Superior en Derecho y Normativa del Tratamiento de Datos

Normativa General de Protección de Datos
Privacidad y protección de datos en el panorama internacional
La Protección de Datos en Europa
- Antecedentes
- Propuesta de reforma de la Directiva 95/46/CE
La Protección de Datos en España
Estándares y buenas prácticas

El Reglamento UE 2016/679
Ámbito de aplicación del RGPD
Definiciones
- Otras definiciones
Sujetos obligados
Ejercicio Resuelto. Ámbito de Aplicación

El binomio derecho/deber en la protección de datos
Licitud del tratamiento de los datos
Lealtad y transparencia
Finalidad del tratamiento de los datos: la limitación
Minimización de datos
Exactitud y Conservación de los datos personales

El consentimiento del interesado en la protección de datos personales
El consentimiento: otorgamiento y revocación
El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
Eliminación del Consentimiento tácito en el RGPD
Consentimiento de los niños
Categorías especiales de datos
Datos relativos a infracciones y condenas penales
Tratamiento que no requiere identificación
Bases jurídicas distintas del consentimiento

Derechos de las personas respecto a sus Datos Personales
- Impugnación de valoraciones
- Tutela de derechos
Transparencia e Información
Acceso, Rectificación, Supresión (Olvido)
Oposición
Decisiones individuales automatizadas
Portabilidad de los Datos
Limitación del tratamiento
Excepciones a los derechos
Casos específicos
Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos

Las políticas de Protección de Datos
Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización
- Relaciones Responsable - Encargado
- Encargados, sub-encargado, etc.
- El contrato de Encargo
El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos
- Identificación y clasificación del tratamiento de datos

El Principio de Responsabilidad Proactiva
Privacidad desde el Diseño y por Defecto. Principios fundamentales
Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo
Seguridad de los datos personales. Seguridad técnica y organizativa
Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad
El Delegado de Protección de Datos (DPD). Marco normativo
Códigos de conducta y certificaciones
- La supervisión de los códigos de conducta
- Certificaciones

El Delegado de Protección de Datos (DPD)
Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
Ejercicio de funciones: Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
El DPD en el desarrollo de Sistemas de Información
Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
Comunicación con la Autoridad de Protección de Datos
Competencia profesional. Negociación. Comunicación. Presupuestos
Capacitación y Desempeño del DPO: Formación, Habilidades personales, Trabajo en equipo, Liderazgo, Gestión de equipos

El Movimiento Internacional de Datos
El sistema de decisiones de adecuación
Transferencias mediante garantías adecuadas
Normas Corporativas Vinculantes
Excepciones
- Supuestos sometidos a información previa
Autorización de la autoridad de control
- Procedimiento de autorización a la AEPD
Suspensión temporal
Cláusulas contractuales
Ejercicio resuelto: Transferencias internacionales de datos

Autoridades de Control: Aproximación
- Cooperación y Coherencia entre las distintas autoridades de Control
- Instrumentos de Asistencia Mutua
- El Mecanismo de Coherencia
- El Procedimiento de Urgencia
Potestades
Régimen Sancionador
- Sujetos responsables
- Infracciones
- Prescripción de las infracciones y sanciones
- Procedimiento en caso de vulneración de la normativa de protección de datos
Comité Europeo de Protección de Datos (CEPD)
- Supervisor Europeo de Protección de Datos (SEPD)
Procedimientos seguidos por la AEPD
La Tutela Jurisdiccional
El Derecho de Indemnización

Grupo Europeo de Protección de Datos del Artículo 29 (WP 29)
Opiniones del Comité Europeo de Protección de Datos (CEPD)
Criterios de Órganos Jurisdiccionales

Normativas sectoriales sobre Protección de Datos
Sanitaria, Farmacéutica, Investigación
Protección de los menores
Solvencia Patrimonial
Telecomunicaciones
Videovigilancia
Seguros, Publicidad y otros

Aproximación a la normativa estatal con implicaciones en Protección de Datos
LSSI, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico
LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
Ley Firma-e, Ley 59/2003, de 19 de diciembre, de Firma Electrónica
Otras normas de interés

