Para qué te prepara este curso subvencionado Curso Gratuito Curso Experto en Derecho Corporativo y Control de Riesgos Legales de la Empresa + Titulación Universitaria:
Este curso capacita al alumno para desarrollar y gestionar un Plan de Responsabilidad Social dentro de las organizaciones y empresas. El alumnado conocerá todos los aspectos legales, éticos y empresariales que intervienen en la implantación de dicho Plan. También para para implantar un sistema de control y procedimientos de buenas prácticas en la organización identificando y clasificando los riesgos operativos y legales a los que se enfrentan y a establecer mecanismos internos de prevención, gestión y reacción frente a los mismos. Se obtendrá formación en el ámbito de la responsabilidad civil que repercuta en el empresario por daños causados por empleados, aquellos que repercutan frente a consumidores y usuarios o bien por la prestación de determinados servicios.
A quién va dirigido:
Dirigido a aquellos que se encuentren interesados en el ámbito de la Responsabilidad Social Corporativa, y que deseen orientar su carrera a las Áreas de Comunicación y Formación de las empresas. A directivos, abogados, responsables de Asesorías Jurídicas de empresas así como a quienes posean un grado o título equivalente en Administración y dirección de empresas, Empresariales, Economía, Derecho, Relaciones laborales y recursos humanos o cualquier titulación si quiere mejorar sus capacidades directivas.
Objetivos de este curso subvencionado Curso Gratuito Curso Experto en Derecho Corporativo y Control de Riesgos Legales de la Empresa + Titulación Universitaria:
- Comprender las políticas y estrategias principales que las empresas tienen a su disposición para incorporar la RSC a su gestión. - Conocer las principales normas internacionales de AENOR relacionadas con el compliance y la prevención de delitos. - Conocer la documentación que deberá emitir y custodiar el Compliance Officer. - Analizar las oportunidades e ideas de negocio de un emprendedor. - Conocer las previsiones de la normativa sobre Protección de Datos, el RGPD, la normativa nacional, las directivas Europeas y las distintas directrices de interpretación. - Conocer los requisitos que han de cumplirse para solicitar la responsabilidad civil sobre el hecho acaecido. - Comprender los distintos tipos de daños que puedan producirse, así como los plazos de prescripción de la acción o caducidad. - Analizar el peso que en la creación de valor en las empresas tiene la gestión de intangibles y el criterio de gestión financiera responsable.
Salidas Laborales:
Grandes corporaciones, entidades empresariales. PYMES que precisen de RSE para conseguir la “excelencia empresarial”. Director o técnico de cumplimiento normativo especializado en compliance, asesor penal de empresas. También, podrás ejercer en despachos de abogados o consultorías. Profesional cualificado en Delegado de Protección de Datos en cualquier empresa, formando parte de la plantilla del responsable de los datos, o encargado del tratamiento o actuando en el marco de un contrato de servicios.
Resumen:
Dado los cambios del sector empresarial y los nuevos modelos de negocio, han hecho preciso una formación pormenorizada de los fundamentos teóricos- prácticos del derecho societario. Este curso le proporciona un contenido estratégico sobre análisis de oportunidades e idea de negocio, planes de marketing, planificación económico-financiera, etc. El marco normativo en el que la empresa desarrolla sus actividades es cada vez más complejo. Por esta razón, el Corporate Compliance se ha convertido en uno de los requisitos con más influencia para una gestión óptima de las empresas. La entrada en vigor del Reglamento General de Protección de Datos (RGPD) supone un incremento en la demanda por parte de las empresas y entidades de profesionales de la protección de datos, concretamente la nueva figura del Delegado de Protección de Datos (DPO) que será de obligada designación en numerosos supuestos.
Titulación:
Titulación Múltiple:
- Título Propio Experto en Derecho Corporativo y Control de Riesgos Legales de la Empresa expedido por el Instituto Europeo de Asesoría Fiscal (INEAF). “Enseñanza no oficial y no conducente a la obtención de un título con carácter oficial o certificado de profesionalidad.”
- Título Propio Universitario en Derecho de Sociedades Expedida por la Universidad Antonio de Nebrija con 8 créditos ECTS
- Título Propio Universitario en Compliance Officer Expedida por la Universidad Antonio de Nebrija con 8 créditos ECTS
Metodología:
Nuestra metodología de aprendizaje online, totalmente orientada a la práctica, está diseñada para que el alumnado avance a lo largo de las unidades didácticas y realice las actividades que se le irán proponiendo a lo largo del itinerario formativo. Durante este proceso, contará con manuales impresos que le servirán como apoyo para completar su formación.
