonial.
- Telecomunicacions.
- Videovigilància.
- Assegurances.
- Publicitat, etc.
- LSSI, Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic a Espanya.
- LGT, Llei 9/2014, de 9 de maig, general de telecomunicacions.
- Llei signatura-e, Llei 59/2003, de 19 de desembre, de signatura electrònica.
- Directiva e-Privacy: Directiva 2002/58/CE del Parlament Europeu i del Consell, de 12 de juliol de 2002, relativa al tractament de les dades personals i a la protecció de la intimitat en el sector de les comunicacions electròniques (Directiva sobre privacitat i les comunicacions electròniques) o Reglament e-Privacy quan s'aprovi.
- Directiva 2009/136/CE del Parlament Europeu i del Consell, de 25 de novembre de 2009, pel qual es modifiquen la Directiva 2002/22/CE relativa al servei universal i els drets dels usuaris en relació amb les xarxes i els serveis de comunicacions
- electròniques, la Directiva 2002/58/CE relativa al tractament de les dades personals i a la protecció de la intimitat en el sector de les comunicacions electròniques, i el Reglament (CE) núm. 2006/2004 sobre la cooperació en matèria de protecció dels consumidors.
- Directiva (UE) 2016/680 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a finalitats de prevenció, recerca, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, i a la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977/JAI del Consell.
Professors del domini: Antoni Rubí-Puig (1.1, 1.2, 1.3, 1.6, 1.11, 1.13, 1.14), Daniel Urbán (1.7), Carles San José (1.10), Esther Farnós (1.4), Rosa Milà (1.5), Sergi Gálvez (1.8), Daniel Caccamo (1.9), Jorge Monclús (1.12), Arnau Florensa (1.12)
- Introducció. Marc general de l'avaluació i gestió de riscos. Conceptes generals.
- Avaluació de riscos. Inventari i valoració d'actius. Inventari i valoració d'amenaces. Salvaguardes existents i valoració de la seva protecció. Risc resultant.
- Gestió de riscos. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc inassumible.
- El disseny i la implantació del programa de protecció de dades en el context de l'organització.
- Objectius del programa de compliment.
- Accountability: la traçabilitat del model de compliment.
- Marc normatiu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat a les xarxes i sistemes d'informació a la Unió. Àmbit d'aplicació, objectius, elements principals, principis bàsics i requisits mínims.
- Ciberseguretat i govern de les dades de caràcter personal. Generalitats, missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI.
- Posada en pràctica de la data protection. Seguretat des del disseny i per defecte. El cicle de vida dels sistemes d'informació. Integració de la seguretat i la privacitat en el cicle de vida. El control de qualitat dels SI.
- Introducció i fonaments de les AIPD: origen, concepte i característiques de les AIPD. Abast i necessitat. Estàndards.
- Realització d'una avaluació d'impacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de portar a terme l'avaluació i consultes prèvies.
Professor del domini: Genís Margarit (2.1, 2.2, 2.3, 2.4, 2.5).
- El procés d'auditoria. Qüestions generals i aproximació. Característiques bàsiques.
- Elaboració de l'informe d'auditoria. Aspectes bàsics i importància de l'informe del Data Protection Officer.
- Execució i seguiment d'accions correctores.
- La funció de l'auditoria a les xarxes d'informació. Conceptes bàsics. Estàndards i Directrius D25 de SI en un entorn professional.
- Control intern i millora contínua. Bones pràctiques. Integració de la protecció de dades a l'auditoria de SI.
- Planificació, execució i seguiment.
- Esquema Nacional de Seguretat, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisits de Sistemes de Gestió de Seguretat de la Informació, SGSI).
- Gestió de la seguretat dels actius. Seguretat lògica i en els procediments. Seguretat aplicada a les TI i a la documentació.
- Recuperació de desastres i continuïtat del negoci. Protecció dels actius tècnics i documentals. Planificació i gestió de la recuperació del desastres.
- El cloud computing.
- Els smartphones.
- Internet de les coses (IoT).