Normas de Protección de Datos de la UE
Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002
Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009
Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016

El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
- Guía para implantar el programa de protección de datos
Objetivos del Programa de Cumplimiento
Accountability: La Trazabilidad del Modelo de Cumplimiento

Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
- Esquema Nacional de Seguridad
- Directiva INS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión
Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI
- Diferencias entre Seguridad de la Información y Seguridad Informática
- Conceptos de Seguridad de la Información
- Alcance
- Estrategia de SI. El modelo PDCA
Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI
- Puesta en práctica de la seguridad de la información
- Seguridad desde el diseño y por defecto
- El ciclo de vida de los Sistemas de Información
- Integración de la seguridad y la privacidad en el ciclo de vida
- El control de calidad de los SI

Introducción. Marco general de la Evaluación y Gestión de Riesgos. Conceptos generales
- Impacto en la Protección de Datos
- ¿Qué entendemos por “Riesgo”?
- ¿Qué debemos entender por “aproximación basada en el riesgo”?
- Otros conceptos
Evaluación de Riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante
- Principales tipos de vulnerabilidades
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Ejercicio resuelto Análisis de Riesgo: FACILITA_RGPD
Gestión de Riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo asumible
- Etapas en la gestión de riesgos
- Valoración del riesgo, valoración de probabilidad y valoración de gravedad
- Implicaciones en la protección de datos de la gestión de riesgos
- Gestión de riesgos por defecto
- Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
- Metodologías comúnmente aceptadas de identificación y análisis de riesgos
- Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo

Metodologías de Análisis y Gestión de riesgos
- Análisis de riesgos
- Aproximación basada en riesgo del RGPD
- Asignación de responsabilidades mediante RACI
- Describir el ciclo de vida de los datos
- Gestión de riesgos: Identificar, evaluar y tratar
Incidencias y recuperación
- Notificación de brechas de seguridad
Principales metodologías
- Octave
- NIST SP 800-30
- Magerit versión 3

Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares
- Origen, Concepto y Características de la EIPD
- Alcance y necesidad
- Estándares
Realización de una Evaluación de Impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
- Aspectos preparatorios de la ejecución de la EIPD
- Análisis de la necesidad de hacer una Evaluación de Impacto
- Descripción sistemática de las operaciones de tratamiento
- Objetivos y finalidades del tratamiento. Evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento
- Gestión de Riesgo. Informe de Evaluación
- La Consulta Previa
- Ejercicio resuelto EIPD: GESTIONA_RGPD

La Auditoría de Protección de Datos
El Proceso de Auditoría. Cuestiones generales y aproximación a la Auditoría. Características básicas de la Auditoría
Elaboración del Informe de Auditoría. Aspectos básicos e importancia del Informe de Auditoría
Ejecución y seguimiento de Acciones Correctoras

La función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI
- Conceptos básicos
- Estándares y Directrices de Auditoría de SI
Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI
- Buenas prácticas
- Integración de la auditoría de protección de datos en la auditoría de SI
Planificación, ejecución y seguimiento

Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (Actualización a la norma UNE-EN ISO/IEC 27001:2017 Requisitos de sistemas de Gestión de Seguridad de la Información, SGSI)
Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación
- Seguridad lógica y en los procedimientos
- Seguridad aplicada a las TI y a la documentación
Recuperación de desastres y continuidad del Negocio. Protección de activos técnicos y documentales. Planificación y gestión de la Recuperación de Desastres
- Protección de activos técnicos y documentales
- Planificación y gestión de la Recuperación de Desastres

Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
Identificación y caracterización de los datos de funcionamiento del sistema
Arquitecturas más frecuentes de los IDS
Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS

Análisis previo
Definición de políticas de corte de intentos de intrusión en los IDS/IPS
Análisis de los eventos registrados por el IDS/IPS
Relación de los registros de auditoría del IDS/IPS
Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS

Sistemas de detección y contención de Malware
Herramientas de control de Malware
Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
Relación de los registros de auditoría de las herramientas de protección frente a Malware
Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
Análisis de Malware mediante desensambladores y entornos de ejecución controlada

