Compliance6 mesesonline

Duración
6 meses
Convocatoria
Abierta
Clases online
Grabadas
Campus Online
Multidispositivo
Claustro
De prestigio
Reconocimiento internacional
900€

Solicitud de Información


He leído y acepto el tratamiento de mis datos conforme la política de privacidad

CURSO DE COMPLIANCE PENAL Y PROTECCIÓN DE DATOS - PCP + CPD

Los cambios regulatorios, tanto a nivel nacional como internacional, están poniendo el foco en la prevención y la detección temprana de fraudes y delitos en las organizaciones, lo que conlleva por parte de éstas la necesidad de incorporar a sus plantillas a profesionales con amplio conocimiento y especialización en compliance, creando equipos que, en los próximos años, no pararán de crecer tanto en tamaño como en importancia.

Con este Programa se adquiere una visión completa sobre el significado del Compliance y cómo se estructuran los Sistemas de Gestión de Compliance corporativos, además de conocer cuáles son las principales referencias y best practices nacionales e internacionales para gestionarlos, y las normativas internacionales sobre la materia, como por ejemplo la ISO 19600 y la ISO 37000. Además, conocerás el caso particular español y la norma UNE 19601: Sistema de gestión de Compliance Penal, que sirve como referencia a cualquier empresa del mundo que quiera implementar un sistema de gestión de compliance del ámbito penal, aunque esté particularizado para el caso español.

Se desarrollan los conocimientos básicos para entender y conocer los principales aspectos de un proceso de análisis de riesgos y la gestión de los mismos, estudiando metodologías como COSO y GRC, entre otras, y analizando el contenido de la norma ISO 31000 sobre Gestión de Riesgos.

Profundizaremos en el Compliance Penal, un área que, en algunos países como España, Italia, México o Chile, ha adquirido especial relevancia al haber introducido el legislador la novedosa figura de la responsabilidad penal de las personas jurídicas dentro de sus respectivos Códigos Penales. Estudiarás las características específicas de un sistema de compliance orientado a la prevención penal, haciendo un análisis específico y muy exhaustivo del caso español y nuestra normativa vigente.

Por otro lado, profundizaremos en el uso y tratamiento de datos personales en el seno de las organizaciones profesionales, realidad a la que ninguna empresa puede escapar. Para ello, estudiaremos la normativa de protección de datos, vertebrada por el Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos Personales y Garantías de los Derechos Digitales que se ha convertido en el principal instrumento jurídico de un marco normativo que toda empresa debe conocer, observar y cumplir en el ámbito español. Aunque se trata de normativa europea, lo cierto es que al tratarse de la normativa más garantista, exigente y proteccionista de entre las existente sirve como referencia para cualquier empresa de cualquier parte del mundo.

En definitiva, este Programa proporciona una visión completa y general sobre la importancia del Compliance dentro de las organizaciones y de cuáles son las principales herramientas para llevar a cabo una gestión eficaz de un programa de compliance y, en particular, de un programa específico de compliance penal y de protección de datos.

Dotar al alumno de amplios conocimientos y elevada especialización en relación a los sistemas de gestión de compliance y de riesgos, profundizando ampliamente en la prevención penal y el régimen actual de protección de datos de carácter personal para empresas de todos los tamaños y sectores, tomando como referencia los siguientes marcos normativos:

  • Principales referencias y normativas internacionales sobre la gestión del compliance y los riesgos
  • ISO 19600 y ISO 37001
  • Nuevo régimen de responsabilidad penal del Código Penal
  • UNE 19601
  • Sentencias, jurisprudencia y mejores prácticas sobre el régimen de responsabilidad penal de la empresa
  • Regulación vigente sobre tratamientos de datos de carácter personal, tanto nacionales como europeas (LOPDYGDD, RGPD, etc)

Además de todos los conocimientos teóricos necesarios para conocer y entender la materia, el alumno recibirá una formación eminentemente práctica con casos reales de empresas en activo.

Tenemos un objetivo: formarte y especializarte para que cuentes con las herramientas suficientes para poder enfrentarte al mundo laboral con grandes ventajas competitivas y elementos de diferenciación.

