El Postgrado en Protección de Datos y Seguridad de la Información se estructura a través de 3 grandes módulos o dominios orientados al ejercicio profesional de abogado y otras profesiones relacionadas la Normativa General de Protección de Datos (5 créditos ECTS), la Responsabilidad Activa (3 créditos ECTS) y las Técnicas para la Seguridad de la Información (2 créditos ECTS).
Una vez finalizado el curso, los alumnos podrán presentarse al examen para obtener la certificación como DPD experto en cualquiera de las entidades Certificadoras acreditadas.
- Privacidad y protección de datos en el panorama internacional.
- La protección de datos en Europa.
- La protección de datos en España.
- Estándares y buenas prácticas.
- Ámbito de aplicación.
- Definiciones.
- Sujetos obligados.
- El binomio derecho/deber en la protección de datos.
- Licitud del tratamiento.
- Lealtad y transparencia.
- Limitación de la finalidad.
- Minimización de datos.
- Exactitud.
- El consentimiento: otorgamiento y revocación.
- El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado.
- Consentimiento de los niños.
- Categorías especiales de datos.
- Datos relativos a infracciones y condenas penales.
- Tratamiento que no requiere identificación.
- Bases jurídicas distintas del consentimiento.
- Transparencia e información
- Acceso, rectificación, supresión (olvido).
- Oposición.
- Decisiones individuales automatizadas.
- Portabilidad.
- Limitación del tratamiento.
- Excepciones a los derechos.
- Las políticas de protección de datos
- Posición jurídica de los intervinientes. Responsables, coresponsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización.
- El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.
- Privacidad desde el diseño y por defecto. Principios fundamentales.
- Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo.
- Seguridad de los datos personales. Seguridad técnica y organizativa.
- Las violaciones de la seguridad. Notificación de violaciones de seguridad.
- El Delegado de Protección de Datos (DPD). Marco normativo.
- Códigos de conducta y certificaciones.
- Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses.
- Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección.
- Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones.
- Comunicación con la autoridad de protección de datos.
- Competencia profesional. Negociación. Comunicación. Presupuestos.
- Formación.
- Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.
- El sistema de decisiones de adecuación.
- Transferencias mediante garantías adecuadas.
- Normas Corporativas Vinculantes
- Excepciones.
- Autorización de la autoridad de control.
- Suspensión temporal
- Cláusulas contractuales
- Autoridades de Control.
- Potestades.
- Régimen sancionador.
- Comité Europeo de Protección de Datos.
- Procedimientos seguidos por la AEPD.
- La tutela jurisdiccional.
- El derecho de indemnización.
- Guías del GT art. 29.
- Opiniones del Comité Europeo de Protección de Datos
- Criterios de órganos jurisdiccionales.
- Empresa Sanitaria, Farmacéutica, Investigación.
- Protección de los menores
- Solvencia Patrimonial
- Telecomunicaciones
- Videovigilancia
- Seguros
- Publicidad, etc.
- LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico en España
- LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
- Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas) o Reglamento e-Privacy cuando se apruebe.
- Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
- Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
Profesores del dominio: Antoni Rubí-Puig (1.1, 1.2, 1.3, 1.6, 1.11, 1.13, 1.14), Daniel Urbán (1.7), Carles San José (1.10), Esther Farnós (1.4), Rosa Milà (1.5), Sergi Gálvez (1.8), Daniel Caccamo (1.9), Jorge Monclús (1.12), Arnau Florensa (1.12)
- Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales.
- Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante.
- Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible.
- El Diseño y La implantación del programa de protección de datos en el contexto de La organización.
- Objetivos del programa de cumplimiento.
- Accountability: La trazabilidad del modelo de cumplimiento.
- Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos.
- Ciberseguridad y gobierno de los datos de carácter personal. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI.
- Puesta en práctica de la data protection. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI.
- Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares.
- Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.
Profesor del dominio: Genís Margarit (2.1, 2.2, 2.3, 2.4, 2.5)
- El proceso de auditoría. Cuestiones generales y aproximación. Características básicas.