- Big data i elaboració de perfils.
- Xarxes socials.
- Tecnologies de seguiment d'usuari.
- Blockchain i últimes tecnologies.
Professors del domini: Genís Margarit (3.1, 3.2, 3.3), Ana Maria Freire (3.4), Albert Bel (3.4), Carlos Gómez (3.4).
Un cop superat el programa, obtindràs l'e-títol de Curs de Postgrau en Protecció de Dades i Seguretat de la Informació, expedit per la Universitat Pompeu Fabra.
L’e-Títol és un títol digital autèntic, emés en format pdf i signat electrònicament, amb la mateixa validesa legal que si fós en format paper.
El Postgrau en Protecció de Dades i Seguretat de la Informació també inclou la possibilitat de participar en activitats pràctiques i de creixement personal i professional, com ara:
- UPF-BSM Inside: és un grup d'assignatures transversals i interdisciplinàries (applied data, comunicació, creativitat, innovació i gestió de projectes, sostenibilitat, management i lideratge entre altres) a les quals, si curses aquest programa, pots accedir sense cost addicional. Són 100% en línia i pots realitzar-les durant tot el curs acadèmic al teu ritme, ja que s'han dissenyat com a assignatures d'autoaprenentatge.
Cal ser titulat superior universitari o graduat superior amb títol propi d'universitat.
Igualment, podran accedir al procés de selecció de la titulació sobre data protection i als crèdits corresponents altres estudiants sense la titulació universitària requerida en virtut dels seus mèrits acadèmics, professionals i del lloc de treball que ocupin.
Aquells estudiants que no tinguin l'espanyol com a una de les seves llengües maternes o que no l'hagin tingut com a llengua vehicular en els seus estudis de formació, hauran d'acreditar durant el període de matrícula la possessió com a mínim d'un nivell B2 d'espanyol (Marc Comú Europeu de Referència), així com superar amb fluïdesa, en els casos en què es requereixi, una entrevista personal amb la direcció acadèmica.
El nostre procés d'admissió consisteix en una avaluació rigorosa de cada candidatura per preservar la qualitat del grup, així com la formació, l'experiència i la capacitat de treball de tots els alumnes.
La UPF Barcelona School of Management posa a la teva disposició diferents vies de finançament perquè puguis cursar qualsevol dels nostres programes sense preocupacions. Et brindem l'oportunitat de finançar part del teu programa ja sigui premiant el teu talent a través de beques, mitjançant ajuts d'entitats dedicades al foment de l'educació o amb acords de col·laboració amb entitats financeres.
Els crèdits de la titulació et preparen seguint l'esquema de certificació de l'AEPD i, amb l'ajuda dels professors, et proporcionen les eines i habilitats tant jurídiques com tècniques per desenvolupar les funcions inherents al rol de Delegat de Protecció de Dades (Data Protection Officer, DPO).
El Postgrau en Protecció de Dades i Seguretat de la Informació de la Universitat Pompeu Fabra, impartit per la UPF Barcelona School of Management, et proporciona tant l'educació com les eines i les habilitats jurídiques i tècniques necessàries, per desenvolupar amb total transparència les funcions de Delegat de Protecció de Dades (Data Protection Officer, DPO) d'una empresa o organització, tant pública com privada, en empreses dins i fora d'Espanya.
Arran de l'entrada en vigor del Reglament general de protecció de dades (RGPD), el passat 25 de maig de 2018, que reforça la privacitat i preveu un règim jurídic de protecció de les dades personals uniforme a la Unió Europea, s'imposa un model de responsabilitat proactiva de l'exercici professional que suposa que els responsables del tractament de dades han d'aplicar les mesures tècniques i organitzatives necessàries per garantir el compliment de la normativa, i també demostrar un compromís en la protecció de les dades personals dels interessats.
La titulació sobre data protection compleix amb el requisit de durada en hores previst a l'Esquema de certificació (apartat 6.3) aprovat per l'Agència Espanyola de Protecció de Dades de 13 de juny de 2018 i, com a tal, ha estat reconegut per l'Entitat de Certificació ISMS Forum i l'Entitat de Certificació Bureau Veritas.