Procedimiento de recolección de información relacionada con incidentes de seguridad
Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
Proceso de verificación de la intrusión
Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales

Establecimiento de las responsabilidades
Categorización de los incidentes derivados de intentos de intrusión
Establecimiento del proceso de detección y herramientas de registro de incidentes
Establecimiento del nivel de intervención requerido en función del impacto previsible
Establecimiento del proceso de resolución y recuperación de los sistemas
- Respaldo y recuperación de los datos
- Actualización del Plan de Recuperación
- Errores comunes al formular un DRP
Proceso para la comunicación del incidente a terceros

Plan de implantación del SGSI
Análisis de riesgos
- Análisis de riesgos: Aproximación
- Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Metodologías cualitativas y cuantitativas de análisis de riesgos
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local
- Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Exposición de la metodología NIST SP 800-30
- Exposición de la metodología Magerit
Gestión de riesgos
- Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
- Metodologías comúnmente aceptadas de identificación y análisis de riesgos
- Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo

Criterios Generales en la Auditoría de Seguridad de la Informática
- Código deontológico de la función de auditoría
- Relación de los distintos tipos de auditoría en el marco de los sistemas de información
- Criterios a seguir para la composición del equipo auditor
- Tipos de pruebas a realizar en el marco de la auditoría, pruebas sustantivas y pruebas de cumplimiento
- Tipos de muestreo a aplicar durante el proceso de auditoría
- Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)
- Explicación de los requerimientos que deben cumplir los hallazgos de auditoría
- Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades
- Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas
Aplicación de la normativa de protección de datos de carácter personal
- Normativa de referencia: Reglamento General de Protección de Datos y Ley Orgánica de Protección de Datos 3/2018
- Principios generales de la protección de datos de carácter personal
- Legitimación para el tratamiento de datos personales
- Medidas de responsabilidad proactiva
- Los derechos de los interesados
- Delegado de Protección de Datos
Herramientas para la auditoría de sistemas
- Herramientas del sistema operativo tipo Ping, Traceroute, etc.
- Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
- Herramientas de análisis de vulnerabilidades tipo Nessus
- Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
- Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc
- Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
- Principios generales de cortafuegos
- Componentes de un cortafuegos de red
- Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
- Arquitecturas de cortafuegos de red
Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
- Normas para la implantación de la auditoría de la documentación
- Instrucciones para la elaboración del plan de auditoría
- Pruebas de auditoría
- Instrucciones para la elaboración del informe de auditoría

Seguridad a nivel físico
- Tipos de ataques
- Servicios de Seguridad
- Medidas de seguridad a adoptar
Seguridad a nivel de enlace
- Tipos de ataques
- Medidas de seguridad a adoptar
Seguridad a nivel de red
- Datagrama IP
- Protocolo IP
- Protocolo ICMP
- Protocolo IGMP
- Tipos de Ataques
- Medidas de seguridad a adopta
Seguridad a nivel de transporte
- Protocolo TCP
- Protocolo UDP
- Tipos de Ataques
- Medidas de seguridad a adoptar
Seguridad a nivel de aplicación
- Protocolo DNS
- Protocolo Telnet
- Protocolo FTP
- Protocolo SSH
- Protocolo SMTP
- Protocolo POP
- Protocolo IMAP
- Protocolo SNMP
- Protocolo HTTP
- Tipos de Ataques
- Medidas de seguridad a adoptar

Datos del responsable del tratamiento

Razón Social: Escuela Superior de Cualificaciones Profesionales S.A.U (en adelante, la “Empresa” o el “Responsable”). CIF: A19506229 Domicilio: Camino de la Torrecilla N.º 30, EDIFICIO EDUCA EDTECH, Oficina 28, C.P. 18.200, Maracena (Granada) Teléfono: 958 050 209 Email de nuestro Coordinador de Protección de Datos: info@cualifica2.es

Normativa aplicable

Nuestra Política de Privacidad se ha diseñado de acuerdo con el Reglamento General de Protección de Datos de la UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), y en lo que no contradiga el mencionado Reglamento, por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo. Al facilitarnos sus datos, Usted declara haber leído y conocer la presente Política de Privacidad, prestando su consentimiento inequívoco y expreso al tratamiento de sus datos personales de acuerdo a las finalidades y términos aquí expresados. La Empresa podrá modificar la presente política de privacidad para adaptarla a las novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos. Estas condiciones de privacidad podrán ser complementadas por el Aviso Legal, Política de Cookies y las Condiciones Generales que, en su caso, se recojan para determinados productos o servicios, si dicho acceso supone alguna especialidad en materia de protección de datos de carácter personal.