Temario:
MÓDULO 1. DERECHO DE SOCIEDADES
UNIDAD DIDÁCTICA 1. LAS SOCIEDADES MERCANTILES
- Concepto y características de las sociedades mercantiles
- El Empresario individual
- Normas reguladoras del Derecho Mercantil
- Clases de Sociedades por su objeto social
- Contrato de Sociedad mercantil
- Constitución de la Sociedad
- Personalidad jurídica
- Nulidad de sociedades
- Nacionalidad de las sociedades
- Establecimientos mercantiles
- Aspectos fiscales y laborales de las sociedades mercantiles
- Sociedad civil
- Sociedad Mercantil
UNIDAD DIDÁCTICA 2. SOCIEDADES DE RESPONSABILIDAD LIMITADA
- Aproximación a las Sociedades de responsabilidad limitada
- Requisitos de constitución
- Participaciones sociales
- Órganos sociales: Junta y Administradores
- Cuentas anuales
- Modificaciones sociales
- Modificaciones estructurales
- Separación y exclusión de socios
- Disolución, liquidación y extinción de la Sociedad
- Sociedad unipersonal (SLU)
- Sociedad Limitada Nueva Empresa (SLNE)
- Ejercicio resuelto: Sociedad de responsabilidad limitada
UNIDAD DIDÁCTICA 3. LAS SOCIEDADES ANÓNIMAS
- Concepto y caracteres de las SA
- Denominación
- Capital social
- Domicilio y nacionalidad
- Página Web
- Constitución de la Sociedad
- Fundación
- Acciones
- Acciones propias
- Obligaciones
- Aumento de capital social
- Reducción de capital social
- Operación acordeón
- Modificación de estatutos
- Cuentas anuales
- Órganos sociales: Junta General
- Órganos de administración
- Disolución
- Liquidación y extinción
- Sociedad unipersonal (SAU)
- Sociedad Anónima Europea
- Tratamiento de la prima de emisión y el derecho de suscripción preferente
- Procedimientos de ampliación de capital
- Tipos de reducción de capital
UNIDAD DIDÁCTICA 4. SOCIEDADES ESPECIALES
- Sociedad colectiva
- Sociedad comanditaria simple o comanditaria por acciones
- Comunidad de bienes
- Sociedad civil
- Agrupaciones de interés económico
- Uniones temporales de empresas (UTE)
- Instituciones de inversión colectiva y entidades de capital riesgo
- Sociedades laborales
- Fundaciones
- Sociedades profesionales
- Cooperativas
- Sociedades Anónimas Deportivas
- Otras
- Emprendedores
- Instituciones de inversión colectiva
- Entidades de capital riesgo
- Asociación de cuentas en participación
- Entidades de dinero electrónico
- Empresas de servicios de inversión
- Sociedades de garantía recíproca
- Sociedades anónimas cotizadas de inversión en el mercado inmobiliario
- Sociedades agrarias de transformación
- Emprendedor de responsabilidad limitada
- Sociedad limitada de formación sucesiva
- Incentivos en materia fiscal y laboral
UNIDAD DIDÁCTICA 5. ANÁLISIS DE OPORTUNIDADES E IDEAS DE PEQUEÑO NEGOCIO O MICROEMPRESA
- Identificación de oportunidades e ideas de negocio
- Análisis DAFO de la oportunidad e idea negocio
- Análisis del entorno de la empresa
- Análisis de decisiones previas
- Plan de acción
- Necesidades y tendencias
- Fuentes de búsqueda
- La curiosidad como fuente de valor y búsqueda de oportunidades
- Técnicas de creatividad en la generación de ideas
- Los mapas mentales
- Técnica de Edward de Bono (seis sombreros)
- El pensamiento irradiante
- Elección de las fuentes de información
- La segmentación del mercado
- La descentralización productiva como estrategia de racionalización
- La externalización de servicios: “Outsourcing”
- Clientes potenciales
- Canales de distribución
- Proveedores
- Competencia
- Barreras de entrada
- Objetivos y metas
- Misión del negocio
- Los trámites administrativos: licencias, permisos, reglamentación y otros
- Previsión de necesidades de inversión
- La diferenciación el producto
- Dificultad de acceso a canales de distribución: barreras invisibles
- Tipos de estructuras productivas: instalaciones y recursos materiales y humanos
- Ejercicio Resuelto: Pasos necesarios para un Plan de Acción
UNIDAD DIDÁCTICA 6. ESTRATEGIAS DE MARKETING EN EMPRESAS
- Planificación y marketing
- Determinación de la cartera de productos
- Gestión estratégica de precios
- Canales de comercialización
- Comunicación e imagen de negocio
- Estrategias de fidelización y gestión de clientes
- Fundamentos de marketing
- Variables del marketing-mix