Un cop finalitzat el curs, els alumnes podran presentar-se a l'examen per obtenir la certificació com a DPD a qualsevol de les entitats certificadores acreditades.
Pel nombre de crèdits del programa de la nostra universitat sobre data protection, aquest no dona opció a la realització de pràctiques extracurriculars. El postgrau compleix amb el requisit de durada en hores previst a l'Esquema de certificació (apartat 6.3) aprovat per l'Agència Espanyola de Protecció de Dades de 13 de juny de 2018 i, com a tal, ha estat reconegut per l'Entitat de Certificació ISMS Forum i l'Entitat de Certificació Bureau Veritas.
Un cop finalitzat el curs, els alumnes podran presentar-se a l'examen per obtenir la certificació com a DPD sota l'Esquema de certificació de l'AEPD.
Els continguts del programa compleixen amb el requisit jurídic de durada en hores que han de superar els alumnes previst a l'Esquema de certificació (apartat 6.3) aprovat per la normativa de protecció de dades espanyola i, com a tal, ha estat reconegut per l'Entitat de Certificació Bureau Veritas i per l'Entitat de Certificació ISMS Forum.
Aquest postgrau et prepara per identificar amb transparència si una determinada activitat jurídica, que impliqui dades de caràcter personal, s'ajusta al RGPD i altres normatives aplicables, i proporciona els coneixements tècnics i organitzatius per poder complir les previsions del RGPD i altres normatives aplicables a advocats i altres professionals del sector.
Un equip de professors multidisciplinari aporta als alumnes el coneixement jurídic necessari per formar-se, tant des de l'àmbit del dret i d'advocat com del de les tecnologies de la informació i la comunicació.
El programa et prepara a nivell professional per desenvolupar la funció de Delegat de Protecció de Dades (Data Protection Officer, DPO) en una empresa, una de les funcions indispensables en qualsevol organització pública o privada.
El Postgrau en Protecció de Dades i Seguretat de la Informació s'adreça a aquells professionals (juristes, advocats, enginyers i graduats o llicenciats en disciplines afins) que ja exerceixen o volen exercir la funció de Delegat de Protecció de Dades a empreses dins i fora d'Espanya, que vulguin especialitzar-se en la gestió de dades de caràcter personal i/o que vulguin obtenir la certificació com a Delegat de Protecció de Dades.
Aquest curs compleix el requisit màxim de durada en hores que ha de cursar l'alumne (180h) previst a l'Esquema de certificació (apartat 6.3) aprovat per la normativa de protecció de dades espanyola i com a tal ha estat reconegut per l'Entitat de Certificació ISMS Fòrum (en data 14/03/2019 – veure certificat) i per l'Entitat de Certificació Bureau Veritas (en data 20/12/2018 – veure certificat). La UPF Barcelona School of Management compleix amb la Declaració Responsable i el Codi Ètic requerit per l'Agència Espanyola de Protecció de Dades.
El curs es desenvolupa de forma presencial i LIVE (online) consta de 10 crèdits ETCS, que equivalen a 250 hores de dedicació de l'alumne. Segons el que disposa l'esquema AEPD-DPD, 125 hores corresponen al domini 1 (Normativa general de protecció de dades, 5 ECTS), 75 hores al domini 2 (Responsabilitat activa, 3 ECTS) i 50 hores al domini 3 (Tècniques per garantir el compliment de la normativa de protecció de dades i altres coneixements, 2 ECTS).
El perfil de l'estudiant que accedeix a la matrícula és principalment sènior, amb diversos anys d'experiència professional en despatxos d'advocats i amb càrrecs vinculats al Data Protection Officer i de procedència local. L'alumne prové de l'àrea de Dret, principalment, encara que també hi ha perfils d'altres àrees com ara Economia, Administració i Direcció d'Empreses, Ciències Polítiques i Administració Pública, així com tecnologia i comunicacions. Els estudiants solen tenir certa experiència i coneixements com a DPO.