Finalidad del tratamiento de los datos personales

El tratamiento que realizamos de sus datos personales responde a las siguientes finalidades: – Proporcionarle información relacionada con las acciones formativas y servicios de enseñanza que ofrece nuestro centro y otras entidades colaboradoras de nuestra total confianza. Esta información incluirá ofertas, descuentos, becas, información comercial u otras cuestiones que consideremos de su interés, y la podrá recibir por diversas vías, especialmente teléfono y correo electrónico. – En su caso, iniciar el proceso de contratación de nuestros servicios de enseñanza mediante la matriculación en una acción formativa (este proceso implica el consentimiento ulterior para la finalidad en el tratamiento correspondiente) – Enviarle nuestras newsletters con las publicaciones en nuestros blogs y las novedades acerca de nuestra entidad y sus servicios. Gestión de comentarios en nuestros foros y blogs. 2.1. ¿Por cuánto tiempo conservaremos sus datos? Conservaremos sus datos personales desde que nos dé su consentimiento hasta que lo revoque o bien solicite la limitación del tratamiento. En tales casos, mantendremos sus datos de manera bloqueada durante los plazos legalmente exigidos.

Legitimación y datos recabados

La legitimación para el tratamiento de sus datos es el consentimiento del interesado en el momento de facilitarnos la información. Cuando se trata de alumno/as matriculados en nuestras acciones formativas, el tratamiento está legitimado por la ejecución del contrato. 3.1. Consentimiento para tratar sus datos Al rellenar los formularios, marcar la casilla “Acepto la Política de Privacidad” y hacer clic para enviar los datos, o al remitir correos electrónicos a la Empresa a través de las cuentas habilitadas al efecto, el Usuario manifiesta haber leído y aceptado expresamente la presente política de privacidad, y otorga su consentimiento inequívoco y expreso al tratamiento de sus datos personales conforme a las finalidades informadas. De acuerdo a las finalidades indicadas en el apartado 2, las categorías de datos que serán objeto de tratamiento son las siguientes:

Datos identificativos: nombre y apellidos, correo electrónico, teléfono y dirección. Datos de pago si el Usuario inicia proceso de matriculación.
Datos de tráfico web y localización geográfica para ofrecerle una información más personalizada de acuerdo a sus preferencias y ubicación.

3.2. Datos obligatorios, ¿qué ocurre si no los facilito? Los datos de carácter obligatorio se distinguirán en los formularios de recogida de información. Si usted decide no proporcionarnos alguno de esos datos considerados obligatorios no podremos cumplir por con la finalidad prevista y no se realizará el tratamiento de datos ni la prestación del servicio correspondiente. En caso de elaboración de un “perfil comercial” en base a la información facilitada, no se tomarán decisiones automatizadas con efectos jurídicos para el Usuario. Usted garantiza que los Datos Personales que nos facilite son veraces y correctos, y será responsable de comunicarnos cualquier modificación en los mismos. En el caso de que los datos aportados pertenecieran a un tercero, el Usuario garantiza que ha informado a dicho tercero de los aspectos contenidos en este documento y obtenido su autorización para facilitar sus datos.

Medidas de seguridad

Dentro de nuestro compromiso por garantizar la seguridad y confidencialidad de sus datos de carácter personal, le informamos que se han adoptado las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos. No obstante lo anterior, el Usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables. Usted puede obtener más información sobre las medidas de seguridad que aplicamos contactando con nuestro Coordinador de Protección de Datos en los canales indicados al inicio de la presente Política de Privacidad en el apartado de identificación del Responsable del tratamiento.

Cesión de datos.