- Determinación de objetivos: cuota de mercado, crecimiento previsible de la actividad; volumen de ventas y beneficios previos comerciales: la marca, el envase y el embalaje
- Sistemas de producción
- Ciclo de vida del producto
- Objetivos de la política de precios del producto o servicio
- Estrategias y métodos para la fijación de precios
- Formas comerciales con establecimiento y contacto personal
- Formas comerciales con establecimiento y contacto a distancia
- Formas comerciales sin establecimiento y con contacto personal
- Formas comerciales sin establecimiento y sin contacto personal
- Público objetivo y diferenciación del producto
- Entorno competitivo y misión de la empresa
- Campaña de comunicación: objetivos y presupuesto
- Coordinación y control de la campaña publicitaria
- Elaboración del mensaje a transmitir: la idea de negocio
- Elección del tipo de soporte
- Los clientes y su satisfacción
- Factores esenciales de la fidelidad: la satisfacción del cliente, las barreras para el cambio y las ofertas de la competencia
- Medición del grado de satisfacción del cliente
- El perfil del cliente satisfecho
UNIDAD DIDÁCTICA 7. PLANIFICACIÓN ECONÓMICO-FINANCIERA PREVISIONAL DE LA ACTIVIDAD ECONÓMICA EN EMPRESAS
- Características y funciones de los presupuestos
- El presupuesto financiero
- Estructura y modelos de los estados financieros previsionales
- Características de las principales magnitudes contables y masas patrimoniales
- Estructura y contenido básico de los estados financiero-contables previsionales y reales
- Memoria
- Ejercicio Resuelto. Cuentas de Activo, Pasivo y Patrimonio Neto
- De inversiones
- Operativo
- De ventas
- De compras y aprovisionamiento
- Principales fuentes de financiación
- Criterios de selección
- Significado, interpretación y elaboración de estados financieros previsionales y reales
- Activo
- Pasivo
- Patrimonio Neto
- Circulante
- Inmovilizado
- Balance
- Cuenta de Pérdidas y Ganancias
- Tesorería
- Patrimonio Neto
UNIDAD DIDÁCTICA 8. PLANIFICACIÓN Y ORGANIZACIÓN DE LOS RECURSOS EN UNA EMPRESA
- Componentes básicos de una empresa: Recursos Materiales y Humanos
- Sistemas: planificación, organización, información y control
- Recursos económicos propios y ajenos
- Los procesos internos y externos en la pequeña empresa o microempresa
- La estructura organizativa de la empresa
- Variables a considerar para la ubicación del pequeño negocio o microempresa
- Decisiones de inversión en instalaciones, equipamientos y medios
- Control de gestión de la empresa
- Identificación de áreas críticas
- Recursos materiales: instalaciones, materias primas, otros
- Recursos humanos: perfiles profesionales
- Recursos económicos propios
- Recursos económicos ajenos
- Identificación de procesos estratégicos, clave y de soporte
- Construcción del mapa de procesos
- Asignación de procesos clave a sus responsables
- Desarrollo de instrucciones de trabajo de los procesos
- La automatización y sistematización de procesos
- La utilización de recursos propios frente a la externalización de procesos y servicios
- Relación coste/eficiencia de la externalización de procesos
- La división funcional
- Diferencia entre funciones, responsabilidades y tareas
- El organigrama como estructura gráfica de la empresa
- Ventajas e inconvenientes de las distintas modalidades de adquisición de tecnología y sistemas
- Factores a tener en cuenta en la selección del proveedor
- El Cuadro de Mandos Integral-CMI (Balanced Socrecard-BSC, de Kaplan y Norton)
- Indicadores básicos de control en pequeños negocios o microempresas
- La implementación de medidas de ajuste
UNIDAD DIDÁCTICA 9. RENTABILIDAD Y VIABILIDAD DEL NEGOCIO O EMPRESA
- Instrumentos de análisis: ratios financieros, económicos y de rotación más importantes
- Tipos de equilibrio patrimonial y sus efectos en la estabilidad de la empresa
- Rentabilidad de pe inversión: VAN y TIR
- Aplicaciones ofimáticas específicas de cálculo financiero
- Ejercicio Resuelto. Rentabilidad y Viabilidad del Negocio o Empresa
- Cálculo e interpretación de ratios
- Equilibrio total
- Equilibrio normal o estabilidad financiera
- Situación de insolvencia
- Punto de equilibrio financiero
- El Valor Actual Neto (VAN)
- Tasa Interna de Rentabilidad (TIR)
- Interpretación y cálculo
- La hoja de cálculo, aplicada a los presupuestos y estados financieros previsionales