Aunque el significado del término compliance sea “cumplimiento”, lo cierto es que en la práctica las áreas de compliance de las empresas están formadas por equipos multidisciplinares con conocimientos en diferentes materias que afecten a la operativa del día a día del negocio. Es decir, las áreas de compliance no solo las forman profesionales con conocimientos legales, sino que también existen perfiles expertos en IT, en auditoría, en finanzas, en compras, en comunicación, recursos humanos, etcétera. Por ello, cualquier profesional que quiera dedicarse al compliance, a la gestión de riesgos o al cumplimiento de la normativa de protección de datos puede ser destinatario de este curso.

Este curso especializado tiene como destinatario cualquier estudiante o graduado que quiera aumentar su empleabilidad e inserción laboral con una formación integral. También está dirigido a profesionales (directivos, mandos intermedios y empleados) que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo o desempeñen puesto de Compliance Officer o/y Delegados de Protección de Datos o sean miembros de órganos de cumplimiento.

Esta formación te permitirá ocupar posiciones como técnico de Compliance en grandes y medianas empresas de todos los sectores, o como Compliance Officer o miembro del órgano de cumplimiento, así como prestar servicios de consultoría, auditoría y asesoría formando parte de los equipos especializados en Compliance de despachos de abogados o firmas de servicios profesionales como las Big4, entre otros, con una alta especialización en materia penal y en el régimen de responsabilidad penal de la persona jurídica.

Igualmente, te permitirá ocupar posiciones como DPO – Data Protection Officer – o como técnico de sus equipos, en grandes y medianas empresas de todos los sectores, así como prestar servicios como consultor, auditor y asesor, formando parte de los equipos especializados en Compliance y Riesgos de despachos de abogados o firmas de servicios profesionales.

EDEU cuenta con un programa de ayudas:

  1. Fraccionamiento del pago.
  2. Bonificación de FUNDAE.
  3. Convenio Sodexo. Si dispones junto con tu empresa de retribución flexible puedes beneficiarte de una exención del 100% en el IRPF con “formación pass”.
Matricúlate900

PLAN DE ESTUDIOS

CULTURA DE COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablamos de más de 12
      tipos de Compliance
    • En función del origen: hablamos de la diferencia
      entre el soft law y el hard law
  4. Marcos de referencia internacionales en cumplimiento
    • AustralianStandard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC – Government, Risk and Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & Bribery Act británica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de Compliance en las empresas
    • Funciones del área de Compliance
    • Ventajas e inconvenientes de contar con áreas de Compliance
    • Relación del área de Compliance con otras áreas corporativas
  7. Referencias

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Principales ventajas de implementar un CMS
    • Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS:
      • Contextualización
      • Alcance
      • Procesos internos / obligaciones
      • Identificación, análisis y evaluación de los riesgos
      • Liderazgo y compromiso
      • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance
  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)
  7. Canal Ético
    • Características y funcionamiento
    • Tipologías
    • ¿Cómo implantar de forma eficiente un canal ético?
  8. Relación de la Función de Cumplimiento y la de Auditoría Interna

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Wins y entornos de control
      • Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad
  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

COMPLIANCE PENAL

    1. Contexto actual
    2. Evolución legislativa
      • La responsabilidad penal de las empresas desde 1995 hasta la fecha actual
    3. Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis
    4. Requisitos para la aplicación del eximente/atenuante de responsabilidad penal
    5. Penas y criterios para el cálculo de los importes de las multas
    6. Requisitos y contenido de los modelos de prevención de delitos
    7. Criterios de la Fiscalía General del Estado. Circular 1/2016
    8. Criterios jurisprudenciales
      • Sentencias del Tribunal Supremo
    9. Análisis de riesgos penales
      • Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará:
        • Base jurídica
        • Principales controles para mitigarlos
        • Principales casuísticas de riesgos
        • Penas para la empresa
      • La importancia de los análisis de riesgos penales
      • ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción)
    10. El código ético, la política anticorrupción y la política de regalos
      • Contenido mínimo de los tres controles de alto nivel de referencia
      • Prueba de: publicación, aceptación, conocimiento y control de versiones
      • ¿Cómo articular estos controles en grupos de empresas?