Els alumnes reben formació interdisciplinària impartida per advocats i altres professionals de Dret de la Universitat Pompeu Fabra i per experts en data protection, així com en la tecnologia de la informació i la comunicació.
L'avaluació dels diferents mòduls o dominis que formen el programa d'educació de postgrau segueix les pautes que ens marca l'Esquema de certificació de l'AEPD perquè el curs pugui complir els requisits per tal que els alumnes puguin presentar-se a l'examen de certificació i dur a terme l'exercici professional com a advocats.
Els tres dominis s'avaluaran per separat. En conseqüència, cada estudiant tindrà una nota separada de cadascun d'ells. El valor de cadascuna de les avaluacions sobre el curs és la següent: domini 1 (50%), domini 2 (34%) i domini 3 (16%).
L'avaluació dels diferents dominis consistirà en el següent:
- Normativa general jurídica sobre protecció de dades: realització d'un test multiresposta d'entre 30 i 40 preguntes sobre els diferents aspectes discutits a les classes.
- Responsabilitat proactiva: realització en grup d'un cas pràctic i presentació per a la seva defensa.
- Tècniques per a la data protection: realització d'un test multiresposta d'entre 20 i 25 preguntes sobre els diferents aspectes discutits a les classes.
L'estudiant que suspengui un dels dominis podrà realitzar una activitat de recuperació. Excepcionalment, en cas d'haver obtingut una nota superior a 4 i inferior a 5 en un dels dominis, l'estudiant podrà compensar la nota amb les qualificacions obtingudes en els altres dominis. Cal obtenir, almenys, un 5 de nota global del postgrau per superar-lo. També cal haver assistit al 80% de les sessions.
- Delegat de protecció de dades/Data Protection Officer en qualsevol organització o empresa de caràcter públic o privat, dins o fora d'Espanya.
Modalitat d'educació totalment presencial. Inclou formació teòrica i pràctica a càrrec dels professors a partir de la discussió de casos simulats i la participació activa de l'estudiant.
El Postgrau en Protecció de Dades i Seguretat de la Informació proporciona als alumnes les eines i habilitats, tant jurídiques com tècniques, per desenvolupar amb total transparència les funcions inherents al rol de Delegat de Protecció de Dades (Data Protection Officer, DPO) i la gestió de dades de caràcter personal en empreses i despatxos d'advocats dins i fora d'Espanya.
- Albert Bel
Enginyer de telecomunicacions.
Lecturer Universitat Pompeu Fabra. Departament de Tecnologies de la Informació i les Comunicacions. - Daniel Caccamo
Advocat. Assesoria jurídica d'innovació i privacitat de CaixaBank. Especialista en protecció de dades personals. - Esther Farnós
Professora de dret civil a la UPF. - Arnau Florensa
Graduat en Dret. Universitat Pompeu Fabra
Advocat especialista en Protecció de Dades i Privacitat - Sergi Gálvez
Graduat en Dret. Universitat Pompeu Fabra-Màster en Advocacia. Esade Business & Law school.
Cuatrecasas. Associat Departament de Propietat intel·lectual i Protecció de dades - Genís Margarit
Auditor de seguretat tecnològica i Consultor en ciberseguretat. Enginyer de Telecomunicacions i Enginyer de Sistemes Electrònics. - Rosa Milà
Llicenciada en Dret i LL.M. en Dret Privat i Empresarial per la Universitat Pompeu Fabra. - Jorge Monclús
Advocat. Associat sénior del departament de propietat intel.lectual i Tecnologies de la Informació a Cuatrecases. - Carles San José
Cap d'inspecció de l'Agència Catalana de Protecció de Dades (ACPD). (TBC). - Daniel Urbán
Bachelor of Laws. Universitat de Barcelona
Director of Corporate Counsel. TYPEFORM, SL
Postgrau en Protecció de Dades i Seguretat de la Informació
