Plan de formación APEP 2016-2017 (PDF)

Anuncio
PLAN DE FORMACIÓN 2016-2017 DE LA ASOCIACIÓN
PROFESIONAL ESPAÑOLA DE PRIVACIDAD (APEP)
Palacio de Miraflores
Calle Carrera San Jerónimo 15
28014 Madrid (España)
Contacto general:
[email protected]
Teléfono: 91 454 70 67
Contacto de formación:
[email protected]
1
ÍNDICE
Presentación .............................................................................................................................5
1. INTRODUCCIÓN .................................................................................................................7
2. PROPUESTA DE CURSOS ....................................................................................................8
2.1. Cursos de corta duración. ................................................................................................8
2.1.1. Cursos instrumentales. ...................................................................................................8
Medidas de seguridad: aspectos técnicos (perfil no informático) ...........................................9
Aspectos jurídicos de la protección de datos (perfil TI o no jurídico) ....................................11
Gestión de proyectos ..............................................................................................................12
2.1.2. Cursos sectoriales. ........................................................................................................13
Procedimiento administrativo sancionador. ..........................................................................14
Protección de datos y relaciones laborales ............................................................................16
Redes Sociales e Internet. Las cookies. Las aplicaciones móviles ..........................................17
Protección de datos de los menores. Gestión de entornos escolares ...................................19
Cloud Computing ....................................................................................................................20
Videovigilancia. .......................................................................................................................22
Externalización de servicios. Transferencias internacionales de datos .................................23
Externalización de servicios. El encargado y subencargado del tratamiento ........................24
2.2 Cursos de especialización ...............................................................................................25
Auditoria de seguridad/LOPD .................................................................................................26
Privacy by design y Data Protection Impact Assessment “DPIA” ...........................................28
2.3 Curso general de actualización al Reglamento general de protección de datos............2 9
Actualización al Reglamento UE/Especialización DPO ...........................................................30
2.4 Itinerario DPO .................................................................................................................33
2.5 Itinerario curricular vinculado a la certificación ACP .....................................................33
3. NATURALEZA DE LA OFERTA FORMATIVA. ....................................................................35
4. IMPORTES .......................................................................................................................35
5. PROCEDIMIENTO DE SELECCIÓN DEL PROFESORADO. ..................................................35
6. ÓRGANOS DE LA FORMACION-APEP ..............................................................................36
6.1 Consejo Asesor ...............................................................................................................36
ANEXO. TABLA DE COMPETENCIAS ACP .................................................................................37
2
ASOCIACIÓN PROFESIONAL ESPAÑOLA DE PRIVACIDAD (APEP)
La Asociación Profesional Española de Privacidad es una entidad sin ánimo de lucro
constituida en junio del año 2009 al amparo de la Ley Orgánica 1/2002, de 22 de marzo,
reguladora del Derecho de Asociación.
Sus fines estatutarios principales son:
a) Integrar a todas las personas que en el ejercicio de su actividad se dediquen – en
cualquier ámbito y forma-, a la protección de datos de carácter personal y/o privacidad.
b) Representar y defender los intereses profesionales de las personas asociadas en todos
los ámbitos, ya sean públicos o privados, velando por el interés general de la profesión
de expertos en privacidad y, en especial, por el reconocimiento público de la misma.
c) Fomentar y difundir el valor de los derechos fundamentales a la protección de datos de
carácter personal, al honor, a la intimidad personal y familiar y a la propia imagen,
llevando a cabo actividades de concienciación en todo aquello relacionado con la
privacidad de las personas físicas.
d) Servir de canal de interlocución con las autoridades independientes de protección de
datos a nivel europeo, nacional y autonómico, con el Gobierno y la Administración en
general, así como con todos los partidos políticos y demás instituciones españolas e
internacionales con respecto a cualquier tema o cuestión relacionada con el
ordenamiento jurídico relacionado con la protección de datos de carácter personal.
e) Establecer canales de comunicación y colaboración con las autoridades de control en
materia de protección de datos o cualesquiera otras relacionadas con la materia, sea
cual sea su ámbito territorial.
f) Firmar convenios de colaboración con universidades, centros de investigación o
entidades análogas con la finalidad de promover la investigación y el estudio de la
materia objeto de la Asociación.
Los retos que pretende abordar la Asociación Profesional Española de Privacidad, como
asociación que integra a profesionales de la protección de datos personales y de la
privacidad, se centran en tres puntos claves:
1) Dotar de patrones de calidad al desarrollo profesional de las actividades vinculadas a
la privacidad, entre otras actividades mediante la elaboración de documentación
jurídica, guías de concienciación y cumplimiento, códigos éticos, certificaciones de
competencias.
2) Fomentar el conocimiento y valoración social del derecho fundamental a la
protección de datos de carácter personal.
3) Defender los intereses profesionales de sus asociados, velando por el interés general
de la profesión de expertos en privacidad, y en especial, por el reconocimiento
público de la misma.
3
La Asociación Profesional Española de Privacidad es una organización vertebrada a nivel
europeo a través de la Confederación Europea de Organizaciones de Protección de Datos
(CEDPO) fundada en septiembre de 2011 y cuyos miembros son, además de APEP, los
siguientes: AFCDP (Association Française des Correspondants à la Protection des Données à
Caractère Personnel) de Francia, GDD (Gesellschaft für Datenschutz und Datensicherheit) de
Alemania, NGFG (Nederlands Genootschap Functionarissen van voor de Gegevensbescherming)
de los Países Bajos, ADPO (The Association of Data Protection Officers) de Irlanda, ARGE DATEN
de Austria y SABI (Stowarzyszenie Administratorów Bezpieczeństwa Informacji) de Polonia.
CEDPO tiene por objetivo promover el papel de los profesionales de la protección de datos en
el asesoramiento en esta materia, promoviendo una actividad equilibrada y eficaz. CEDPO
contribuye asimismo a la armonización de la legislación y las prácticas en la UE/EEE en
protección de datos personales.
En el plano nacional, APEP es una organización de referencia cuya presencia pública es