      Caso práctico: hablemos de:

      • Códigos éticos de empresas del IBEX 35
      • Política de regalos de Inditex y Grupo Argos
      • Política anticorrupción de DIA y Repsol
    11. Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal
    12. Planes de difusión, formación y comunicación
    13. Recursos adecuados para la prevención penal
    14. Sistema disciplinario
      • Criterios de ponderación de faltas
      • Conductas consideradas faltas
    15. Estructura interna de cumplimiento
      • Órgano de gobierno
      • Órgano de cumplimiento
      • Comité de Dirección
      • Resto de la Organización
    16. Órgano de cumplimiento penal
      • Composición y estructura
      • ¿Comité de cumplimiento y/o Compliance Officer?
      • Competencias
      • Funciones y responsabilidades
    17. Sistemas de revisión, actualización y auditoría periódica (check list de auditoría)
    18. El Compliance penal en la empresa familiar
    19. El Compliance y los proveedores
    20. Introducción a la norma UNE 19601
    21. ¿Qué es un sistema de gestión de Compliance penal según la UNE 19601?
    22. Principales características de la UNE 19601
    23. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso:
      • Políticas y objetivos de Compliance penal
      • Contextualización y alcance
      • Compromiso y liderazgo – cultura de cumplimiento
      • Recursos
      • Canales de denuncia
      • Formación y Comunicación como elemento indispensable de la cultura de cumplimiento
      • Identificación, análisis y evaluación de riesgos penales
      • Seguimiento, revisión y auditoría
      • Indicadores de cumplimiento penal
      • Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo
      • Grupos empresariales
        • Caso práctico: Política de Compliance Penal de ENDESA

Trabajo fin de curso PENAL

Se trabajará en la solución de un caso práctico desarrollado por el claustro

NORMATIVA GENERAL DE PROTECCIÓN DE DATOS

  1. Contexto Normativo
    • Privacidad y protección de datos en el panorama internacional
    • La protección de datos en Europa
    • La protección de datos en España
    • Estándares y buenas prácticas
  2. Fundamentos
    • Ámbito de aplicación
    • Definiciones
    • Sujetos obligados
  3. Principios
    • El binomio derecho/deber en la protección de datos
    • Licitud del tratamiento
    • Lealtad y transparencia
    • Limitación de la finalidad
    • Minimización de datos
    • Exactitud
  4. Legitimación
    • El consentimiento: otorgamiento y revocación
    • El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
    • Consentimiento de los niños
    • Categorías especiales de datos
    • Datos relativos a infracciones y condenas penales
    • Tratamiento que no requiere identificación
    • Bases jurídicas distintas del consentimiento
  5. Derechos de los individuos
    • Transparencia e información
    • Acceso, rectificación, supresión (olvido)
    • Oposición
    • Decisiones individuales automatizadas
    • Portabilidad
    • Limitación del tratamiento
    • Excepciones a los derechos
  6. Medidas de cumplimiento
    • Las políticas de protección de datos
    • Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización
    • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos
  7. Responsabilidad proactiva
    • Privacidad desde el diseño y por defecto. Principios fundamentales
    • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo
    • Seguridad de los datos personales. Seguridad técnica y organizativa
    • Las violaciones de la seguridad. Notificación de violaciones de seguridad
    • El Delegado de Protección de Datos (DPD). Marco normativo
    • Códigos de conducta y certificaciones
  8. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer)
    • Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
    • Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
    • Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
    • Comunicación con la autoridad de protección de datos
    • Competencia profesional. Negociación. Comunicación. Presupuestos
    • Formación
    • Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos
  9. Transferencias internacionales de datos
    • El sistema de decisiones de adecuación
    • Transferencias mediante garantías adecuadas
    • Normas Corporativas Vinculantes
    • Excepciones
    • Autorización de la autoridad de control
    • Suspensión temporal
    • Cláusulas contractuales
  10. Las Autoridades de Control
    • Autoridades de Control
    • Potestades
    • Régimen sancionador
    • Comité Europeo de Protección de Datos
    • Procedimientos seguidos por la AEPD
    • La tutela jurisdiccional
    • El derecho de indemnización
  11. Directrices de interpretación del RGPD
    • Guías del GT art. 29
    • Opiniones del Comité Europeo de Protección de Datos
    • Criterios de órganos jurisdiccionales
  12. Normativas sectoriales afectadas por la protección de datos
  13. Normativa española con implicaciones en protección de datos
    • LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
    • LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
    • Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
  14. Normativa europea con implicaciones en protección de datos
    • Directiva e-Privacy.
    • Comunicaciones electrónicas
    • Directiva relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos
  15. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales: Facebook, Ashley Madison y Yahoo
  16. Riesgos y Controles en este ámbito
  17. Documentación complementaria
  18. Análisis y gestión de riesgos de los tratamientos de datos personales
    • Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales
    • Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante
    • Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible
  19. Metodologías de análisis y gestión de riesgos
  20. Programa de cumplimiento de Protección de Datos y Seguridad en una organización
    • El Diseño y la implantación del programa de protección de datos en el contexto de la organización
    • Objetivos del programa de cumplimiento
    • Accountability: La trazabilidad del modelo de cumplimiento
  21. Seguridad de la información
    • Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
    • Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI
    • Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI
  22. Evaluación de Impacto de Protección de Datos “EIPD”
    • Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares.
    • Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.