UNIDAD DIDÁCTICA 10. PLAN DE NEGOCIO DE LA EMPRESA
- Finalidad del Plan de Negocio
- Previsión y planificación económica
- La búsqueda de financiación
- Presentación del plan de negocio y sus fases
- Instrumentos de edición y presentación de la información
- Presentación y divulgación del Plan de Negocio a terceros
- Ejercicio Resuelto. Plan de Negocio de la Empresa
- Investigación y desarrollo de una iniciativa empresarial
- Focalización de la atención en un tipo de negocio concreto
- Identificación de barreras de entrada y salida
- Definición de una estrategia viable
- Materialización de la idea de negocio en una realidad
- Definición del perfil del mercado, análisis y pronóstico de demanda, competidores, proveedores y estrategias de comercialización
- Estudio técnico de los procesos que conforman el negocio
- Coste de la inversión: activos fijos o tangibles e intangibles y capital de trabajo realizable, disponible y exigible
- Análisis de los ingresos y gastos como flujo de caja y cuenta de resultados previsible
- Estudio financiero de la rentabilidad y factibilidad del negocio
- Aspectos formales del documento
- Elección del tipo de soporte de la información
- Entidades, organismos y colectivos de interés para la presentación de la empresa
- Plazos y procedimientos en la presentación de la documentación del negocio
UNIDAD DIDÁCTICA 11. INICIO DE LA ACTIVIDAD ECONÓMICA EN UNA EMPRESA
- Trámites de constitución según la forma jurídica
- La seguridad social: Altas, bajas, inscripción de la empresa, cese de trabajadores
- Organismos públicos relacionados con la constitución, puesta en marcha y modificación de las circunstancias jurídicas de empresas
- Los registros de propiedad y sus funciones
- Los seguros de responsabilidad civil en empresas
- Trámites telemáticos en el Sistema CIRCE
- El profesional autónomo
- La sociedad unipersonal
- La sociedad civil
- La comunidad de bienes
- Las sociedades mercantiles
- Sociedades Laborales
- La Sociedad Cooperativa
- Trámites según régimen aplicable
- La organización del registro
- Procedimiento registral
MÓDULO 2. CORPORATE COMPLIANCE
UNIDAD DIDÁCTICA 1. MARCO LEGAL NACIONAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE
- FCPA
- Committee of Sponsoring Organizations of the treadway Commission (COSO), COSO III
- Sentencing reform Act
- Ley Sarbanes-Oxley
- OCDE. Convenio Anticohecho
- Convenio de las naciones unidas contra la corrupción y el sector privado
- Normativa de Italia. Decreto Legislativo nº123, de 8 de junio de 2001
- Normativa de reino unido. UKBA
- Normativa de Francia. Ley Sapin II
UNIDAD DIDÁCTICA 2. SISTEMAS DE GESTIÓN DEL RIESGO (ISO 31000:2018)
- Descripción General de la Norma ISO 31000 Risk Management
- Principios de la ISO 31000
- Marco Conceptual de la ISO 31000
- Principales Procesos de la ISO 31000
- Implantación de la Norma ISO 31000
UNIDAD DIDÁCTICA 3. SISTEMAS DE GESTIÓN ANTISOBORNO (ISO 3700:2016)
- Concepto y objetivos de la Norma ISO 37000
- Beneficios para las Organizaciones
- Ámbito de actuación
- Políticas y Procedimientos
- Controles de Procesos
- Controles de Organización
- Código Ético
- Cultura de Cumplimiento
- Gestión de un programa de auditoría
- Directrices para la Auditoría de los Sistemas de Gestión
- Comunicación con Empleados
- Comunicación con Proveedores
- Comunicación con Clientes, Consumidores y Usuarios Web
UNIDAD DIDÁCTICA 4. SISTEMAS DE GESTIÓN DE COMPLIANCE (ISO 37301)
- Aproximación a la Norma ISO 37301
- Aspectos fundamentales de la Norma ISO 37301
- Contexto de la organización
- Liderazgo
- Planificación
- Apoyo
- Operaciones
- Evaluación del rendimiento
- Mejora continua
- ISO 19600. Sistema de gestión del compliance
UNIDAD DIDÁCTICA 5. AUDITORÍA Y TÉCNICAS DE AUDITORÍA ISO PARA SISTEMAS DE GESTIÓN rías remotas
- Auditorías "In situ"
- Buenas prácticas de auditoría
UNIDAD DIDÁCTICA 6. LA LIBRE COMPETENCIA Y COMPLIANCE
- Introducción al Derecho de la Competencia
- Prácticas restrictivas de la competencia
- El Régimen de Control de Concentraciones
- Ayudas de Estado (State Aid)
- Posibles consecuencias derivadas de infracciones de la normativa sobre competencia
- ¿Por qué y cómo establecer un Competition Compliance Programme?