- Elaboración del informe de auditoría. Aspectos básicos e importancia del informe del data protection officer.
- Ejecución y seguimiento de acciones correctoras.
- La Función de la Auditoría en las redes de Información. Conceptos básicos. Estándares y Directrices D25de SI en un entorno profesional.
- Control interno y mejora continua. Buenas prácticas. Integración de la protección de datos en la auditoria de SI.
- Planificación, ejecución y seguimiento.
- Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisitos de Sistemas de Gestión de Seguridad de la Información, SGSI).
- Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.
- Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.
- El cloud computing.
- Los Smartphones.
- Internet de las cosas (IoT).
- Big data y elaboración de perfiles.
- Redes sociales
- Tecnologías de seguimiento de usuario
- Blockchain y últimas tecnologías.
Profesores del dominio: Genís Margarit (3.1, 3.2, 3.3), Ana Maria Freire (3.4), Albert Bel (3.4), Carlos Gómez (3.4).
Una vez superado el programa, obtendrás el e-título de Curso de Postgrado en Protección de Datos y Seguridad de la Información, expedido por la Universidad Pompeu Fabra.
El e-Título es un título digital auténtico, emitido en formato pdf y firmado electrónicamente, con la misma validez legal que en papel.
El Postgrado en Protección de Datos y Seguridad de la Información incluye también la posibilidad de participar en actividades prácticas y de crecimiento personal y profesional como:
- UPF-BSM Inside: es un grupo de asignaturas transversales e interdisciplinares (applied data, comunicación, creatividad, innovación y gestión de proyectos, sostenibilidad, management y liderazgo entre otras) a las que, si cursas este programa, puedes acceder sin coste adicional. Son 100% online y puedes realizarlas durante todo el curso académico a tu ritmo, ya que se han diseñado como asignaturas de autoaprendizaje.
Es necesario ser titulado superior universitario o graduado superior con título propio de universidad.
Asimismo podrán acceder al proceso de selección del título sobre data protection y a los créditos correspondientes otros estudiantes sin la titulación universitaria requerida en virtud de sus méritos académicos, profesionales, y del lugar de trabajo que ocupen.
Aquellos estudiantes que no tengan el español como una de sus lenguas maternas o que no lo hayan tenido como lengua vehicular en sus estudios de formación, deberán acreditar durante el periodo de matrícula la posesión como mínimo de un nivel B2 de español (Marco Común Europeo de Referencia), así como superar con fluidez, en los casos en los que así se requiera, una entrevista personal con la dirección académica.
Nuestro proceso de admisión consiste en una evaluación rigurosa de cada candidatura para preservar la calidad del grupo así como la formación, la experiencia y la capacidad de trabajo de todos los alumnos.
La UPF Barcelona School of Management pone a tu disposición distintas vías de financiación para que puedas cursar cualquiera de nuestros programas sin preocupaciones. Te brindamos la oportunidad de financiar parte de tu programa ya sea premiando tu talento a través de becas, mediante ayudas de entidades dedicadas al fomento de la educación o con acuerdos de colaboración con entidades financieras.
Los créditos del título te preparan siguiendo el esquema de certificación de la AEPD y, con la ayuda de los profesores, te proporcionan las herramientas y habilidades tanto jurídicas como técnicas para desarrollar las funciones inherentes al rol de Delegado de Protección de Datos (Data Protection Officer, DPO).
El Postgrado en Protección de Datos y Seguridad de la Información de la Universitat Pompeu Fabra, impartido por la UPF Barcelona School of Management, te proporciona tanto la educación como las herramientas y las habilidades jurídicas y técnicas necesarias para desarrollar con total transparencia las funciones correspondientes al Delegado de Protección de Datos de una empresa u organización, tanto pública como privada (Data Protection Officer, DPO) en empresas dentro y fuera de España.
A raíz de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el pasado 25 de mayo de 2018, que refuerza la privacidad y prevé un régimen jurídico de protección de los datos personales uniforme en la Unión Europea, se impone un modelo de responsabilidad proactiva del ejercicio profesional que supone que los responsables del tratamiento de datos deben aplicar las medidas técnicas y organizativas necesarias para garantizar el cumplimiento de la normativa y así mismo demostrar un compromiso en la protección de los datos personales de los interesados.
