Volver
LA APLICACIÓN DE LA PROTECCIÓN DE DATOS EN HOSTELERÍA (ADGG_C301)
 
Duración en horas:  57
OBJETIVOS  

Objetivos generales del curso

  • Conocer cuál es el contenido básico y esencial de la Normativa Europea sobre Protección de Datos y su aplicación en el sector de hostelería
  • Distinguir las obligaciones del responsable y/o encargados de tratamiento de datos.

Objetivos específicos del curso

  • Conocer el Reglamento vigente regulador del derecho a la protección de datos, así como el organismo que vela en la Unión Europea por su cumplimiento
  • Identificar el ámbito de actuación del Reglamento General de Protección de Datos (RGPD)
  • Saber describir quién es el responsable de tratamiento y cuáles son sus obligaciones.
  • Describir los distintos tipos de derechos con respecto a los datos: derecho de acceso, de rectificación, de cancelación y de oposición.
  • Conocer el régimen sancionados: infracciones y sanciones.
CONTENIDOS  
CAPÍTULO 1. CONTEXTO NORMATIVO SOBRE PROTECCIÓN DE DATOS EN ESPAÑA
  • 1. Antecedentes
    • 1.1. El derecho fundamental
    • 1.2. La LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantías de los Derechos Digitales)
  • 2. Aprobación y publicación del Reglamento Europeo de Protección de Datos
    • 2.1. Contexto europeo frente a la protección de datos
CAPÍTULO 2. EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE EUROPA
  • 1. Ámbito de aplicación
    • 1.1. Ámbito territorial de aplicación
    • 1.2. No aplicación del RGPD
  • 2. Definiciones
CAPÍTULO 3. PRINCIPIOS REGULADOS EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
  • 1. Principios relativos al tratamiento
    • 1.1 Licitud, lealtad y transparencia del tratamiento
    • 1.2 Limitación de la finalidad
    • 1.3 Minimización de datos
    • 1.4 Exactitud de los datos
    • 1.5 Limitación del plazo de conservación
    • 1.6 Integridad y confidencialidad
CAPÍTULO 4. LEGITIMACIÓN
  • 1. El consentimiento. Condiciones.
  • 2. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
    • 2.1. Responsable del tratamiento
    • 2.2. Informaciones
  • 3. Consentimiento de los menores
  • 4. Categoría especiales de datos
  • 5. Datos relativos a infracciones y sanciones penales
  • 6. Tratamiento que no requiere identificación
  • 7. Bases jurídicas distintas del consentimiento
CAPÍTULO 5. DERECHOS DEL INTERESADO
  • 1. Transparencia e información
  • 2. Derecho de acceso
    • 2.1. Forma de atender el derecho de acceso
  • 3. Derecho de rectificación
  • 4. Derecho de suspensión (derecho al olvido)
    • 4.1. Forma de atender el derecho
    • 4.2. Excepciones al derecho de supresión
    • 4.3. El derecho al olvido en Internet
  • 5. Derecho a la portabilidad
    • 5.1. Principales elementos
    • 5.2. Forma de atender el derecho
  • 6. Derecho de oposición y decisiones individualizadas
  • 7. Limitaciones del tratamiento
  • 8. Aspectos comunes al ejercicio de derechos
    • 8.1. Derechos del interesado
  • 9. Excepciones a los derechos
    • 9.1. Limitaciones y excepciones
    • 9.2. Otros derechos digitales
CAPÍTULO 6. MEDIDAS DE CUMPLIMIENTO
  • 1. Políticas de protección de datos
    • 1.1. Actuaciones y/o procedimientos
  • 2. Posición jurídicas de los intervinientes
    • 2.1. Responsables y corresponsables
    • 2.2. Encargados, subencargados de tratamiento
    • 2.3. Formalización de las relaciones entre responsable y encargados
    • 2.4. Representantes de responsables o encargados del tratamiento no establecidos en la Unión.
  • 3. Registro de actividades de tratamiento
    • 3.1. Registro de actividades de tratamiento en calidad de Responsable