constante a través de actividades formativas, de la organización del Congreso Nacional de
Privacidad, de la interacción con las autoridades de protección de datos ha sido requerida
como compareciente en el Congreso de España, colabora con Red.es, y se ha integrado como
miembro del Foro Nacional de la Confianza Digital en la Secretaría de Estado de
Telecomunicaciones y Sociedad de la Información-SETSI.
4
PRESENTACIÓN DEL PLAN DE FORMACIÓN 2016-2017
El Plan de Formación de Asociación Profesional Española de Privacidad (APEP) para el periodo
2016-2017 debe hacer frente a una situación de compleja interinidad caracterizada por distintos
factores que inciden profundamente en nuestro análisis de situación. Desde la Presidencia y la
Junta Directiva de la Asociación se ha preparado este documento que debe ser objeto de
lectura y análisis por nuestros asociados y por cuantos se interesen por nuestra oferta
formativa.
Los valores que incorpora este proyecto definen tanto el espíritu fundacional de la
Asociación, -su visión y su misión-, como un modo muy determinado de enfocar la
formación continuada.
Una planificación adecuada no sujeta a urgencias o modas
Desde APEP se aprecia la proliferación de ofertas de formación de todo tipo en relación con el
Reglamento general de protección de datos (en adelante, el “Reglamento UE”). Sin dudar en
absoluto de su calidad, creemos que la urgencia con la que se plantean en algunos casos no se
justifica. El Reglamento UE aprobado abre la puerta al mantenimiento e implementación de la
legislación sectorial nacional. En este sentido y para permitir el transcurso de un plazo
razonable de estudio por los docentes, se hace aconsejable diferir nuestra oferta de formación
relacionada con el Reglamento UE al periodo septiembre 2016- junio 2017, y a la vez trasladar
la formación continuada de APEP al formato académico estacional tradicional (septiembreoctubre/junio-julio).
Precisamente por ello, este documento incorpora una metodología de planificación
temporal vinculada a la aprobación del Reglamento UE y alineada con la propia evolución del
mismo. Por otra parte, el diseño es funcional al despliegue de la actividad de APEP que
solicitará al Gobierno de España la extensión de la figura del DPO, a través de los canales
parlamentarios y gubernamentales oportunos, y una sistematización de las normas vigentes.
Una formación de calidad basada en la experiencia
APEP ha consolidado una metodología de formación a distancia basada en una selección
rigurosa de los contenidos que tienen en cuenta la demanda de nuestras personas
asociadas y a la vez otea en el horizonte las exigencias que el mercado plantea a los
profesionales. Fruto de esta permanente atención es la incorporación de las siguientes nuevas
competencias.
C-ACP-21 Ser capaz de organizar proyectos de diseño, implementación y gestión de la
protección de datos personales.
C-ACP-22 Actualización al Reglamento general de protección de datos.
Nuestra oferta se somete a un doble test de demanda y calidad. En primer lugar, y con carácter
previo es informada a toda la comunidad APEP que puede opinar sobre la oferta inicial y
proponer nuevos escenarios formativos. En segundo lugar, es sometida a
revisión por el Consejo Asesor de la Certificación ACP integrado por profesionales de
5
reconocido prestigio.
Por otra parte, cada proceso formativo es sometido a evaluación particular y también la
formación continuada lo que permite retroalimentar nuestro modelo limando errores y
deficiencias e incorporando buenas prácticas.
Una formación independiente
Nuestro profesorado es seleccionado mediante un concurso público por una comisión en la
que tienen mayoría los miembros del Consejo Asesor de la Certificación ACP y atendiendo a
criterios de interés de la propuesta formativa, mérito y capacidad curricular del candidato o
candidata.
Nuestra formación es autónoma y no ha sido ni subvencionada ni patrocinada por
empresas concretas o grupos de interés respondiendo al único objetivo de ofrecer
herramientas para la mejora constante de la calidad en la preparación de nuestros y nuestras
profesionales.
Una formación accesible y competitiva
La metodología formativa de APEP constituye una apuesta por los entornos de aprendizaje
online que permitan superar las barreras y los costes asociados a la formación presencial y
semipresencial. Por otra parte, en tanto que asociación sin ánimo de lucro, podemos destinar
los recursos derivados de los ingresos de matrícula a garantizar la viabilidad de cada
acción formativa. Ello hace que el precio/curso y la relación coste/calidad sea altamente
competitiva en el mercado ofreciendo a las personas asociadas un ahorro significativo en
términos comparativos.
Adicionalmente, la asistencia a nuestros cursos de profesionales altamente motivados
introduce un elemento adicional de competitividad. El alto grado de participación supone
un elemento de motivación adicional para un profesorado caracterizado por un perfil
profundamente vocacional. Además, el debate abierto en el espacio de foros del aula convierte
nuestros cursos en un contexto superador de la tradicional relación entre docentes-discentes y
estudiantes-oyentes para convertirlos en verdaderas comunidades de aprendizaje colaborativo.
Una formación abierta
Como es lógico la condición de persona asociada confiere preferencia en el acceso a la
formación continuada de la Asociación Profesional Española de Privacidad y las lógicas ventajas
de precio en la matrícula. No obstante, APEP no limita el acceso a su formación a las personas
dispuestas a matricularse según lo que estimamos un precio razonable de mercado. Además, al
conjunto de asociaciones y organizaciones con quienes APEP mantiene convenios de
colaboración de distinta naturaleza, se les ofrecen condiciones de acceso no preferente pero
igualdad de precios respecto del colectivo APEP.
En definitiva, creemos que los valores y características del Plan de Formación de la
Asociación Profesional Española de Privacidad lo convierten en un marco de referencia de
calidad y en una oferta confiable desde el punto de vista académico, procedimental y ético.
6
1. INTRODUCCIÓN
El Plan de Formación de APEP tiene por objetivo central cumplir con nuestra finalidad de dotar
de patrones de calidad al desarrollo profesional de las actividades vinculadas a la protección de
datos, que se define tanto por su complejidad como por su carácter cambiante y altamente
sensible a la evolución tecnológica. Además, las particularidades de los distintos sectores
normativos obligan a profundizar en materias sectoriales. Por otra parte, el plan se concibe
como una estrategia complementaria de la Certificación ACP al facilitar herramientas de
formación continuada a disposición tanto de nuestros certificados como del mercado en
general.
Por último, la recinte aprobación del Reglamento UE, sitúa el centro de atención en el diseño
respetuoso con la protección de datos, en el deber de las organizaciones de implementar
procedimientos que aseguren la capacidad de acreditar un cumplimiento efectivo de la
regulación (accountability) centrando precisamente el foco en la figura del profesional de la
protección de datos, el denominado delegado de protección de datos o DPO (Data Protection
Officer).
En el diseño de la oferta se han tenido en cuenta la experiencia adquirida con los Planes de
Formación de 2015 y 2016 y el retorno que sobre ellos han proporcionado los alumnos y
profesores.
La propuesta de cursos para el periodo 2016-2017 incluye un redimensionamiento de la oferta
formativa que seguirá los siguientes criterios:


Plantear una oferta de cursos de corta duración que proporcionen herramientas
ajustadas a necesidades formativas específicas redimensionando alguno de sus
aspectos a partir de las lecciones aprendidas en el Plan de Formación 2014-2016:
◦
Ampliando la duración de los cursos de cuatro a seis u ocho semanas.
◦
Acentuando los requerimientos al profesorado para un aprendizaje que
balancee adecuadamente los siguientes factores: 1) Calidad teorética de la
formación; 2) Implicación de los estudiantes en el proceso formativo y de
generación de conocimiento compartido a través de un enfoque doble basado
en el caso práctico y el debate abierto en espacios colaborativos; y 3) Doble
evaluación que permita acreditar, además de la superación del curso, los
conocimientos adquiridos a efectos de obtener la certificación ACP.
◦
Dimensionar cursos de larga duración cuando resulte necesario habida cuenta
de la complejidad de la materia.
Habilitar a los profesionales para hacer frente a los requerimientos del Reglamento
UE de modo armónico con su proceso de aprobación y despliegue, y a la integración
de la certificación ACP mediante distintas estrategias:
◦
Definir un itinerario curricular DPO-ACP.
◦
Definir un curso puente funcional al perfil de DPO y a las distintas certificaciones
ACP.
◦
Integrar la oferta formativa en los dominios de conocimiento de la certificación.
Hay que tener en cuenta que durante el periodo de vacatio legis del Reglamento UE, el
profesional debe asumir las competencias propias de la legislación vigente.
7
2. PROPUESTA DE CURSOS
2.1. Cursos de corta duración
Se trata de cursos de duración de seis a ocho semanas que responden a distintas
categorías en función de sus objetivos y contenidos.
2.1.1. Cursos instrumentales
Estos cursos tienen por finalidad exclusiva proveer de herramientas adicionales al
profesional de la privacidad que le capaciten para afrontar de modo global su tarea. En este
sentido, la experiencia acredita la necesidad de atender a tres grandes objetivos en esta
materia:



Completar el conocimiento jurídico o técnico con herramientas formativas
complementarias imprescindibles para obtener una visión global del marco material y
jurídico de la protección de datos personales.
Proporcionar habilidades y competencias que contribuyan a la integración en grupos
multidisciplinares, a interactuar con otros profesionales y ser capaces de implementar
los procesos vinculados a la privacidad desde un conocimiento global.
Ser capaces de abordar el diseño y gestión de procesos, como el de los llamadas Data
Protection Impact Assessment-(DPIA), y de proyectos que por su complejidad requieran
de sistematización y metodología.
Este tipo de cursos requieren de un importante esfuerzo e implicación por parte de los
estudiantes ya que su objetivo no es otro que transitar territorios muy alejados de nuestra
usual zona de confort. Matricularse en ellos implica asumir un compromiso de intenso trabajo.
8
Título
Medidas de seguridad: aspectos técnicos (perfil no informático).
Descripción
Curso destinado a ofrecer formación sobre aspectos técnicos
imprescindibles para el desarrollo adecuado del asesoramiento en
protección de datos personales a partir de un conocimiento de la
realidad tecnológica.
Este curso es preparatorio para el correcto seguimiento de otros cursos
que requieran de estas capacidades, como, por ejemplo, el de Auditoría
de seguridad
Duración
8 semanas.
Objetivos
Conocer aspectos básicos del lenguaje propio de las tecnologías de la
información.
Profundizar en el conocimiento de los principios de diseño e
implementación de bases de datos, websites, aplicaciones móviles y
otros servicios.
Conocer el futuro inmediato del desarrollo de las tecnologías de la
información y las comunicaciones (Big Data, herramientas de análisis
de comportamiento, RFID, Smart Cities, wearable devices, Internet of
Things, etc.).
Estudiar el Título VIII del Real Decreto 1720/2007, de 21 de diciembre,
por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica
15/1999, de 13 de diciembre, de protección de datos de carácter
personal.
9
Competencias
C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad.
C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos
de seguridad definidos por el Título VIII del Reglamento de desarrollo de
la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de
carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de
diciembre.
C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados
de la regulación específica en sistemas afectados por el Esquema
Nacional de Seguridad y otras normas.
C-ACP10 Ser capaz de implementar los requerimientos de seguridad
establecidos por el Título VIII del, Reglamento de desarrollo de la Ley
Orgánica 15/1999, de 13 de diciembre, de protección de datos de
carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de
diciembre y normativa sectorial aplicable.
C-ACP11 Conocer y ser capaz de implementar normas y estándares
técnicos de seguridad.
C-ACP16 Ser capaz de diseñar procedimientos de monitorización y
evaluación de los eventos de seguridad en tiempo real y de notificación y
comunicación de las violaciones de datos a la autoridad de control o los
afectados.
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
Modalidad
Online
Válido ACP
Sí
Dominio
DOMINIO 3. PARTE GENERAL
ORGANIZATIVOS COMUNES
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la realización
de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos).
II.
ASPECTOS TÉCNICOS Y
10
Título
Aspectos jurídicos de la protección de datos (perfil TI o no jurídico).
Descripción
Curso destinado a proporcionar formación jurídica básica a
profesionales de la protección de datos centrados en el ámbito
tecnológico.
Duración
6 semanas
Objetivos
Conocer los aspectos esenciales del lenguaje jurídico aplicables al
asesoramiento técnico en materia de protección de datos.
Conocer aspectos específicos de la normativa sobre protección de
datos y normativas sectoriales más usuales (comercio electrónico y
servicios de la sociedad de la información, telecomunicaciones,
seguros, blanqueo de capitales, etc.).
Competencias
C-ACP1 Conocimiento de la legislación aplicable en materia de
protección de datos.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de
una organización teniendo en cuenta el ordenamiento sectorial.
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
Modalidad
Online
Válido ACP
Sí
Dominio
DOMINIO 1. INTRODUCCIÓN. MARCO LEGAL.
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la
realización de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos).
11
Título
Gestión de proyectos
Descripción
Curso destinado a proporcionar una metodología básica para la gestión
de proyectos.
Duración
8 semanas.
Objetivos
Conocer metodologías organizativas y de gestión de proyectos.
Aprender a utilizar herramientas de gestión de proyectos.
Estudiar metodologías de trabajo en grupo y liderazgo de proyectos.
Desarrollar capacidades instrumentales a las metodologías de
auditoria, implementación de proyectos de implantación y Data
Protection Impact Assessments.
Competencias
ACP18 Ser capaz de liderar procedimientos de formación y
sensibilización interna del personal, en particular, en relación con las
medidas y los procedimientos técnicos y organizativos.
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
C-ACP-21 Ser capaz de organizar proyectos de diseño, implementación
y gestión de la protección de datos personales.
C-ACP-22 Actualización al Reglamento general de protección de
datos.
Modalidad
Online
Válido ACP
Sí
Dominio
DOMINIO
3. PARTE GENERAL
ORGANIZATIVOS COMUNES.
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la
realización de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos)
II.
ASPECTOS
TÉCNICOS
Y
12
2.1.2. Cursos sectoriales
Estos cursos tienen por finalidad profundizar en el estudio del derecho fundamental a la
protección de datos en contextos sectoriales concretos ya sea de la propia regulación, ya sea
en materias específicas relevantes desde el punto de vista de la información objeto de
tratamiento o de la existencia de normativa sectorial. En este sentido, es significativo
subrayar que los principios generales de protección de datos se despliegan sobre estos ámbitos
de modo tal que la aprobación del Reglamento UE impactará matizando o haciendo
evolucionar su régimen jurídico. Por otra parte, es posible que las excepciones y/o
habilitaciones del Reglamento UE determinen la subsistencia de las regulaciones nacionales.
Por ello, los cursos sectoriales partirán de la experiencia acumulada por el sector
incorporando, en su caso, las novedades que incorpora el Reglamento UE.
13
Título
Procedimiento administrativo sancionador.
Descripción
Curso destinado a conocer en profundidad los procedimientos de tutela
y de naturaleza sancionadora que desarrolla la Agencia Española de
Protección de Datos:
Tutela de derechos.
Procedimiento sancionador en relación con infracciones de la Ley
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal.
Régimen sancionador en el Reglamento general de protección de
datos.
Procedimiento sancionador en relación con infracciones de la Ley
34/2002, de 11 de julio, de servicios de la sociedad de la información y
de comercio electrónico, la Ley 9/2014, de 9 de mayo, de
telecomunicaciones y Ley 25/2007, de 18 de octubre, de conservación de
datos relativos a las comunicaciones electrónicas y a las redes
públicas de comunicaciones.
Duración
Objetivos
6 semanas
Conocer las distintas infracciones y sanciones de la
LOPD/LSSI/LGT/Reglamento UE.
Conocer cómo se desarrolla una inspección.
Conocer y aplicar los distintos trámites previstos.
Competencias
C-ACP3 Informar y asesorar al responsable o al encargado del
tratamiento de las obligaciones que les incumben.
C-ACP6 Conocimiento profundo de la legislación aplicable en materia
de protección de datos.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
C-ACP17 Ser capaz de establecer procedimientos de cooperación con la
autoridad de control a solicitud de esta o a iniciativa propia.
C-ACP20 Ser capaz de tramitar tutelas de derechos y procedimientos
sancionadores ante la Agencia Española de Protección de Datos.