- Prevención del abuso de mercadp
- Concepto y abuso de mercado
- Comunicación de operaciones sospechosas
UNIDAD DIDÁCTICA 7. BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO
- Prevención del Blanqueo de Capitales y financiación del terrorismo: Conceptos básicos
- Normativa y organismos
- Medidas y procedimientos de Diligencia Debida
- Sujetos obligados
- Obligaciones de información
UNIDAD DIDÁCTICA 8. PROTECCIÓN DE DATOS PERSONALES EN LA ORGANIZACIÓN
- Protección de Datos Personales: Conceptos básicos
- Principios generales de la protección de datos
- Normativa nacional del país de referencia en material de protección de datos
MÓDULO 3. COMPLIANCE OFFICER
UNIDAD DIDÁCTICA 1. COMPLIANCE EN LA EMPRESA
- Gobierno Corporativo
- El Compliance en la empresa
- Relación del compliance con otras áreas de la empresa
- Compliance y Gobierno Corporativo
UNIDAD DIDÁCTICA 2. FUNCIONES DEL COMPLIANCE OFFICER
- Funciones del Compliance Officer: Introducción
- Estatuto y cualificación del Compliance Officer
- El compliance officer dentro de la empresa
- La externalización del Compliance
- Funciones Generales del Compliance officer
- Responsabilidad del Compliance Officer
- Estatuto del Compliance Officer
- La cualificación del Compliance Officer
- Modelos de Compliance en la empresa
- Funciones del Compliance Officer en la empresa
- Responsabilidad penal del Compliance Officer
UNIDAD DIDÁCTICA 3. LA FIGURA DEL COMPLIANCE OFFICER
- Formación y Asesoramiento
- Novedades de servicios, productos y proyectos
- Servicio comunicativo y sensibilización
- Resolución práctica de incidencias e incumplimientos
- Asesoramiento
- Formación
- Comunicación
- Sensibilización
- Detección
- Documentación
- Sistema Sancionador
UNIDAD DIDÁCTICA 4. APROXIMACIÓN AL COMPLIANCE PROGRAM
- Beneficios para mi empresa del compliance program
- Ámbito de actuación
- Materias incluídas en un programa de cumplimiento
- Objetivo del compliance program
- Normativa del Sector Financiero
- Normativa del Sector Asegurador
- Normativa del Sector Farmacéutico
UNIDAD DIDÁCTICA 5. EVALUACIÓN DE RIESGOS
- Riesgo empresarial. Concepto general
- Tipos de riesgos en la empresa
- Identificación de los riesgos en la empresa
- Estudio de los riesgos
- Impacto y probabilidad de los riesgos en la empresa
- Evaluación de los riesgos
UNIDAD DIDÁCTICA 6. CONTROLES DE RIESGOS
- Políticas y Procedimientos
- Controles de Procesos
- Controles de Organización
- Código Ético
- Cultura de Cumplimiento
UNIDAD DIDÁCTICA 7. CONTROLES INTERNOS EN LA EMPRESA
- Conceptos de Controles Internos
- Realización de Controles e Implantación
- Plan de Monitorización
- Medidas de Control de acceso físicas y lógico
- Otras medidas de control
UNIDAD DIDÁCTICA 8. INVESTIGACIONES Y DENUNCIAS DENTRO DE LA EMPRESA
- Necesidad de implantar un canal de denuncias en la empresa
- Implantar un canal de denuncias internas
- Gestión de canal de denuncias internas
- Recepción y manejo de denuncias
- Como tratar las denuncias
- Investigación de una denuncia
- Cana del denuncias: Características
- Personal implicado en un canal de denuncias y funciones
- Confidencialidad
- Deberes y derechos de las partes
- Gestión del canal de denuncias internas en un grupo de empresas
- Riesgos por incumplimientos
UNIDAD DIDÁCTICA 9. RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS: CRITERIOS DE APLICACIÓN, ATENUACIÓN Y EXONERACIÓN
- Introducción: Reformas tras las Leyes Orgánicas 5/2010 y 1/2015
- Transmisión de la responsabilidad penal a las personas jurídicas
- Artículo 319 del Código Penal
- Compatibilidad de sanciones penales y administrativas. Principio “Ne bis in ídem”
- La persona jurídica en la legislación penal
- Imputación de responsabilidaa
- Delimitación de los delitos imputables a personas jurídicas
- Penas aplicables a las personas jurídicas
- El procedimiento penal
- Delito cometido por representantes o personas con capacidad de decisión, organización y control
- Delito cometido por un empleado
- Delitos imputables a personas jurídicas
- Determinación de la pena
- Tipos de procesos penales
UNIDAD DIDÁCTICA 10. DELITOS IMPUTABLES A LAS PERSONAS JURÍDICAS (I)
- Delito de tráfico ilegal de órganos
- Delito de trata de seres humanos
- Delitos relativos a la prostitución y corrupción de menores
- Delitos contra la intimidad, allanamiento informático y otros delitos informáticos
- Delitos de estafas y fraudes
- Delitos de insolvencias punibles
- Delitos de daños informáticos
UNIDAD DIDÁCTICA 11. DELITOS IMPUTABLES A LAS PERSONAS JURÍDICAS (II)
- Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores
- Delitos de blanqueo de capitales
- Delitos contra la hacienda pública y la Seguridad Social
- Delitos contra los derechos de los ciudadanos extranjeros
- Delitos de construcción, edificación o urbanización ilegal
- Delitos contra el medio ambiente
UNIDAD DIDÁCTICA 12. DELITOS IMPUTABLES A LAS PERSONAS JURÍDICAS (III)
- Delitos Relativos a la energía solar y las radiaciones ionizantes
- Delitos de tráfico de drogas
- Delitos de falsedad en medios de pago
- Delitos de cohecho
- Delitos de tráfico de influencias
- Delitos financiación del terrorismo
MÓDULO 4. DELEGADO DE PROTECCIÓN DE DATOS. DATA PROTECTION OFFICER
UNIDAD FORMATIVA 1. DOMINIO 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 1. Protección de Datos: Contexto normativo
- Normativa General de Protección de Datos
- Privacidad y protección de datos en el panorama internacional
- La Protección de Datos en Europa
- La Protección de Datos en España
- Estándares y buenas prácticas
- Antecedentes
- Propuesta de reforma de la Directiva 95/46/CE
UNIDAD DIDÁCTICA 2. Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD). Fundamentos
- El Reglamento UE 2016/679
- Ámbito de aplicación del RGPD
- Definiciones
- Sujetos obligados
- Ejercicio Resuelto. Ámbito de Aplicación
- Otras definiciones
UNIDAD DIDÁCTICA 3. Principios de la Protección de Datos
- El binomio derecho/deber en la protección de datos
- Licitud del tratamiento de los datos
- Lealtad y transparencia
- Finalidad del tratamiento de los datos: la limitación
- Minimización de datos
- Exactitud y Conservación de los datos personales
UNIDAD DIDÁCTICA 4. Legitimación para el Tratamiento de los Datos Personales en el RGPD y la LOPDGDD
- El consentimiento del interesado en la protección de datos personales
- El consentimiento: otorgamiento y revocación
- El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
- Eliminación del Consentimiento tácito en el RGPD
- Consentimiento de los niños
- Categorías especiales de datos
- Datos relativos a infracciones y condenas penales
- Tratamiento que no requiere identificación
- Bases jurídicas distintas del consentimiento
UNIDAD DIDÁCTICA 5. Derechos de los Ciudadanos en la Protección de sus Datos Personales
- Derechos de las personas respecto a sus Datos Personales
- Transparencia e Información
- Acceso, Rectificación, Supresión (Olvido)
- Oposición
- Decisiones individuales automatizadas
- Portabilidad de los Datos
- Limitación del tratamiento
- Excepciones a los derechos
- Casos específicos
- Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos
- Impugnación de valoraciones
- Tutela de derechos
UNIDAD DIDÁCTICA 6. Protección de datos de Carácter Personal: Medidas de cumplimiento en el RGPD y la LOPDGDD
- Las políticas de Protección de Datos
- Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización
- El Registr de Tratamiento: identificación y clasificación del tratamiento de datos
- Relaciones Responsable - Encargado
- Encargados, sub-encargado, etc.
