Reglamento europeo de protección de datos

por favor espere unos segundos..

Reglamento europeo de protección de datos

21 de Junio, 2016

Celebrada
Reformas Seguridad Social

Sobre la conferencia

Es necesario ir adoptando e implementando medidas técnicas y organizativas con el fin de poder demostrar, en su caso, responsabilidad en su cumplimiento (accountability) y reforzar la confianza en las personas físicas cuyos datos personales son o serán tratados.

Ponentes

Ramón Mesonero – Romanos Fernández Rico
Ramón Mesonero – Romanos Fernández Rico
CECA MAGÁN ABOGADOS
Socio del departamento de nuevas tecnologías
Javier González Espadas
Javier González Espadas
CECA MAGÁN ABOGADOS
Socio



José Luis Piñar Mañas
José Luis Piñar Mañas
UNIVERSIDAD SAN PABLO CEU de Madrid
Abogado - Catedrático de Derecho Administrativo y Director del Máster Universitario sobre Protección de Datos y Transparencia -
Ex-Director de la Agencia Española de Protección de Datos
José Luis Órpez Uceda
José Luis Órpez Uceda
ZEPPELIN TV
Responsable Asesoría Jurídica

José Guerrero Zaplana
José Guerrero Zaplana
GABINETE TÉCNICO DEL TRIBUNAL SUPREMO
Magistrado
Gonzalo F. Gállego Higueras
Gonzalo F. Gállego Higueras
HOGAN LOVELLS
Socio – Departamento IP, IT y Protección de Datos
Laura Isabel Tejedor Cortés
Laura Isabel Tejedor Cortés
AXA ESPAÑA
Data Privacy Officer

Programa

09:00 - 09:15

Inscripción y entrega de la documentación

Moderador de la jornada: Sr. D. Javier González Espadas

09:15 - 10:15

Principales novedades que introduce el nuevo Reglamento Europeo de protección de datos a nivel nacional y Europeo.

• Ámbito de aplicación.

• Enfoque preventivo.

• Nuevos principios de protección de datos.

• Nuevos mecanismos de supervisión y control.

• Códigos de conducta y certificaciones.

• Oficial de protección de datos.

• Garantías que exige.

• Transferencias internacionales.

• Atenuantes y agravantes del régimen sancionador.

• El papel del Consejo Europeo de Protección de Datos.

• Desaparición de la obligación de notificación de los ficheros.


Expone: Sr. D. José Luis Piñar Mañas

10:15 - 11:15

La figura del oficial de protección de datos en el Reglamento Europeo.

• Marco normativo en el nuevo reglamento europeo.

• Ámbito de aplicación.

• Responsabilidades en las que puede incurrir el responsable en caso de incumplimiento o inclumplimiento inadecuado de sus funciones.

• El responsable de seguridad.

• Obligaciones del responsable o encargado de tratamiento: Conservación de la documentación. Evaluación de impacto. Notificación de la violación de protección de datos.

• Protección de datos desde el diseño y por defecto.

• Autorizaciones y consultas previas.

• Auditorías y medidas de seguridad que deben implantarse en los ficheros.

• Recomendaciones sobre la independencia del oficial de protección de datos en materia de seguridad.

• Conocimientos necesarios del oficial de protección de datos.


Expone: Sr. D. Ramón Mesonero – Romanos Fernández Rico

11:15 - 11:45

Café.

11:45 - 12:45

¿Qué hacer desde este instante para cumplir el Reglamento y no incurrir en sanciones ni en el pago de las indemnizaciones?

• Aproximación desde la nueva regulación de las infracciones y sanciones.

• Elaboración de perfiles.

• Cambio del sistema del consentimiento y su revocación. Consentimiento inequívoco, específico, explícito...

• Evaluación de impacto de la protección de datos (Data Protection Impact Assessment, DPIA).

• Aproximación basada en el riesgo (Risk base - approach).

• Judicialización de la Protección de datos: acciones colectivas de consumidores.


Expone: Sr. D. Javier González Espadas

12:45 - 13:30

Caso Práctico: ZEPPELIN TV.

• La aproximación basada en el riesgo (risk-based approach), en el nuevo Reglamento.

• Las evaluaciones de impacto en una productora de TV.

• La gestión del consentimiento y otros aspectos en el tratamiento de datos: los castings de “Masterchef” y “Gran Hermano".


Expone: Sr. D. José Luis Órpez Uceda

13:30 - 14:30

De los derechos ARCO al DERECHO AL OLVIDO.

• Límites.

• Borrado y portabilidad.

• Fuga de datos personales.

• La histórica sentencia del TJUE y su recepción por la Jurisprudencia del Tribunal Supremo.


Expone: Sr. D. José Guerrero Zaplana

14:30

Almuerzo

16:00 - 16:45

Transferencias internacionales de datos.

• ¿Cómo llevo a cabo nuevas transferencias internacionales de datos?¿Cambian muchas cosas con respecto al régimen existente?

• ¿Qué ocurre con las transferencias internacionales que ya realizaba? ¿Siguen siendo legítimas? ¿Hasta cuándo?


Expone: Sr. D. Gonzalo F. Gállego Higueras

16:45 - 17:30

Caso práctico: cómo prepararse ante el nuevo Reglamento: TODOS SOMOS RESPONSABLES.

• Acciones a adoptar por las empresas ante el nuevo Reglamento.


Expone: Sra. Dña. Laura Isabel Tejedor Cortés

17:30

Fin de la Conferencia

09:15 - 10:15

Principales novedades que introduce el nuevo Reglamento Europeo de protección de datos a nivel nacional y Europeo.

• Ámbito de aplicación.

• Enfoque preventivo.