C-ACP-22 Actualización al Reglamento general de protección de datos.
Modalidad
Online
Válido ACP
Sí
Dominio
DOMINIO 6. PARTE ESPECIAL II. PROCEDIMIENTOS ADMINISTRATIVOS EN
MATERIA DE PROTECCIÓN DE DATOS. ESPECIAL REFERENCIA A LA
POTESTAD SANCIONADORA
14
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la realización
de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos).
15
Título
Protección de datos y relaciones laborales.
Descripción
Curso destinado a profundizar en los problemas relacionados con la
aplicación de los principios de protección de datos personales en las
relaciones laborales. Incapacidad laboral. Procesos de selección de
personal. Prevención de riesgos laborales. Controles laborales.
Duración
6 semanas.
Objetivos
Conocer los aspectos básicos de la regulación laboral que inciden en esta
materia.
Conocer las últimas novedades en esta materia.
Competencias
C-ACP3 Informar y asesorar al responsable o al encargado del
tratamiento de las obligaciones que les incumben.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de
una organización teniendo en cuenta el ordenamiento sectorial.
C-ACP6 Conocimiento profundo de la legislación aplicable en materia
de protección de datos.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
Modalidad
Online
Válido ACP
Sí
Dominio
Convalidación parcial de DOMINIO 5.
PARTE ESPECIAL I. TRATAMIENTOS ESPECIALES.
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la realización
de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos).
16
Título
Redes Sociales e Internet. Las cookies. Las aplicaciones móviles.
Descripción
Curso destinado a profundizar en el conocimiento de todos los
aspectos de la web 2.0 que inciden en la protección de datos.
Duración
6 semanas.
Objetivos
Conocer los aspectos de protección de datos personales relativos a las
redes sociales.
Conocer la normativa sectorial sobre cookies y publicidad
comportamental.
Conocer el diseño de modelos de cumplimiento normativo en el
diseño y desarrollo de aplicaciones móviles.
Conocer los aspectos relativos al profiling en el Reglamento general de
protección de datos.
Competencias
C-ACP1 Conocimiento básico de la legislación aplicable en materia
de protección de datos.
C-ACP3 Informar y asesorar al responsable o al encargado del
tratamiento de las obligaciones que les incumben.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de
una organización teniendo en cuenta el ordenamiento sectorial.
C-ACP6 Conocimiento profundo de la legislación aplicable en materia
de protección de datos.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
C-ACP13 Ser capaz de aplicar metodologías de protección de datos
desde el diseño y protección de datos por defecto.
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
C-ACP-22 Actualización al Reglamento general de protección de
datos.
Modalidad
Online
Válido ACP
Sí
Dominio
Convalidación
parcial de
TRATAMIENTOS ESPECIALES.
DOMINIO
5.
PARTE
ESPECIAL
I.
17
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la
realización de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos).
18
Título
Protección de datos de los menores. Gestión de entornos escolares.
Descripción
Curso destinado a conocer el ordenamiento sectorial en materia de
menores y su interacción con lo dispuesto en materia de protección de
datos personales por el Real Decreto 1720/2007, de 21 de diciembre,
por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica
15/1999, de 13 de diciembre, de protección de datos de carácter
personal.
Duración
6 semanas.
Objetivos
Conocer la regulación sectorial de la materia.
Conocer aspectos relacionados con los controles escolares y
parentales sobre menores.
Conocer aspectos relacionados con el derecho a la intimidad, el
derecho a la propia imagen y el secreto de las comunicaciones de los
menores.
Conocer aspectos relacionados con el uso de redes sociales,
Smartphones y Aplicaciones Móviles por los menores.
Competencias
C-ACP1 Conocimiento básico de la legislación aplicable en materia de
protección de datos.
C-ACP3 Informar y asesorar al responsable o al encargado del
tratamiento de las obligaciones que les incumben.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de
una organización teniendo en cuenta el ordenamiento sectorial.
C-ACP6 Conocimiento profundo de la legislación aplicable en materia
de protección de datos.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
Modalidad
Online
Válido ACP
Sí
Dominio
Convalidación
parcial de
TRATAMIENTOS ESPECIALES.
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la
realización de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos).
DOMINIO
5.
PARTE
ESPECIAL
I.
19
Título
Cloud computing.
Descripción
Curso destinado al conocimiento de esta modalidad de prestación de
servicios y los aspectos relacionados con la protección de datos.
Duración
8 semanas.
Objetivos
Conocer el fenómeno del cloud computing.
Conocer los requerimientos internos para contratar cloud computing.
Conocer las modalidades de contratación y Service Level Agreements.
Conocer los requerimientos jurídicos y de seguridad que deben reunir
los proveedores de cloud computing.
Conocer el impacto en el cloud computing del Reglamento UE (ámbito
de aplicación, DPIA, notificación de incidencias de seguridad,
autorizaciones previas)
Competencias
C-ACP3 Informar y asesorar al responsable o al encargado del
tratamiento de las obligaciones que les incumben.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de
una organización teniendo en cuenta el ordenamiento sectorial.
C-ACP6 Conocimiento profundo de la legislación aplicable en materia
de protección de datos.
C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos
de seguridad definidos por el Título VIII del, Reglamento de desarrollo
de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos
de carácter personal, aprobado por el Real Decreto 1720/2007, de 21
de diciembre.
C-ACP11 Conocer y ser capaz de implementar normas y
estándares técnicos de seguridad.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
C-ACP17 Ser capaz de establecer procedimientos de cooperación con la
autoridad de control a solicitud de esta o a iniciativa propia.
C-ACP-22 Actualización al Reglamento general de protección de
datos.
Modalidad
Online
Válido ACP
Sí
Dominio
Convalidación
parcial de DOMINIO
TRATAMIENTOS ESPECIALES.ESPECIAL I.
5.
PARTE
20
Obtención
Certificado superación curso: Asistencia + superación de una prueba
de verificación.
El programa académico del curso incluirá los criterios para la
realización de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos).
21
Título
Videovigilancia.
Descripción
Curso de actualización en materia de videovigilancia que integra las
últimas novedades en la materia incluida la Ley de Seguridad privada.
Duración
6 semanas
Objetivos
Conocer el régimen jurídico de la videovigilancia pública.
Conocer el régimen jurídico de la videovigilancia privada.
Actualizar los conocimientos tras las últimas reformas normativas.
Aplicar la regulación a nuevos fenómenos como los drones.
Competencias
C-ACP1 Conocimiento básico de la legislación aplicable en materia de
protección de datos.
C-ACP3 Informar y asesorar al responsable o al encargado del
tratamiento de las obligaciones que les incumben.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de
una organización teniendo en cuenta el ordenamiento sectorial.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
C-ACP13 Ser capaz de aplicar metodologías de protección de datos
desde el diseño y protección de datos por defecto.
Modalidad
Online
Válido ACP
Sí
Dominio
Convalidación
parcial de
TRATAMIENTOS ESPECIALES.
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la
realización de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos).
DOMINIO
5.
PARTE
ESPECIAL
I.
22
Título
Externalización de servicios. Transferencias internacionales de datos.
Descripción
Este curso tiene por objeto actualizar los conocimientos en materia de
transferencias internacionales de datos.
Duración
6 semanas
Objetivos
Conocer en profundidad el régimen jurídico de las transferencias
internacionales de datos.