El título sobre data protection cumple con el requisito de duración en horas previsto en el Esquema de certificación (apartado 6.3) aprobado por la Agencia Española de Protección de Datos de 13 de junio de 2018 y como tal ha sido reconocido por la Entidad de Certificación ISMS Forum y la Entidad de Certificación Bureau Veritas.
Una vez finalizado el curso, los alumnos podrán presentarse al examen para obtener la certificación como DPD en cualquiera de las entidades colaboradoras acreditadas
Por el número de créditos del programa de nuestra universidad sobre data protection, este no da opción a la realización de prácticas extracurriculares. El postgrado cumple con el requisito de duración en horas previsto en el Esquema de certificación (apartado 6.3) aprobado por la Agencia Española de Protección de Datos de 13 de junio de 2018 y como tal ha sido reconocido por la Entidad de Certificación ISMS Forum y la Entidad de Certificación Bureau Veritas.
Una vez finalizado el curso, los alumnos podrán presentarse al examen para obtener la certificación como DPD bajo el Esquema de certificación de la AEPD.
Los contenidos del programa cumplen con el requisito jurídico de duración en horas que deben superar los alumnos previsto en el Esquema de certificación (apartado 6.3) aprobado por la normativa de protección de datos española y como tal ha sido reconocido por la Entidad de Certificación Bureau Veritas y por la Entidad de Certificación ISMS Forum.
Este postgrado te prepara para identificar con transparencia si una determinada actividad jurídica, que implica datos de carácter personal, se ajusta al RGPD y otras normativas aplicables, proporcionando los conocimientos técnicos y organizativos para poder cumplir las previsiones del RGPD y otras normativas aplicables a abogados y otros profesionales del sector.
Un equipo de profesores multidisciplinar aporta a los alumnos el conocimiento jurídico necesario para formarse tanto desde el ámbito del derecho y de abogado como del de las tecnologías de la información y la comunicación.
El programa te prepara a nivel profesional para desarrollar la función de Delegado de protección de datos (Data Protection Officer, DPO) en una empresa, una de las funciones indispensables en cualquier organización pública o privada.
El Postgrado en Protección de Datos y Seguridad de la Información se dirige a aquellos profesionales (juristas, abogados, ingenieros y graduados o licenciados en disciplinas afines) que ya ejercen o quieren ejercer la función de Delegado de Protección de datos en empresas dentro y fuera de España, que quieran especializarse en la gestión de datos de carácter personal y/o se quieran certificar como Delegado de Protección de Datos.
Este curso cumple con el requisito máximo de duración en horas que debe cursar el alumno (180h) previsto en el Esquema de certificación (apartado 6.3) aprobado por la normativa de protección de datos española y como tal ha sido reconocido por la Entidad de Certificación ISMS Forum (en fecha 14/03/2019 - ver certificado) y por la Entidad de Certificación Bureau Veritas (en fecha 20/12/2018 - ver certificado). La UPF Barcelona School of Management cumple con la Declaración Responsable y el Código Ético requerido por la Agencia Española de Protección de Datos.
El curso se desarrolla de forma presencial y en LIVE (online) consta de 10 créditos ETCS, que equivalen a 250 horas de dedicación del alumno. Según lo dispuesto en el esquema AEPD-DPD, 125 horas corresponden al dominio 1 (Normativa general de protección de datos, 5 ECTS), 75 horas al dominio 2 (Responsabilidad activa, 3 ECTS) y 50 horas al dominio 3 (Técnicas para garantizar el cumplimiento de la normativa de protección de datos y otros conocimientos, 2 ECTS).
El perfil del estudiante que accede a la matrícula es principalmente senior, con varios años de experiencia profesional en despachos de abogados y en puestos vinculados al data protection officer y de procedencia local. El alumno proviene del área de Derecho, principalmente, aunque también hay perfiles de otras áreas como Economía, Administración y Dirección de Empresas, Ciencias Políticas y Administración Pública, así como tecnología y comunicaciones. Los estudiantes suelen tener cierta experiencia y conocimiento como DPO.