    • 3.2. Registro de actividades de tratamiento en calidad de encargado de tratamiento
  • 4. Disposiciones aplicables a tratamientos concretos
    • 4.1. Tratamiento de datos de contacto, empresarios, individuales y de profesionales liberales
    • 4.2. Sistemas de información crediticia
    • 4.3. Tratamientos con fines de videovigilancia
    • 4.4. Sistemas de exclusión publicitaria
    • 4.5. Sistemas de información de denuncias internas
    • 4.6. Tratamiento de datos relativos a infracciones y sanciones administrativas
CAPÍTULO 7. RESPONSABILIDAD PROACTIVA
  • 1. Valoración del riesgo
    • 1.1. Recopilación de información
    • 1.2. Procesamiento de los datos
    • 1.3. Diseminación de la información
    • 1.4. Actos invasivos
  • 2. Privacidad desde el diseño y por defecto: principios fundamentales
  • 3. Evaluación del impacto relativo a la protección de datos y consulta previa. Los tratamientos de alto riesgo
  • 4. Las violaciones de seguridad. Notificación de las violaciones de seguridad
  • 5. El delegado de protección de datos
  • 6. Códigos de conducta y certificaciones.
CAPÍTULO 8. EL DELEGADO DE PROTECCIÓN DE DATOS
  • 1. Designación obligatoria
    • 1.1. Actividades principales del responsable
    • 1.2. A gran escala
    • 1.3. Seguimiento regular y sistemático
    • 1.4. Categorías especiales de datos y datos relativos a condenas y delitos penales
  • 2. Destrezas del delegado de protección de datos
    • 2.1. Nivel de conocimiento
    • 2.2. Cualificación profesional
    • 2.3. Capacidad de desempeño de sus tareas
    • 2.4. DPD en función de un contacto de servicios
  • 3. Publicación y comunicación de los datos de contacto del delegado de protección de datos
  • 4. Puesto del delegado de protección de datos
    • 4.1. Implicación en todas las cuestiones relacionadas con la protección de datos
    • 4.2. Recursos necesarios
    • 4.3. Instrucciones y “Actuación independiente”
    • 4.4. Destitución o sanción por realizar tareas de DPD
    • 4.5. Conflicto de interés
  • 5. Funciones del delegado de protección de datos
    • 5.1. Control del cumplimiento de la NGPD
    • 5.2. El papel del DPD en una evaluación de impacto de la protección de datos
    • 5.3. Enfoque basado en el riesgo
    • 5.4. El papel del DPD en el mantenimiento de los registros
    • 5.5. Intervención del DPD en caso de reclamación ante las autoridades de protección de datos
CAPÍTULO 9. AUTORIDADES DE CONTROL
  • 1. Autoridad de control
  • 2. Potestades de la autoridad de control
  • 3. Comité europeo de protección de datos
  • 4. Régimen sancionador
  • 5. Procedimientos ante las autoridades de control
  • 6. La tutela jurisdiccional
  • 7. El derecho de indemnización
  • 8. Proceso de adecuación al reglamento general europeo sobre protección de datos
    • 8.1. Identificación de la base jurídica de los tratamientos que se realizan
    • 8.2. Verificación de la información que se proporciona a los interesados
    • 8.3. Establecimiento de un registro de actividades de tratamiento
    • 8.4. Ejercicio de derechos de los interesados
    • 8.5. Identificación de medidas de seguridad
    • 8.6. Verificación de las relaciones con los encargados de tratamiento
  • 9. Transferencias internacionales
CAPÍTULO 10. PROTECCIÓN DE DATOS A EMPRESAS DEL SECTOR DE LA HOSTELERÍA Y RESTAURACIÓN
  • 1. Responsables de tratamiento y encargados de tratamiento
    • 1.1. Ejemplos
  • 2. Tipos de registros de actividades de tratamiento
  • 3. Información tratada por las cadenas hoteleras
    • 3.1. Propiedad o arrendamiento
    • 3.2. Gestión
    • 3.3. Franquicia
  • 4. Recomendaciones a las cadenas hoteleras respecto del RGPD
  • 5. Anexos: ejemplos prácticos