El usuario conoce y acepta que sus datos personales podrán ser facilitados a terceros cuando sea necesario para cumplir con las finalidades del tratamiento y a empresas de nuestro grupo empresarial para fines administrativos internos, respetándose en todos los casos las medidas de seguridad exigidas por la legislación vigente en materia de protección de datos de carácter personal así como las políticas generales de calidad y privacidad de la Empresa. La Empresa ha contratado servicios con encargados del tratamiento fuera de la UE acogidos a “Privacy Shield”. A excepción de las previsiones contenidas en el párrafo anterior, la Empresa no realizará comunicaciones de los datos del Usuario a terceros más allá de las exigidas en la normativa vigente en materia de protección de datos, y sus disposiciones de desarrollo, que las realizadas a las autoridades competentes cuando le fuera requerida.

Derechos del Usuario

El Usuario tiene los siguientes derechos en cuanto al tratamiento de sus datos personales:

Derecho a solicitar el acceso a sus datos personales.
Derecho a solicitar su rectificación si son inexactos, o bien solicitar su supresión (por ejemplo, si considera que ya no son necesarios para los fines que fueron recogidos).
Derecho a solicitar la limitación de su tratamiento, siempre que se cumpla alguna de las condiciones previstas en la normativa, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
Derecho a oponerse al tratamiento, en cuyo caso dejaremos de tratar sus datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Derecho a la portabilidad de los datos.
Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (autoridad de control en materia de Protección de Datos competente), especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos.

6.1. ¿Cómo ejercitar mis derechos? Usted podrá ejercitar sus derechos u obtener más información sobre los mismos contactando con nuestro Coordinador de Protección de Datos en los canales indicados al inicio de la presente Política de Privacidad en el apartado de identificación del Responsable del tratamiento. Así mismo, y de acuerdo con lo establecido en la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, en el supuesto de que usted no desee recibir comunicaciones comerciales electrónica en el futuro, podrá manifestar tal deseo enviando un mail a nuestro Coordinador de Protección de Datos.

Redes sociales

Los perfiles en redes sociales con los que cuente la Empresa no supondrán un tratamiento de datos más allá del que la propia red social permita para perfiles corporativos. La Empresa podrá utilizar dichos perfiles para informar a los usuarios de cada red social suscritos al perfil de la empresa sobre sus actividades, eventos, seminarios, ofertas, promociones o novedades en sus productos o servicios, así como compartir información de interés sobre las temáticas habituales de la empresa. La Empresa no extraerá ningún dato directamente de la red social.

Cookie	Nombre	Propósito	Más información
Google Analytics	__utma __utmb __utmc __utmz _ga _gat	Recopila información anónima sobre la navegación de los usuarios por el sitio web con el fin de conocer el origen de las visitas y otros datos estadísticos. Actualmente no usamos estas cookies.	Centro de privacidad de Google Centro de privacidad de Google
PayPal	TSe9a623 Apache	Refuerza la seguridad en el acceso a la plataforma de pagos PayPal desde nuestra web	Política de privacidad de PayPal
Local Storage	uuid	Complemento para analítica utilizando la herramienta Piwik. Almacena un id de usuario cuando rellena el formulario de solicitud de información de un curso	Información sobre Local Storage
Sesión	PHPSESSID	Se emplea en PHP para almacenar el identificador de una sesión
Aceptar cookies	complianceCookie	Se genera al aceptar las cookies en la web para evitar que siga apareciendo durante la navegación web.
PIWIK	_pk_ref, _pk_cvar, _pk_id, _pk_ses	Almacenan información de analítica.Almacena un id de usuario cuando rellena el formulario de solicitud de información de un curso	Documentación Piwik (inglés)
Sesión	doubleclick	DoubleClick usa cookies para mejorar la publicidad. Suelen utilizarse para orientar la publicidad según el contenido que es relevante para un usuario, mejorar los informes de rendimiento de la campaña y evitar mostrar anuncios que el usuario ya haya visto.	Información sobre cookies Doubleclick

Superior en Derecho y Normativa del Tratamiento de Datos

Superior en Derecho y Normativa del Tratamiento de Datos | Cursos Gratuitos

¿Quién puede acceder a la formación?