Los alumnos reciben formación interdisciplinar impartida por abogados y otros profesionales de Derecho de la Universidad Pompeu Fabra y expertos en data protection, así como en la tecnología de la información y la comunicación.
La evaluación de los diferentes módulos o dominios que conforman el programa de educación de postgrado sigue las pautas que nos marca el Esquema de certificación de la AEPD para que el curso pueda cumplir los requisitos para que los alumnos puedan presentarse al examen de certificación y llevar a cabo el ejercicio profesional como abogados.
Los tres dominios se evaluarán por separado. En consecuencia, cada estudiante tendrá una nota separada de cada uno de ellos. El valor de cada una de las evaluaciones sobre el curso es la siguiente: Dominio 1 (50%); Dominio 2 (34%); y Dominio 3 (16%).
La evaluación de los diferentes Dominios consistirá en lo siguiente:
- Normativa general jurídica sobre protección de datos: realización de un test multirespuesta de entre 30 y 40 preguntas, sobre los diferentes aspectos discutidos en las clases.
- Responsabilidad proactiva: realización en grupo de un caso práctico y de presentación para su defensa.
- Técnicas para la data protection: realización de un test multirespuesta de entre 20 y 25 preguntas, sobre los diferentes aspectos discutidos en las clases.
El estudiante que suspendiera uno de los dominios podrá realizar una actividad de recuperación. Excepcionalmente, en el caso de haber obtenido una nota superior a 4 e inferior a 5 en uno de los dominios, el estudiante podrá compensar la nota con las calificaciones obtenidas en los otros dominios. Es necesario obtener, al menos, un 5 como nota global del postgrado para superarlo. Asimismo, es necesario haber asistido al 80% de las sesiones.
- Delegado de protección de datos/Data protection Officer en cualquier organización o empresa de carácter público o privado, dentro o fuera de España.
Modalidad de educación totalmente presencial. Incluye formación teórica y práctica a cargo de los profesores a partir de la discusión de casos simulados y la participación activa del estudiante.
El Postgrado en Protección de Datos y Seguridad de la Información proporciona a los alumnos las herramientas y habilidades tanto jurídicas como técnicas para desarrollar con total transparencia las funciones inherentes al rol de Delegado de Protección de Datos (Data Protection Officer, DPO) y la gestión de datos de carácter personal en empresas y despachos de abogados dentro y fuera de España.
- Albert Bel
Ingeniero de telecomunicaciones.
Lecturer Universidad Pompeu Fabra. Departamento de Tecnologías de la Información y las Comunicaciones. - Daniel Caccamo
Abogado. Asesoría jurídica de innovación y privacidad de CaixaBank. Especialista en protección de datos personales. - Esther Farnós
Profesora de derecho civil en la Universidad Pompeu Fabra. - Arnau Florensa
Graduado en Derecho. Universidad Pompeu Fabra
Abogado especialista en Protección de Datos y Privacidad - Sergi Gálvez
Graduado en Derecho. Universidad Pompeu Fabra-Máster en Abogacía. Esade Business & Law school.
Cuatrecasas. Asociado Departamento de Propiedad intelectual y Protección de datos - Genís Margarit
Auditor de seguridad tecnológica y Consultor en ciberseguridad. Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos. - Rosa Milà
Licenciada en Derecho y LL.M. en Derecho Privado y Empresarial por la Universidad Pompeu Fabra. - Jorge Monclús
Abogado. Asociado sénior del departamento de propiedad intelectual y Tecnologías de la Información en Cuatrecasas. - Carles San José
Jefe de inspección de la Agencia Catalana de Protección de Datos (ACPD). (TBC). - Daniel Urbán
Bachelor of Laws. Universidad de Barcelona
Director of Corporate Counsel. TYPEFORM, SL
Postgrado en Protección de Datos y Seguridad de la Información