Conocer algunos supuestos de transferencias específicas: cloud
computing y transferencias encargado-encargado.
Actualizar los conocimientos a las previsiones del Reglamento UE.
Actualizar los conocimientos al marco que define el Acuerdo
Privacy Shield.
Competencias
C-ACP1 Conocimiento básico de la legislación aplicable en materia de
protección de datos.
C-ACP3 Informar y asesorar al responsable o al encargado del
tratamiento de las obligaciones que les incumben.
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de
protección de datos.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
C-ACP17 Ser capaz de establecer procedimientos de cooperación con la
autoridad de control a solicitud de esta o a iniciativa propia.
C-ACP-22 Actualización al Reglamento general de protección de datos.
Modalidad
Online
Válido ACP
Sí
Dominio
DOMINIO 2. PARTE GENERAL I. ASPECTOS JURÍDICOS COMUNES.
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la realización
de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno,
las respuestas erróneas descuentan 0,16 puntos).
23
Título
Externalización de servicios.
El encargado y subencargado del tratamiento.
Descripción
Profundización en el régimen jurídico del encargado del tratamiento.
Duración
6 semanas
Objetivos
Conocer el régimen jurídico aplicable.
Aprender a analizar los requerimientos y a redactar contratos del
artículo 12 LOPD.
Actualizar los conocimientos a las previsiones del Reglamento general
de protección de datos (Accountability, deberes de documentación,
DPIA).
Competencias
C-ACP1 Conocimiento básico de la legislación aplicable en materia
de protección de datos.
C-ACP3 Informar y asesorar al responsable o al encargado del
tratamiento de las obligaciones que les incumben.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de
una organización teniendo en cuenta el ordenamiento sectorial antes
indicado (no exhaustivo).
C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos
de seguridad definidos por el Título VIII del, Reglamento de desarrollo
de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos
de carácter personal, aprobado por el Real Decreto 1720/2007, de 21
de diciembre.
C-ACP9 Ser capaz de integrar en su análisis los requerimientos
derivados de la regulación específica en sistemas afectados por el
Esquema Nacional de Seguridad y otras normas.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
C-ACP-22 Actualización al Reglamento general de protección de
datos.
Modalidad
Online
Válido ACP
SÍ
Dominio
DOMINIO 2. PARTE GENERAL I. ASPECTOS JURÍDICOS COMUNES.
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la
realización de esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas
tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada
uno, las respuestas erróneas descuentan 0,16 puntos).
24
2.2. Cursos de especialización.
En esta modalidad se incluyen cursos de larga duración dedicados al estudio de aspectos
estratégicos para el desarrollo de la carrera profesional.
25
Título
Auditoria de seguridad/LOPD.
Descripción
Curso destinado al conocimiento de las metodologías de auditoría
LOPD y auditoría de seguridad.
Duración
16 semanas.
Objetivos
Conocer en profundidad las técnicas de auditoría legal aplicables en
materia de protección de datos.
Conocer en profundidad las técnicas de auditoría de seguridad
aplicables en materia de protección de datos.
Incorporar a nuestros conocimientos los aspectos básicos de la
protección de datos y la seguridad desde el diseño y por defecto.
Competencias
C-ACP1 Conocimiento básico de la legislación aplicable en materia de
protección de datos
C-ACP2 Ser capaz de definir el ámbito de aplicación de la LOPD, identificar
ficheros, responsables y encargados, tratamientos y flujos de información
sujetos a la misma.
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento
de las obligaciones que les incumben.
C-ACP4 Ser capaz de implementar los aspectos básicos para el
cumplimiento de la LOPD: inscribir ficheros, elaborar políticas de
privacidad, redactar contratos, evaluar el nivel de seguridad, establecer
procedimientos de gestión de los derechos de acceso, rectificación,
cancelación y oposición al tratamiento.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de
una organización teniendo en cuenta el ordenamiento sectorial.
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de
protección de datos
C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad.
C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos
de seguridad definidos por el Título VIII del, Reglamento de desarrollo de
la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de
carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de
diciembre.
C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados
de la regulación específica en sistemas afectados por el Esquema Nacional
de Seguridad y otras normas.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
C-ACP-22 Actualización al Reglamento general de protección de datos.
26
Modalidad
Online
Válido ACP
SÍ, constituye título habilitante para la certificación ACP-Auditor.
Dominio
DOMINIO. 4. LA AUDITORIA EN MATERIA DE PROTECCIÓN DE DATOS
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la realización de
esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas tipo
test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las
respuestas erróneas descuentan 0,16 puntos).
Conocimientos Medidas de seguridad: aspectos técnicos (perfil no informático).
previos
No se exigirá haber realizado el curso pero si disponer de esos
requeridos
conocimientos previos.
27
Título
Privacy by design y Data Protection Impact Assessment “DPIA”.
Descripción
Curso destinado a ofrecer formación sobre aspectos imprescindibles para
el desarrollo de metodologías de análisis de impacto en la protección de
datos personales.
10 semanas
Duración
Objetivos
Conocer la metodología de Data Protection Impact Assessment propuesta por
la Agencia Española de Protección de Datos.
Conocer otros estándares europeos e internacionales en esta materia.
Ser capaz de adaptar e implementar esta metodología en casos concretos
Estar preparado para afrontar los retos que plantea el Reglamento UE.
Competencias
C-ACP3 Informar y asesorar al responsable o al encargado del
tratamiento de las obligaciones que les incumben.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una
organización teniendo en cuenta el ordenamiento sectorial antes indicado.
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de
protección de datos
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en una
organización
C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el
diseño y protección de datos por defecto.
C-ACP15 Ser capaz de desarrollar evaluaciones de impacto (Data Protection
Impact Assessment-DPIA) y de determinar la necesidad en su caso de
aplicar el procedimiento de consulta previa.
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
C-ACP-22 Actualización al Reglamento general de protección de datos.
Modalidad
Online
Válido ACP
Sí
Dominio
Convalidación parcial DOMINIO 7. ACTUALIZACIÓN AL REGLAMENTO GENERAL
DE PROTECCIÓN DE DATOS.
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la realización de
esta prueba.
Certificación ACP: Superación de una prueba específica (14 preguntas tipo test,
0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas
erróneas descuentan 0,16 puntos).
28
2.3. Curso general de actualización al Reglamento general de protección de datos.
Este curso se ha diseñado para permitir una especialización que faculta para un
adecuado conocimiento del nuevo marco normativo de la Unión Europea.
29
Título
Actualización al Reglamento UE/Especialización DPO.
Descripción
Curso de actualización destinado a adquirir las habilidades complementarias
fijadas por el Reglamento UE de la Comisión Europea de nivel básico.
Duración
20 semanas.
Objetivos
Conocer las novedades del Reglamento UE.
Ámbito de aplicación material y territorial.
Las excepciones y especificaciones atribuidas a la legislación de los Estados
miembros.
Nuevos conceptos básicos y definiciones.
El consentimiento.
Principio de transparencia.
Derechos:

Acceso, rectificación, cancelación y oposición al tratamiento: el caso del
derecho al olvido.

El derecho a solicitar restricciones al tratamiento (bloqueo).

El derecho a la portabilidad.
 Decisiones individuales automatizadas, profiling y derecho de oposición.
Las obligaciones del responsable y del encargado:

El estatuto jurídico del responsable y del encargado.

Accountability.

Data protection by default & by design.

Data protection impact assessment.

La documentación de los tratamientos.

Seguridad: especial consideración de las notificaciones de violaciones o
quiebras de seguridad.

Relaciones con la autoridad de protección de datos: colaboración, DPO y
las autorizaciones previas.
 Transferencias internacionales de datos.
El Data Protection Officer: estatuto jurídico, competencias y funciones.
Códigos de Conducta y certificaciones.
Garantía de los derechos. El estatuto jurídico de las autoridades de
protección de datos:

Marco competencial.

El mecanismo de cooperación y consistencia.
 El Consejo Europeo de Protección de datos.
Régimen sancionador.
Sanciones administrativas.
Procedimientos. Colaboración, autorizaciones previas, denuncia y tutela de
derechos. La determinación de la autoridad competente.
Tutela jurisdiccional. El derecho de indemnización.
30
Objetivos
Las previsiones específicas para tratamientos sectoriales.
Aprender las técnicas de privacy by design & by default.
Aprender técnicas de data protection impact assessment.
Aprender a desarrollar labores de documentación.
Aprender metodologías de comunicación con la Agencia Española de Protección
de Datos (notificación de quiebras de seguridad y solicitud de autorizaciones
previas).
Competencias
C-ACP1 Conocimiento básico de la legislación aplicable en materia de
protección de datos.
C-ACP2 Ser capaz de definir el ámbito de aplicación de la legislación vigente,
identificar ficheros, responsables y encargados, tratamientos y
flujos de información sujetos a la misma.
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben.
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una
organización teniendo en cuenta el ordenamiento sectorial.
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de
protección de datos.
C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad.
C-ACP11 Conocer y ser capaz de implementar normas y estándares técnicos de
seguridad.
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en
materia de protección de datos de una organización.
C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el
diseño y protección de datos por defecto.
C-ACP14 Ser capaz de implementar modelos de gestión documental del
cumplimiento de las obligaciones en materia de protección de datos
(accountability).
C-ACP15 Ser capaz de desarrollar evaluaciones de impacto (Data Protection
Impact Assessment -DPIA) y de determinar la necesidad en su caso de aplicar el
procedimiento de consulta previa.
C-ACP16 Ser capaz de diseñar procedimientos de monitorización y
evaluación de los eventos de seguridad en tiempo real y de notificación y
comunicación de las violaciones de datos a la autoridad de control o los
afectados.
C-ACP17 Ser capaz de establecer procedimientos de cooperación con la
autoridad de control a solicitud de esta o a iniciativa propia.
C-ACP18 Ser capaz de liderar procedimientos de formación y sensibilización
interna del personal, en particular, en relación con las medidas y los
procedimientos técnicos y organizativos.
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
C-ACP20 Ser capaz de tramitar tutelas de derechos y procedimientos
sancionadores ante la Agencia Española de Protección de Datos.
31
Modalidad
Online
Válido ACP
Sí, habilita para la obtención de la certificación ACP-DPO
Dominio
DOMINIO 7. ACTUALIZACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE
DATOS.
Obtención
Certificado superación curso: Asistencia + superación de una prueba de
verificación.
El programa académico del curso incluirá los criterios para la de esta prueba.
Certificación ACP: Superación de una prueba específica (preguntas tipo test +
casos a resolver, las respuestas erróneas descuentan puntos).
32
2.4. Itinerario DPO.
El curso de actualización al Reglamento UE permitirá obtener un conocimiento básico
adecuado de esta materia. Para un conocimiento profundo es recomendable cursar un
itinerario curricular integrado por los siguientes cursos:




Medidas de seguridad: aspectos técnicos (perfil no informático)
Gestión de proyectos.
Privacy by design y Data Protection Impact Assessment “DPIA”.
Curso general de actualización al Reglamento UE.
2.5. Itinerario curricular vinculado a la Certificación ACP.
Los cursos de formación continuada permiten preparar el examen de la certificación ACPBasica (Fundamentos), liberar los contenidos superados en lo que afecta a la parte teórica del
examen y en su caso acreditar una formación suficiente.
No existe una oferta formativa para la certificación ACP-Basica salvo el reconocimiento a tal
efecto de distintas titulaciones universitarias:
 Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información.
Universidad San Pablo CEU.

Máster Universitario en Derecho de las Telecomunicaciones, Protección de datos,
Audiovisual y Sociedad de la Información. Universidad Carlos III.
 Máster Universitario en Protección de Datos de UNIR. Universidad Internacional de la
Rioja.
En consecuencia este itinerario curricular no se configura en ningún caso como un curso de
formación para la certificación ACP sino como una mera tabla de equivalencias que permite
acreditar conocimientos superados a efectos bien sea de liberar parte del examen ACP,
bien de optar a la certificación por la vía del Gran Fathering.
33
Dominio Curso
Curso jurídicos de la protección de datos (perfil TI).
11
Aspectos
22
33
Externalización de servicios. El encargado y subencargado del tratamiento.
33
Medidas de seguridad: aspectos técnicos (perfil jurista).
50
Gestión de proyectos.
50
44
Auditoria de seguridad/LOPD
100
55
Redes Sociales e Internet. Las cookies. Las aplicaciones móviles.
10
Protección de datos de los menores.
15
Cloud Computing.
15
Protección de datos y relaciones laborales.
15
Videovigilancia.
15
66
Procedimiento administrativo sancionador.
100
77
Curso general de actualización al Reglamento general de protección de datos. 80
Actualización al Reglamento UE/Especialización DPO.
Privacy by design y Data Protection Impact Assessment “DPIA”.
7.
33
Externalización de servicios. Transferencias internacionales de datos.
33
1.
2.
3.
4.
5.
6.
%
20
DOMINIO 1. INTRODUCCIÓN. MARCO LEGAL.
DOMINIO 2. PARTE GENERAL I. ASPECTOS JURÍDICOS COMUNES.
DOMINIO 3. PARTE GENERAL II. ASPECTOS TÉCNICOS Y ORGANIZATIVOS COMUNES.
DOMINIO. 4. LA AUDITORIA EN MATERIA DE PROTECCIÓN DE DATOS.
DOMINIO 5. PARTE ESPECIAL I. TRATAMIENTOS ESPECIALES.
DOMINIO 6. PARTE ESPECIAL II. PROCEDIMIENTOS ADMINISTRATIVOS EN MATERIA DE PROTECCIÓN DE DATOS. ESPECIAL
REFERENCIA A LA POTESTAD SANCIONADORA.
DOMINIO 7. ACTUALIZACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.
Más información sobre la certificación ACP: http://www.apep.es/certificacion/
34
3. NATURALEZA DE LA OFERTA FORMATIVA
De acuerdo con su naturaleza la formación podrá ofrecerse en dos modalidades:
 Formación directamente ofrecida por APEP.
 Formación ofrecida en colaboración con instituciones universitarias que
proporcione la oportuna certificación por estas del conocimiento adquirido o
reconocimiento de la formación ofrecida por ellas.
4. IMPORTES
4.1. Cursos ofrecidos por APEP
Los importes de los cursos se publicaran en septiembre de 2016. En la determinación de los
precios de la matrícula APEP ha tenido en cuenta los siguientes factores:




Coste de la gestión administrativa y de soporte técnico y humano del curso en
función de su duración.
Remuneración al profesorado, atendiendo a las propuestas económicas que se
realizan durante el proceso de selección de profesorado del 20 de julio al 9 de
septiembre de 2016.
Condición de persona asociada a APEP junior o senior.
Precio total bonificado cuando con el curso se proceda a un alta de estudiante
universitario como persona asociada junior. En este caso el precio curso del
segundo y siguientes cursos durante el año siguiente al alta serán los propios de las
personas asociadas de APEP.
4.2. Modalidad Universitaria
En caso de alcanzarse algún acuerdo para el desarrollo de cursos con universidades para el
establecimiento del precio se estará a lo establecido en el convenio que corresponda.
5. PROCEDIMIENTO DE SELECCIÓN DEL PROFESORADO
La Junta Directiva de la Asociación Profesional Española de Privacidad, en virtud de decisión
adoptada en reunión de fecha 18/07/2016, procede a convocar proceso de selección de
profesorado, que se realizará mediante concurso público de acuerdo con las bases legales
publicadas.Tanto las bases legales de convocatoria para profesorado APEP, así como el
formulario para candidatos a profesorado APEP están disponibles en la web de APEP.

Bases
legales:
http://www.apep.es/formacion/bases-legales-de-convocatoria-paraprofesorado-apep/

Formulario: http://www.apep.es/formulario-para-candidatos-profesorado-apep/
35
6. ÓRGANOS DE LA FORMACION-APEP
6.1 Consejo Asesor
El Plan de Formación de APEP dispone de un Consejo Asesor formado por personalidades,
profesionales, profesores e investigadores de reconocido prestigio.
No reciben remuneración económica alguna por sus funciones.
La relación actualizada puede consultarse en http://www.apep.es/certificacion/
36
ANEXO. TABLA DE COMPETENCIAS CERTIFICACIÓN ACP
C-ACP1
Conocimiento básico de la legislación aplicable en materia de protección de
datos
C-ACP2
Ser capaz de definir el ámbito de aplicación de la legislación vigente,
identificar ficheros, responsables y encargados, tratamientos y flujos de
información sujetos a la misma.
C-ACP3
Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben.
C-ACP4
Ser capaz de implementar los aspectos básicos para el cumplimiento de la
LOPD: inscribir ficheros, elaborar políticas de privacidad, redactar
contratos, evaluar el nivel de seguridad, establecer procedimientos de
gestión de los derechos de acceso, rectificación, cancelación y oposición al
tratamiento.
C-ACP5
Ser capaz de auditar las necesidades de protección de datos de una
organización teniendo en cuenta el ordenamiento sectorial.
C-ACP6
Conocimiento profundo de la legislación aplicable en materia de
protección de datos
C-ACP7
Conocimiento profundo de los aspectos técnicos de la seguridad.
C-ACP8
Ser capaz de evaluar y verificar el cumplimiento de los objetivos de
seguridad definidos por el Título VIII del, Reglamento de desarrollo de la Ley
Orgánica 15/1999, de 13 de diciembre, de protección de datos de
carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de
diciembre.
C-ACP9
Ser capaz de integrar en su análisis los requerimientos derivados de la
regulación específica en sistemas afectados por el Esquema Nacional de
Seguridad y otras normas.
C-ACP10
Ser capaz de implementar los requerimientos de seguridad establecidos por
el Título VIII del, Reglamento de desarrollo de la Ley Orgánica 15/1999, de
13 de diciembre, de protección de datos de carácter personal, aprobado
por el Real Decreto 1720/2007, de 21 de diciembre y normativa sectorial
aplicable.
C-ACP11
Conocer y ser capaz de implementar normas y estándares técnicos de
seguridad.
C-ACP12
Ser capaz de verificar el grado de cumplimiento normativo en materia de
protección de datos de una organización.
C-ACP13
Ser capaz de aplicar metodologías de protección de datos desde el diseño y
protección de datos por defecto.
C-ACP14
Ser capaz de implementar modelos de gestión documental del
cumplimiento de las obligaciones en materia de protección de datos
(accountability).
37
C-ACP15
Ser capaz de desarrollar evaluaciones de impacto (Data Protection
Impact Assessment-DPIA) y de determinar la necesidad en su caso de
aplicar el procedimiento de consulta previa.
C-ACP16
Ser capaz de diseñar procedimientos de monitorización y evaluación de los
eventos de seguridad en tiempo real y de notificación y comunicación de las
violaciones de datos a la autoridad de control o los afectados.
C-ACP17
Ser capaz de establecer procedimientos de cooperación con la autoridad de
control a solicitud de esta o a iniciativa propia.
C-ACP18
Ser capaz de liderar procedimientos de formación y sensibilización
interna del personal, en particular, en relación con las medidas y los
procedimientos técnicos y organizativos.
C-ACP19
Ser capaz de trabajar en equipos multidisciplinares.
C-ACP20
Ser capaz de tramitar tutelas de derechos y procedimientos
sancionadores ante la Agencia Española de Protección de Datos.
C-ACP-21
Ser capaz de organizar proyectos de diseño, implementación y gestión de
la protección de datos personales.
C-ACP-22
Actualización al Reglamento general de protección de datos.
Más información sobre la certificación ACP: http://www.apep.es/certificacion/
38
Descargar