- El contrato de Encargo
- Identificación y clasificación del tratamiento de datos
UNIDAD DIDÁCTICA 7. La Responsabilidad Proactiva
- El Principio de Responsabilidad Proactiva
- Privacidad desde el Diseño y por Defecto. Principios fundamentales
- Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo
- Seguridad de los datos personales. Seguridad técnica y organizativa
- Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad
- El Delegado de Protección de Datos (DPD). Marco normativo
- Códigos de conducta y certificaciones
- La supervisión de los códigos de conducta
- Certificaciones
UNIDAD DIDÁCTICA 8. El Delegado de Protección de Datos (DPD, DPO o Data Privacy Officer) en el RGPD y la LOPDGDD
- El Delegado de Protección de Datos (DPD)
- Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
- Ejercicio de funciones: Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
- El DPD en el desarrollo de Sistemas de Información
- Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
- Comunicación con la Autoridad de Protección de Datos
- Competencia profesional. Negociación. Comunicación. Presupuestos
- Capacitación y Desempeño del DPO: Formación, Habilidades personales, Trabajo en equipo, Liderazgo, Gestión de equipos
UNIDAD DIDÁCTICA 9. Transferencias Internacionales de datos en el RGPD y la LOPDGDD
- El Movimiento Internacional de Datos
- El sistema de decisiones de adecuación
- Transferencias mediante garantías adecuadas
- Normas Corporativas Vinculantes
- Excepciones
- Autorización de la autoridad de control
- Suspensión temporal
- Cláusulas contractuales
- Ejercicio resuelto: Transferencias internacionales de datos
- Supuestos sometidos a información previa
- Procedimiento de autorización a la AEPD
UNIDAD DIDÁCTICA 10. Las Autoridades de Control en el RGPD y la LOPDGDD
- Autoridades de Control: Aproximación
- Potestades
- Régimen Sancionador
- Comité Europeo de Protección de Datos (CEPD)
- Procedimientos seguidos por la AEPD
- La Tutela Jurisdiccional
- El Derecho de Indemnización
- Cooperación y Coherencia entre las distintas autoridades de Control
- Instrumentos de Asistencia Mutua
- El Mecanismo de Coherencia
- El Procedimiento de Urgencia
- Sujetos responsables
- Infracciones
- Prescripción de las infracciones y sanciones
- Procedimiento en caso de vulneración de la normativa de protección de datos
- Supervisor Europeo de Protección de Datos (SEPD)
UNIDAD DIDÁCTICA 11. Directrices de interpretación del RGPD
- Grupo Europeo de Protección de Datos del Artículo 29 (WP 29)
- Opiniones del Comité Europeo de Protección de Datos (CEPD)
- Criterios de Órganos Jurisdiccionales
UNIDAD DIDÁCTICA 12. Normativas sectoriales afectadas por la Protección de Datos
- Normativas sectoriales sobre Protección de Datos
- Sanitaria, Farmacéutica, Investigación
- Protección de los menores
- Solvencia Patrimonial
- Telecomunicaciones
- Videovigilancia
- Seguros, Publicidad y otros
UNIDAD DIDÁCTICA 13. Normativa española con implicaciones en Protección de Datos
- Aproximación a la normativa estatal con implicaciones en Protección de Datos
- LSSI, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico
- LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Ley Firma-e, Ley 59/2003, de 19 de diciembre, de Firma Electrónica
- Otras normas de interés
UNIDAD DIDÁCTICA 14. Normativa europea con implicaciones en Protección de Datos
- Normas de Protección de Datos de la UE
- Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002
- Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009
- Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016
UNIDAD FORMATIVA 2. DOMINIO 2. RESPONSABILIDAD ACTIVA
UNIDAD DIDÁCTICsis y Gestión de Riesgos de los Tratamientos de Datos Personales
- Introducción. Marco general de la Evaluación y Gestión de Riesgos. Conceptos generales
- Evaluación de Riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante
- Gestión de Riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo asumible
- Impacto en la Protección de Datos
- ¿Qué entendemos por “Riesgo”?
- ¿Qué debemos entender por “aproximación basada en el riesgo”?
- Otros conceptos
- Principales tipos de vulnerabilidades
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Ejercicio resuelto Análisis de Riesgo: FACILITA_RGPD
- Etapas en la gestión de riesgos
- Valoración del riesgo, valoración de probabilidad y valoración de gravedad
- Implicaciones en la protección de datos de la gestión de riesgos
- Gestión de riesgos por defecto
- Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
- Metodologías comúnmente aceptadas de identificación y análisis de riesgos
- Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo
UNIDAD DIDÁCTICA 2. Metodologías de Análisis y Gestión de Riesgos
- Metodologías de Análisis y Gestión de riesgos
- Incidencias y recuperación
- Principales metodologías
- Análisis de riesgos
- Aproximación basada en riesgo del RGPD
- Asignación de responsabilidades mediante RACI
- Describir el ciclo de vida de los datos
- Gestión de riesgos: Identificar, evaluar y tratar
- Notificación de brechas de seguridad
- Octave
- NIST SP 800-30
- Magerit versión 3
UNIDAD DIDÁCTICA 3. Programa de Cumplimiento de Protección de Datos y Seguridad en una organización
- El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
- Objetivos del Programa de Cumplimiento
- Accountability: La Trazabilidad del Modelo de Cumplimiento
- Guía para implantar el programa de protección de datos
UNIDAD DIDÁCTICA 4. Seguridad de la Información
- Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
- Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI). Conceptos de SI. Alcance. MétricEstrategia de la SI
- Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI
- Esquema Nacional de Seguridad
- Directiva INS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión
- Diferencias entre Seguridad de la Información y Seguridad Informática
- Conceptos de Seguridad de la Información
- Alcance
- Estrategia de SI. El modelo PDCA
- Puesta en práctica de la seguridad de la información
- Seguridad desde el diseño y por defecto
- El ciclo de vida de los Sistemas de Información
- Integración de la seguridad y la privacidad en el ciclo de vida
- El control de calidad de los SI
UNIDAD DIDÁCTICA 5. Evaluación de Impacto de Protección de Datos “EIPD”
- Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares
- Realización de una Evaluación de Impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
- Origen, Concepto y Características de la EIPD
- Alcance y necesidad
- Estándares
- Aspectos preparatorios de la ejecución de la EIPD
- Análisis de la necesidad de hacer una Evaluación de Impacto
- Descripción sistemática de las operaciones de tratamiento
- Objetivos y finalidades del tratamiento. Evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento
- Gestión de Riesgo. Informe de Evaluación
- La Consulta Previa
- Ejercicio resuelto EIPD: GESTIONA_RGPD
UNIDAD FORMATIVA 3. DOMINIO 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 1. La Auditoría de Protección de Datos
- La Auditoría de Protección de Datos
- El Proceso de Auditoría. Cuestiones generales y aproximación a la Auditoría. Características básicas de la Auditoría
- Elaboración del Informe de Auditoría. Aspectos básicos e importancia del Informe de Auditoría
- Ejecución y seguimiento de Acciones Correctoras
UNIDAD DIDÁCTICA 2. Auditoría de Sistemas de Información
- La función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI
- Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI
- Planificación, ejecución y seguimiento
- Conceptos básicos
- Estándares y Directrices de Auditoría de SI
- Buenas prácticas
- Integración de la auditoría de protección de datos en la auditoría de SI
UNIDAD DIDÁCTICA 3. La Gestión de la Seguridad de los Tratamientos
- Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (Actualización a la norma UNE-EN ISO/IEC 27001:2017 Requisitos de sistemas de Gestión de Seguridad de la Información, SGSI)
- Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación
- Recuperación de desastres y continuidad del Negocio. Protección de activos técnicos y documentales. Planificación y gestión de la Recuperación de Desastres
- Seguridad lógica y en los procedimientos
- Seguridad aplicada a las TI y a la documentación
- Protección de activos técnicos y documentales
- Planificación y gestión de la Recuperación de Desastres
UNIDAD DIDÁCTICA 4. Otros conocimientos
- El Cloud Computing
- Los Smartphones
- Internet de las cosas (IoT)
- Big Data y elaboración de perfiles
- Redes sociales
- Tecnologías de seguimiento de usuario
- Blockchain y últimas tecnologías
- Medidas tecnológicas para la mejora de la privacidad, seguridad y confianza
MÓDULO 5. RESPONSABILIDAD SOCIAL EN LA EMPRESA Y ORGANIZACIONES
UNIDAD FORMATIVA 1. TEORÍA DE LA RESPONSABILIDAD SOCIAL CORPORATIVA
UNIDAD DIDÁCTICA 1. RAZÓN ÉTICA DE LA RESPONSABILIDAD SOCIAL CORPORATIVA
- Tendencias actuales de la ética empresarial
- Principios y valores de la ética
- Ética y comportamiento humano
- El marco ético de la Responsabilidad Social Corporativa
- ¿Qué elementos deC? La peculiaridad de la PYME
- Análisis de la RSC en España
- La RSC en materia de derechos laborales
- Antecedentes históricos de la RSC
- Construcción de una empresa socialmente responsable
UNIDAD DIDÁCTICA 2. LOS GRUPOS DE INTERÉS O STAKEHOLDERS EN LA EMPRESA
- Relaciones de la empresa con los grupos de interés.
- Concepto y Tipología de los "stakeholders".
- Herramientas de gestión de la Responsabilidad Social Corporativa.
UNIDAD DIDÁCTICA 3. GESTIÓN DE LA TRANSPARENCIA DE LA RSC
- Códigos éticos de Conducta.
- El Código Ético Empresarial
- Los Comités Éticos y de RSC
- Informes de RSC
- Memorias de Sostenibilidad según el GRI
- Otros informes y certificaciones privadas
- Auditorías éticas y de RSC
- El diseño de un programa de actuación de RSC
- Ejercicios resueltos. Buenas Prácticas en la Empresa
UNIDAD FORMATIVA 2. ACTUACIONES DE RESPONSABILIDAD SOCIAL CORPORATIVA
UNIDAD DIDÁCTICA 1. INSTRUMENTOS Y ESTADO DE LA RESPONSABILIDAD SOCIAL CORPORATIVA A NIVEL EUROPEO
- Instrumentos de RSC a nivel europeo
- Antecedentes de la RSC en la Unión Europea
- Estado de la RSC a nivel europeo
- La Carta de Copenhague
- El Libro Verde de la Comisión Europea
UNIDAD DIDÁCTICA 2. ÁMBITOS DE ACTUACIÓN DE LA RSC A NIVEL INTERNACIONAL
- La RSC en materia de Derechos humanos
- La RSC en materia de Derechos laborales
- La RSC en materia medioambiental
- La RSC en el ámbito de la Protección de Datos a nivel internacional
- Otras Normas e Iniciativas Internacionales sobre RSC
- Ventajas prácticas de la aplicación de la RSC en la empresa
- Los Convenios de la OIT
- Nuevas tendencias en la gestión de RRHH
- Normas Internacionales sobre RSC en materia laboral
- La ISO 14000 relacionada con la RSC
- La Etiqueta Ecológica Europea
- La Certificación Forestal FSC
- Los Principios CERES
- La regulación jurídico-internacional del movimiento internacional de datos
- El Movimiento Internacional de Datos en la LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal)
- El Movimiento Internacional de Datos según la LOPD
- Líneas Directrices para Empresas Multinacionales de la OCDE
- Declaración Tripartita de Principios sobre Empresas Multinacionales y Política Social de la OIT
- Declaración de Principios y Derechos Fundamentales en el Trabajo de la OIT
- ISO CR MSS de Responsabilidad Social Corporativa
- AA 1000 (AccountAbility) de Responsabilidad Social Corporativa
- Comercio Ético y Comercio Justo
- Los Principios Caux de Responsabilidad Social Corporativa
