Ayer tuve la oportunidad de impartir un curso de formación en materia de protección datos, abordando el GDPR-RGPD, a un nutrido grupo de excelentes profesionales. La acción formativa se imparte en el marco de CIBERTIC GALICIA, que es un programa formativo de ciberseguridad empresarial para la industria 4.0, de la mano de INPROSEC, empresa especializada en Ciberseguridad. El programa está impulsado por el Cluster TIC de Galicia, y avalado por la Consellería de Economía, Emprego e Industria (IGAPE) y cofinanciado con Fondos Europeos.
La Ciudad de la Cultura de Galicia, en Santiago de Compostela, fue el excepcional lugar para abordar esta materia, donde pudimos abordar aspectos tales como:
- Principios del tratamiento de datos
- Del Registro de Ficheros al Registro de actividades de tratamiento (RAT)
- Nuevos derechos de los interesados
- Responsabilidad proactiva
- Obligación de información y el consentimiento expreso.
- Las relaciones ente responsables (controllers) y encargados de tratamiento (processors)
- El delegado de protección de datos (DPO)
- Medidas de seguridad: privacy by design, privacy by default
- Notificaciones de brechas de seguridad
- Evaluación de riesgos: PIA (privacy impact assessment)
- Transferencias internacionales de datos
- Sanciones
Además tuvimos la oportunidad de comentar aspectos relevantes aprobados en el reciente Real Decreto-Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, que podeis consultar en la página web de la Agencia Española de Protección de Datos.