Máster Universitario enProtección de Datos

Delegado de Protección de Datos (DPO) 

Las Administraciones Públicas -excluyendo juzgados y tribunales-, así como buena parte de las empresas, organizaciones y entidades que traten datos personales, tendrán la obligación de designar un DPO (del inglés, Data Protection Officer).

Esta figura tendrá la función, por un lado, de informar y asesorar a la entidad y a sus empleados de sus obligaciones con respecto a la normativa de protección de datos, así como de elaborar los protocolos de asignación de responsabilidades y de formación en esta materia, velando regularmente por su cumplimiento; por otro, será el encargado de responder a las solicitudes de información de los titulares de los datos y de la Agencia Española de Protección de Datos (AEPD), cooperando con ella en relación con cualquier requerimiento que le plantee.

Consultores y abogados digitales, especializados en protección de datos

Tareas de consultoría y abogacía integral para el cumplimiento de la RGPD y de la LOPDGDD de empresas que permanentemente traten datos personales y que, para cumplir adecuadamente con la normativa, necesiten asesoramiento completo, integral y especializado sobre esta materia.

Auditor en protección de datos

La nueva normativa impone el cumplimiento proactivo de las obligaciones que las empresas tienen en materia de protección de datos. Este cumplimiento proactivo podrá conllevar, entre otras cosas, la necesidad de realizar auditorías periódicas que permitan determinar el grado de cumplimiento de esta regulación.

Para ello, se deberán revisar las medidas técnicas y organizativas existentes en la organización para garantizar la seguridad de los datos personales de las personas afectadas, además de revisar si se están acometiendo correctamente las obligaciones jurídicas que recaen sobre la empresa y si es necesario implementar mejoras para garantizar, en todo momento, que el tratamiento de los datos personales es el adecuado.

Empleados que traten datos personales dentro de una compañía 

Bien es sabido que el empleado suele ser el eslabón más débil de la cadena. Por lo tanto, será imprescindible que todos los trabajadores de una empresa que traten en su día a día datos personales de clientes, proveedores u otros empleados sepan las obligaciones que deben cumplir para garantizar un tratamiento correcto y adecuado de dichos datos.

De este modo, podremos evitar incurrir en las importantes sanciones que prevé la nueva normativa y que, dependiendo del caso, pueden ascender a 20.000.000 € o al 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Perfil profesional

Cuando finalice el máster, y en función de tu titulación de origen, habrás adquirido y desarrollado, entre otras, las siguientes competencias:

• Conocer el significado jurídico y constitucional del concepto de privacidad, así como comprender y aplicar los distintos mecanismos de tutela de estos derechos.
• Entender los distintos modelos de regulación de la privacidad en las distintas áreas regionales (Europa, América, Asia-Pacífico) y establecer condiciones para el tratamiento de datos personales en cada una de ellas.
• Identificar tratamientos sujetos al Reglamento general de protección de datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, además de establecer su legalidad y las condiciones básicas para la obtención y uso de la información personal.
• Implementar sistemas de atención y monitorización para el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición y a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles (AROLPD).
• Definir tus funciones y competencias cuando te insertes en el marco de una organización como Delegado de Protección de Datos o responsable de seguridad, dimensionando tus tareas cuando actúes como proveedor externo de estos servicios.
• Diseñar procesos de recogida y tratamiento de datos personales en cualquier circunstancia (entrevista, formulario, formulario online o proveniente de terceros), en particular en aquellos casos sometidos a obligaciones específicas en materia de consentimiento y/o verificaciones de edad o identidad.
• Redactar políticas de privacidad, negociar acuerdos de nivel de servicio SLA’s, tramitar transferencias internacionales de datos y redactar Normas Corporativas Vinculantes (también conocidas como Binding Corporate Rules).
• Comprender procesos de negocio y de gestión, ofreciendo soluciones funcionales a las necesidades de la organización.
• Realizar auditorías sobre el cumplimiento normativo e integrar el concepto de Privacy by design (privacidad desde el diseño) y Privacy by default (privacidad por defecto).
• Evaluar los requerimientos de seguridad de una organización, afrontar un plan de seguridad y documentarlo.
• Abordar y aplicar los requerimientos de seguridad en el ámbito de la gestión económica y empresarial, de la salud y la Administración Pública.