Trabajo fin de curso PROTECCION DE DATOS

Se trabajará en la solución de un caso práctico desarrollado por el claustro

+ MÓDULO 1

CULTURA DE COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablamos de más de 12
      tipos de Compliance
    • En función del origen: hablamos de la diferencia
      entre el soft law y el hard law
  4. Marcos de referencia internacionales en cumplimiento
    • AustralianStandard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC – Government, Risk and Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & Bribery Act británica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de Compliance en las empresas
    • Funciones del área de Compliance
    • Ventajas e inconvenientes de contar con áreas de Compliance
    • Relación del área de Compliance con otras áreas corporativas
  7. Referencias
+ MÓDULO 2

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Principales ventajas de implementar un CMS
    • Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS:
      • Contextualización
      • Alcance
      • Procesos internos / obligaciones
      • Identificación, análisis y evaluación de los riesgos
      • Liderazgo y compromiso
      • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance
  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)
  7. Canal Ético
    • Características y funcionamiento
    • Tipologías
    • ¿Cómo implantar de forma eficiente un canal ético?
  8. Relación de la Función de Cumplimiento y la de Auditoría Interna
+ MÓDULO 3

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Wins y entornos de control
      • Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad
  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual
+ MÓDULO 4

COMPLIANCE PENAL

    1. Contexto actual
    2. Evolución legislativa
      • La responsabilidad penal de las empresas desde 1995 hasta la fecha actual
    3. Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis
    4. Requisitos para la aplicación del eximente/atenuante de responsabilidad penal
    5. Penas y criterios para el cálculo de los importes de las multas
    6. Requisitos y contenido de los modelos de prevención de delitos
    7. Criterios de la Fiscalía General del Estado. Circular 1/2016
    8. Criterios jurisprudenciales
      • Sentencias del Tribunal Supremo
    9. Análisis de riesgos penales
      • Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará:
        • Base jurídica
        • Principales controles para mitigarlos
        • Principales casuísticas de riesgos
        • Penas para la empresa
      • La importancia de los análisis de riesgos penales
      • ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción)
    10. El código ético, la política anticorrupción y la política de regalos
      • Contenido mínimo de los tres controles de alto nivel de referencia
      • Prueba de: publicación, aceptación, conocimiento y control de versiones
      • ¿Cómo articular estos controles en grupos de empresas?

      Caso práctico: hablemos de:

      • Códigos éticos de empresas del IBEX 35
      • Política de regalos de Inditex y Grupo Argos
      • Política anticorrupción de DIA y Repsol
    11. Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal
    12. Planes de difusión, formación y comunicación
    13. Recursos adecuados para la prevención penal
    14. Sistema disciplinario
      • Criterios de ponderación de faltas
      • Conductas consideradas faltas
    15. Estructura interna de cumplimiento
      • Órgano de gobierno
      • Órgano de cumplimiento
      • Comité de Dirección
      • Resto de la Organización
    16. Órgano de cumplimiento penal
      • Composición y estructura
      • ¿Comité de cumplimiento y/o Compliance Officer?
      • Competencias
      • Funciones y responsabilidades
    17. Sistemas de revisión, actualización y auditoría periódica (check list de auditoría)
    18. El Compliance penal en la empresa familiar
    19. El Compliance y los proveedores
    20. Introducción a la norma UNE 19601
    21. ¿Qué es un sistema de gestión de Compliance penal según la UNE 19601?
    22. Principales características de la UNE 19601
    23. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso:
      • Políticas y objetivos de Compliance penal
      • Contextualización y alcance
      • Compromiso y liderazgo – cultura de cumplimiento
      • Recursos
      • Canales de denuncia
      • Formación y Comunicación como elemento indispensable de la cultura de cumplimiento
      • Identificación, análisis y evaluación de riesgos penales
      • Seguimiento, revisión y auditoría
      • Indicadores de cumplimiento penal
      • Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo
      • Grupos empresariales
        • Caso práctico: Política de Compliance Penal de ENDESA