• Nuevos principios de protección de datos.

• Nuevos mecanismos de supervisión y control.

• Códigos de conducta y certificaciones.

• Oficial de protección de datos.

• Garantías que exige.

• Transferencias internacionales.

• Atenuantes y agravantes del régimen sancionador.

• El papel del Consejo Europeo de Protección de Datos.

• Desaparición de la obligación de notificación de los ficheros.


Expone: Sr. D. José Luis Piñar Mañas

10:15 - 11:15

La figura del oficial de protección de datos en el Reglamento Europeo.

• Marco normativo en el nuevo reglamento europeo.

• Ámbito de aplicación.

• Responsabilidades en las que puede incurrir el responsable en caso de incumplimiento o inclumplimiento inadecuado de sus funciones.

• El responsable de seguridad.

• Obligaciones del responsable o encargado de tratamiento: Conservación de la documentación. Evaluación de impacto. Notificación de la violación de protección de datos.

• Protección de datos desde el diseño y por defecto.

• Autorizaciones y consultas previas.

• Auditorías y medidas de seguridad que deben implantarse en los ficheros.

• Recomendaciones sobre la independencia del oficial de protección de datos en materia de seguridad.

• Conocimientos necesarios del oficial de protección de datos.


Expone: Sr. D. Ramón Mesonero – Romanos Fernández Rico

11:45 - 12:45

¿Qué hacer desde este instante para cumplir el Reglamento y no incurrir en sanciones ni en el pago de las indemnizaciones?

• Aproximación desde la nueva regulación de las infracciones y sanciones.

• Elaboración de perfiles.

• Cambio del sistema del consentimiento y su revocación. Consentimiento inequívoco, específico, explícito...

• Evaluación de impacto de la protección de datos (Data Protection Impact Assessment, DPIA).

• Aproximación basada en el riesgo (Risk base - approach).

• Judicialización de la Protección de datos: acciones colectivas de consumidores.


Expone: Sr. D. Javier González Espadas

12:45 - 13:30

Caso Práctico: ZEPPELIN TV.

• La aproximación basada en el riesgo (risk-based approach), en el nuevo Reglamento.

• Las evaluaciones de impacto en una productora de TV.

• La gestión del consentimiento y otros aspectos en el tratamiento de datos: los castings de “Masterchef” y “Gran Hermano".


Expone: Sr. D. José Luis Órpez Uceda

13:30 - 14:30

De los derechos ARCO al DERECHO AL OLVIDO.

• Límites.

• Borrado y portabilidad.

• Fuga de datos personales.

• La histórica sentencia del TJUE y su recepción por la Jurisprudencia del Tribunal Supremo.


Expone: Sr. D. José Guerrero Zaplana

16:00 - 16:45

Transferencias internacionales de datos.

• ¿Cómo llevo a cabo nuevas transferencias internacionales de datos?¿Cambian muchas cosas con respecto al régimen existente?

• ¿Qué ocurre con las transferencias internacionales que ya realizaba? ¿Siguen siendo legítimas? ¿Hasta cuándo?


Expone: Sr. D. Gonzalo F. Gállego Higueras

16:45 - 17:30

Caso práctico: cómo prepararse ante el nuevo Reglamento: TODOS SOMOS RESPONSABLES.

• Acciones a adoptar por las empresas ante el nuevo Reglamento.


Expone: Sra. Dña. Laura Isabel Tejedor Cortés

Razones para asistir

El Reglamento General de Protección de Datos (RGPD) vinculante para todos los Estados miembros de la UE y directamente aplicable, que sustituirá a la Directiva 95/46/CE, incluye importantes novedades ante las que hay que empezar a prepararse dadas la obligaciones que la nueva norma establece.

Es necesario ir adoptando e implementando medidas técnicas y organizativas con el fin de poder demostrar, en su caso, responsabilidad en su cumplimiento (accountability) y reforzar la confianza en las personas físicas cuyos datos personales son o serán tratados.

El nuevo Reglamento será aplicable a quienes, incluso sin estar establecidos en el territorio europeo traten datos personales de ciudadanos que sí lo estén, con independencia de donde se produzca el pago.

Respecto a la aproximación basada en el riesgo (risk- based approach), aunque no es un concepto nuevo adquiere mucha importancia ya que, determinará las medidas que hay que adoptar e implementar para cumplir con la nueva norma sobre protección de datos personales evaluando el riesgo que conlleva el tratamiento de datos personales con respecto a los demás derechos y libertades fundamentales.

El DPO o CPO adquiere nuevas responsabilidades al tener que realizar una evaluación de impacto de la protección de datos (Data Protection Impact Assessmet, DPIA) y realizar una consulta previa a la autoridad nacional de protección de datos y una gestión adecuada de la obtención del consentimiento que debe ser claramente inequívoco y explícito en el caso de datos sensibles.

Se incluyen explícitamente en la normativa nuevos principios que persiguen el respeto a los derechos fundamentales de los ciudadanos desde el inicio de cualquier actividad del responsable que trate datos personales, quién tendrá que adoptar las medidas adecuadas que puedan demostrar la responsabilidad en el cumplimiento a lo largo de todo el ciclo de vida de los datos personales.

En esta conferencia del próximo 21 de junio, se tratarán desde un punto de vista práctico las cuestiones más controvertidas: el polémico derecho al olvido; el derecho a la portabilidad; el derecho a saber cuando hemos sido “hackeados” o se han producido brechas de seguridad con fuga de datos personales; aumenta la lista de datos sensibles, nuevos códigos de conducta y certificaciones que permitan demostrar el grado de cumplimiento; nuevas posibilidades en la transferencia datos personales a terceros países.