Objetivos

Salidas Profesionales

Temario de la materia

Conoce a los profesores

Titulación

Rankings y Reconocimientos

QS RATING

Ranking Innovatec

El Mundo

Financial Magazine

Mundo Posgrado

Webometrics

Superior en Derecho y Normativa del Tratamiento de Datos

Superior en Derecho y Normativa del Tratamiento de Datos | Cursos Gratuitos

¿Quién puede acceder a la formación?

Objetivos

Salidas Profesionales

Temario de la materia

MÓDULO 1. FUNDAMENTOS LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES

UNIDAD DIDÁCTICA 1. Protección de Datos: Contexto normativo

UNIDAD DIDÁCTICA 2. Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD). Fundamentos

UNIDAD DIDÁCTICA 3. Principios de la Protección de Datos

UNIDAD DIDÁCTICA 4. Legitimación para el Tratamiento de los Datos Personales en el RGPD y la LOPDGDD

UNIDAD DIDÁCTICA 5. Derechos de los Ciudadanos en la Protección de sus Datos Personales

UNIDAD DIDÁCTICA 6. Protección de datos de Carácter Personal: Medidas de cumplimiento en el RGPD y la LOPDGDD

UNIDAD DIDÁCTICA 7. La Responsabilidad Proactiva

UNIDAD DIDÁCTICA 8. El Delegado de Protección de Datos (DPD, DPO o Data Privacy Officer) en el RGPD y la LOPDGDD

UNIDAD DIDÁCTICA 9. Transferencias Internacionales de datos en el RGPD y la LOPDGDD

UNIDAD DIDÁCTICA 10. Las Autoridades de Control en el RGPD y la LOPDGDD

UNIDAD DIDÁCTICA 11. Directrices de interpretación del RGPD

UNIDAD DIDÁCTICA 12. Normativas sectoriales afectadas por la Protección de Datos

UNIDAD DIDÁCTICA 13. Normativa española con implicaciones en Protección de Datos

UNIDAD DIDÁCTICA 14. Normativa europea con implicaciones en Protección de Datos

MÓDULO 2. RESPONSABILIDAD PROACTIVA EN EL TRATAMIENTO DE DATOS

UNIDAD DIDÁCTICA 1. Programa de Cumplimiento de Protección de Datos y Seguridad en una organización

UNIDAD DIDÁCTICA 2. Seguridad de la Información

UNIDAD DIDÁCTICA 3. Análisis y Gestión de Riesgos de los Tratamientos de Datos Personales

UNIDAD DIDÁCTICA 4. Metodologías de Análisis y Gestión de Riesgos

UNIDAD DIDÁCTICA 5. Evaluación de Impacto de Protección de Datos “EIPD”

MÓDULO 3. AUDITORÍA EN EL RGPD

UNIDAD DIDÁCTICA 1. La Auditoría de Protección de Datos

UNIDAD DIDÁCTICA 2. Auditoría de Sistemas de Información

UNIDAD DIDÁCTICA 3. La Gestión de la Seguridad de los Tratamientos

UNIDAD DIDÁCTICA 4. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)

UNIDAD DIDÁCTICA 5. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS

UNIDAD DIDÁCTICA 6. CONTROL MALWARE

UNIDAD DIDÁCTICA 7. RESPUESTA ANTE INCIDENTES DE SEGURIDAD

UNIDAD DIDÁCTICA 8. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN

UNIDAD DIDÁCTICA 9. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS

UNIDAD DIDÁCTICA 10. AUDITORÍA DE CIBERSEGURIDAD

UNIDAD DIDÁCTICA 11. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES

Conoce a los profesores

Titulación

Rankings y Reconocimientos

QS RATING

Ranking Innovatec

El Mundo

Financial Magazine

Mundo Posgrado

Webometrics

Aviso Legal

1. Datos Identificativos

2. Introducción

3. Objeto

4. Contenido, exactitud y actualización

5. Propiedad intelectual e industrial

6. Archivos temporales de información

7. Enlaces (links)

8. Legislación aplicable

Política de privacidad

Política de cookies