- Los Principios Global Sullivan de Responsabilidad Social Corporativa
- SI 10000 Social Responsibility and Community Involvement
- Problemática con la fiscalidad
UNIDAD DIDÁCTICA 3. ÁMBITOS DE ACTUACIÓN DE LA RSC A NIVEL NACIONAL
- La RSC a nivel nacional: normas, códigos de conducta y planteamientos éticos
- La RSC en el ámbito de los Derechos Humanos
- La RSC en el ámbito de los Derechos Laborales
- La RSC en el ámbito de la igualdad efectiva entre mujeres y hombres
- La RSC en el ámbito de la protección de datos
- Creación de Global Compact y ASEPAM (Red Española del Pacto Mundial de Naciones Unidas)
- Estructura organizativa de ASEPAM
- Los Diez Principios del Pacto Mundial
- Las actividades de ASEPAM
- Igualdad de trato y de oportunidades en el ámbito laboral
- Igualdad y conciliación
- Los planes de igualdad
- Distintivo empresarial en materia de igualdad
- La igualdad en la responsabilidad social de las empresas
- Comisión Interministerial de Igualdad entre mujeres y hombres
UNIDAD DIDÁCTICA 4. LA NORMATIVA ISO 26000
- Introducción: Norma ISO 26000
- Antecedentes históricos
- Propósitos de la Norma ISO 26000
- Características de la Norma ISO 26000
- Terminología aplicada a la Norma ISO 26000
- Estructura y contenido de la Norma ISO 26000
- Principales grupos de stakeholders que intervienen en la Norma ISO 26000
- Actuaciones respecto a la Norma ISO 26000
- Consumidores
- Gobierno
- Industria
- Trabajadores
- ONG
- Servicios, apoyo, investigación y otros
- Rasgos de una organización en relación con la RS
- La Responsabilidad Social de una organización
- Integrar las RS en toda la organización
- Comunicación sobre RS
- La credibilidad en mate de RS
- Seguimiento y mejora continua de las acciones y prácticas de RS
- Iniciativas voluntarias de RS
UNIDAD DIDÁCTICA 5. SISTEMAS DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL. MODELO RS10
- La RS10: Introducción
- Concepto de auditoría
- La Responsabilidad Social Corporativa según el modelo RS10
- Auditorías en los sistemas de gestión según el modelo RS10
- Sistemas de gestión de la Responsabilidad Social
- Gestión de los recursos según el modelo RS10
- Requisitos del sistema de gestión de la Responsabilidad Social ante los grupos de interés
- Medición, análisis y mejora del sistema de gestión de la RS
UNIDAD FORMATIVA 3. COMUNICACIÓN DE LA RSC
UNIDAD DIDÁCTICA 1. EL MUNDO DEL MARKETING, LA ÉTICA Y LA RESPONSABILIDAD SOCIAL
- Introducción: Mercadotecnia social
- Características del Marketing Social
- La Responsabilidad Social y la ética en el Marketing
- Tipos de Marketing Social
- Marketing social y Responsabilidad Social
- La ampliación del concepto de marketing
- Plan de Marketing Social
- Resultados de la empresa con programas de Marketing Social Corporativo
- Ejemplo de prácticas de programas de Marketing Social Corporativo
UNIDAD DIDÁCTICA 2. EL MARKETING SOCIAL CORPORATIVO EN LA SOCIEDAD ESPAÑOLA
- Antecedentes, causas, definición y elementos en discordia en la sociedad española
- La controversia: el objetivo de un verdadero Marketing Social Corporativo
- Análisis de la controversia
- Actualidad sobre la RSC en España
UNIDAD DIDÁCTICA 3. LA CREACIÓN DE VALOR EN UNA ORGANIZACIÓN
- La creación de valor
- La fidelización, un valor añadido para los clientes
- La fidelización del cliente interno o empleado
- La creación de valor para el accionista
- La Ética empresarial como creación de valor
MÓDULO 6. RESPONSABILIDAD CIVIL EN EL ÁMBITO EMPRESARIAL
UNIDAD DIDÁCTICA 1. RESPONSABILIDAD CIVIL POR DAÑOS DE LOS EMPLEADOS
- Responsabilidad Civil por daños: Introducción
- Concepto y cuestiones generales
- Elementos subjetivos
- Elementos objetivos
- La culpa del empleado
- Acción de repetición
- Conceptos, tipos y fundamento de la responsabilidad derivada de los daños de los empleados
- Empresario
- Empleado
- Relación de Dependencia
- Ocasionalidad
UNIDAD DIDÁCTICA 2. RESPONSABILIDAD CIVIL FRENTE A CONSUMIDORES Y USUARIOS POR PRODUCTOS DEFECTUOSOS
- Regulación: Disposiciones comunes en materia de responsabilidad
- El producto defectuoso
- Sujetos protegidos y legitimados activos
- Sujetos responsables
- Daño indemnizable
- Régimen de responsabilidad y causas de exoneración
- Prescripción y caducidad
- Disposiciones comunes en materia de responsabilidad
- Producto
- Concepto de Producto defectuoso
- Tipo de defectos
- Fabricante
- Proveedor
- Daños protegidos por el TRLGDCU
- Daños no cubiertos por el TRLGDCU
- Límites a la indemnización
- Retraso en el pago de la indemnización
- Actuación probatoria del perjudicado
- Prueba que incumbe al fabricante-demandado: las causas de exoneración de la responsabilidad
- Prescripción de la acción
- Caducidad o extinción de la responsabilidad
UNIDAD DIDÁCTICA 3. RESPONSABILIDAD POR LA PRESTACIÓN DE SERVICIOS
- Responsabilidad por la Prestación de Servicios: Conceptos generales y regulación
- Ámbito subjetivo
- Ámbito Objetivo
- Régimen general. Artículo 147 LGDCU
- Régimen especial. Artículo 148 LGDCU
- Responsabilidad por daños causados por la vivienda
- La figura del perjudicado y su interdependencia
- Daños personales
- Daños materiales
- Daños materiales excluidos
- Daño moral
- Conclusiones finales
- El deber de diligencia del prestador del servicio
- La inversión de la carga de la prueba
- El presupuesto de responsabilidad
- Límite de responsabilidad
- Ámbito subjetivo
- Ámbito objetivo
UNIDAD DIDÁCTICA 4. RESPONSABILIDAD CIVIL POR CAÍDAS EN EL ESTABLECIMIENTO
- Normativa aplicable
- Aspectos generales
- Evolución jurisprudencial
- Primera Etapa
- Segunda Etapa
- Tercera Etapa
- Exclusión de responsabilidad
UNIDAD DIDÁCTICA 5. RESPONSABILIDAD CIVIL EN LOS VIAJES COMBINADOS
- Responsabilidad civil en los viajes combinados: Introducción
- Ámbito del contrato
- Sujetos responsables
- El consación