Trabajo fin de curso PENAL

Se trabajará en la solución de un caso práctico desarrollado por el claustro

+ MÓDULO 5

NORMATIVA GENERAL DE PROTECCIÓN DE DATOS

  1. Contexto Normativo
    • Privacidad y protección de datos en el panorama internacional
    • La protección de datos en Europa
    • La protección de datos en España
    • Estándares y buenas prácticas
  2. Fundamentos
    • Ámbito de aplicación
    • Definiciones
    • Sujetos obligados
  3. Principios
    • El binomio derecho/deber en la protección de datos
    • Licitud del tratamiento
    • Lealtad y transparencia
    • Limitación de la finalidad
    • Minimización de datos
    • Exactitud
  4. Legitimación
    • El consentimiento: otorgamiento y revocación
    • El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
    • Consentimiento de los niños
    • Categorías especiales de datos
    • Datos relativos a infracciones y condenas penales
    • Tratamiento que no requiere identificación
    • Bases jurídicas distintas del consentimiento
  5. Derechos de los individuos
    • Transparencia e información
    • Acceso, rectificación, supresión (olvido)
    • Oposición
    • Decisiones individuales automatizadas
    • Portabilidad
    • Limitación del tratamiento
    • Excepciones a los derechos
  6. Medidas de cumplimiento
    • Las políticas de protección de datos
    • Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización
    • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos
  7. Responsabilidad proactiva
    • Privacidad desde el diseño y por defecto. Principios fundamentales
    • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo
    • Seguridad de los datos personales. Seguridad técnica y organizativa
    • Las violaciones de la seguridad. Notificación de violaciones de seguridad
    • El Delegado de Protección de Datos (DPD). Marco normativo
    • Códigos de conducta y certificaciones
  8. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer)
    • Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
    • Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
    • Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
    • Comunicación con la autoridad de protección de datos
    • Competencia profesional. Negociación. Comunicación. Presupuestos
    • Formación
    • Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos
  9. Transferencias internacionales de datos
    • El sistema de decisiones de adecuación
    • Transferencias mediante garantías adecuadas
    • Normas Corporativas Vinculantes
    • Excepciones
    • Autorización de la autoridad de control
    • Suspensión temporal
    • Cláusulas contractuales
  10. Las Autoridades de Control
    • Autoridades de Control
    • Potestades
    • Régimen sancionador
    • Comité Europeo de Protección de Datos
    • Procedimientos seguidos por la AEPD
    • La tutela jurisdiccional
    • El derecho de indemnización
  11. Directrices de interpretación del RGPD
    • Guías del GT art. 29
    • Opiniones del Comité Europeo de Protección de Datos
    • Criterios de órganos jurisdiccionales
  12. Normativas sectoriales afectadas por la protección de datos
  13. Normativa española con implicaciones en protección de datos
    • LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
    • LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
    • Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
  14. Normativa europea con implicaciones en protección de datos
    • Directiva e-Privacy.
    • Comunicaciones electrónicas
    • Directiva relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos
  15. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales: Facebook, Ashley Madison y Yahoo
  16. Riesgos y Controles en este ámbito
  17. Documentación complementaria
  18. Análisis y gestión de riesgos de los tratamientos de datos personales
    • Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales
    • Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante
    • Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible
  19. Metodologías de análisis y gestión de riesgos
  20. Programa de cumplimiento de Protección de Datos y Seguridad en una organización
    • El Diseño y la implantación del programa de protección de datos en el contexto de la organización
    • Objetivos del programa de cumplimiento
    • Accountability: La trazabilidad del modelo de cumplimiento
  21. Seguridad de la información
    • Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
    • Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI
    • Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI
  22. Evaluación de Impacto de Protección de Datos “EIPD”
    • Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares.
    • Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.

Trabajo fin de curso PROTECCION DE DATOS

Se trabajará en la solución de un caso práctico desarrollado por el claustro

Descargar PDF programa completo

Introduzca sus datos para descargar el programa completo

Información de Contacto

Bienvenido a EDEU. Estamos encantados
de tenerte cerca.

Dirección

Edificio Torre Europa – Paseo de la Castellana, 95,
planta 29 – 28046 Madrid

Envíanos un mensaje

Déjanos tus datos y te contactaremos en breve


Tu email no será publicado. Los campos obligatorios están marcados con un *.

He leído y acepto el tratamiento de mis datos conforme la política de privacidad

© 2019 EDEU Formación Especializada S.L.