MÓDULO 1. DEONTOLOGÍA PROFESIONAL Y ÉTICA EN LA EMPRESA
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA DEONTOLOGÍA PROFESIONAL
- Etimología de deontología
- Objetivos de la deontología profesional
- Ética y moral
UNIDAD DIDÁCTICA 2. DEONTOLOGÍA PROFESIONAL
- ¿Qué es una profesión?
- Principios deontológicos
- Normas de comportamiento
- Emolumentos profesionales
UNIDAD DIDÁCTICA 3. CÓDIGOS DEONTOLÓGICOS
- Definición y funciones de los códigos deontológicos
- Colegios profesionales
UNIDAD DIDÁCTICA 4. FUNDAMENTO FILOSÓFICO DE LA ÉTICA Y DEONTOLOGÍA PROFESIONAL
- ¿Qué es ética?
- Sistemas morales
- Ética social
UNIDAD DIDÁCTICA 5. ÉTICA PROFESIONAL
- ¿Qué es ética Profesional?
- Objetivos de la ética profesional
- Dimensiones de la ética profesional
- Principios éticos básicos
- Clima laboral y comunicación
UNIDAD DIDÁCTICA 6. LA PERSONA COMO CENTRO DE LOS VALORES MORALES
- Los valores morales
- Conflictos en las relaciones humanas
- Desarrollo de la personalidad
- Características personales
- Factores de influencia en la conducta
- Las inteligencias múltiples
UNIDAD DIDÁCTICA 7. CALIDAD PROFESIONAL
- Calidad y control de calidad
- ¿Quién es el cliente?
MÓDULO 2. COMPLIANCE OFFICER
UNIDAD FORMATIVA 1. DOMINIO 1. MARCO LEGAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE
UNIDAD DIDÁCTICA 1. MARCO LEGAL NACIONAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE
- FCPA
- Committee of Sponsoring Organizations of the treadway Commission (COSO), COSO III
- Sentencing reform Act
- Ley Sarbanes-Oxley
- OCDE. Convenio Anticohecho
- Convenio de las Naciones Unidas contra la corrupción y el sector privado
- Normativa de Italia. Decreto Legislativo nº231, de 8 de junio de 2001
- Normativa de Reino Unido. UKBA
- Normativa de Francia. Ley Sapin II
UNIDAD DIDÁCTICA 2. COMPLIANCE EN LA EMPRESA
- Gobierno Corporativo
- El Compliance en la empresa
- Relación del Compliance con otras áreas de la empresa
UNIDAD DIDÁCTICA 3. APROXIMACIÓN AL COMPLIANCE PROGRAM
- Beneficios para mi empresa del Compliance Program
- Ámbito de actuación
- Materias incluídas en un programa de cumplimiento
- Normativa del Sector Farmacéutico
UNIDAD FORMATIVA 2. DOMINIO 2. SISTEMAS DE GESTIÓN DEL RIESGO
UNIDAD DIDÁCTICA 1. EVALUACIÓN DE RIESGOS
- Concepto general de riesgo empresarial
- Tipos de riesgos en la empresa
- Identificación de los riesgos en la empresa
- Estudio de los riesgos
- Impacto y probabilidad de los riesgos en la empresa
- Evaluación de los riesgos
UNIDAD DIDÁCTICA 2. CONTROLES DE RIESGOS
- Políticas y procedimientos
- Controles de Procesos
- Controles de Organización
- Código Ético
- Cultura de Cumplimiento
UNIDAD DIDÁCTICA 3. CONTROLES INTERNOS EN LA EMPRESA
- Concepto de Controles Internos
- Realización de Controles e Implantación
- Plan de Monitorización
- Medidas de Control de acceso físicas y de acceso lógico
- Otras medidas de control
UNIDAD DIDÁCTICA 4. SISTEMAS DE GESTIÓN DEL RIESGO (ISO 31000:2018)
- Descripción General de la Norma ISO 31000 Risk Management
- Términos y definiciones de la norma ISO 31000
- Principios de la norma ISO 31000
- Marco de referencia de la norma ISO 31000
- Procesos de la norma ISO 31000
UNIDAD FORMATIVA 3. DOMINIO 3. SISTEMAS DE GESTIÓN ANTISOBORNO
UNIDAD DIDÁCTICA 1. SISTEMAS DE GESTIÓN ANTISOBORNO (ISO 37001:2016)
- Descripción general de la norma ISO 37001
- Términos y definiciones de la norma ISO 37001
- Contexto de la organización según la norma ISO 37001
- Liderazgo en la norma ISO 37001
- Planificación en la norma ISO 37001
- Apoyo según la norma ISO 37001
- Operación en base a la norma ISO 37001
- Evaluación del desempeño según la norma ISO 37001
- Mejora según la norma ISO 37001
UNIDAD FORMATIVA 4. DOMINIO 4. PROFUNDO CONOCIMIENTO EN MATERIA LEGAL NACIONAL E INTERNACIONAL DE LA RESPONSABILIDAD PENAL (O ASIMILADA) DE LA PERSONA JURÍDICA, CRITERIOS DE APLICACIÓN, ATENUACIÓN Y EXONERACIÓN
UNIDAD DIDÁCTICA 1. NORMATIVA INTERNACIONAL DE LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
- Contexto histórico internacional
- Modelos de responsabilidad de la persona jurídica
- Derecho comparado en materia de responsabilidad penal de las personas jurídicas
- Compatibilidad de sanciones penales y administrativas. Principio non bis in ídem
UNIDAD DIDÁCTICA 2. SISTEMA ESPAÑOL DE RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
- Concepto de persona jurídica
- Antecedentes e incorporación de la Responsabilidad Penal de las Personas Jurídicas en el Código Penal Español
- Criterios de aplicación, atenuación y exoneración de responsabilidad penal de las personas jurídicas
- Penas aplicables a las personas jurídicas
- Delitos imputables a las personas jurídicas
- Determinación de la pena
UNIDAD FORMATIVA 5. DOMINIO 5. SISTEMAS DE GESTIÓN DE COMPLIANCE
UNIDAD DIDÁCTICA 1. INVESTIGACIONES Y DENUNCIAS DENTRO DE LA EMPRESA
- Necesidad de implantar un canal de denuncias en la empresa
- Denuncias internas: Implantación
- Gestión de canal de denuncias internas
- Recepción y gestión de denuncias
- ¿Qué trato se le da a una denuncia?
- Investigación de una denuncia
UNIDAD DIDÁCTICA 2. SISTEMAS DE GESTIÓN DE COMPLIANCE (ISO 37301)
- Aproximación a la Norma ISO 37301
- Aspectos fundamentales de la Norma ISO 37301
- Contexto de la organización
- Liderazgo
- Planificación
- Apoyo
- Operaciones
- Evaluación del desempeño
- Mejora continua
UNIDAD FORMATIVA 6. DOMINIO 6. AUDITORÍA Y TÉCNICAS DE AUDITORÍA ISO PARA SISTEMAS DE GESTIÓN DEL COMPLIANCE
UNIDAD DIDÁCTICA 1. ASPECTOS CONCEPTUALES DE LA ISO 19011
- Introducción y contenido de la norma ISO 19011
- Quién y en qué auditorías se debe usar la ISO 19011
- Términos y definiciones aplicadas a la auditoría de sistemas de gestión
- Principios de la auditoría de sistemas de gestión
UNIDAD DIDÁCTICA 2. PLANIFICACIÓN Y GESTIÓN DEL PROGRAMA DE AUDITORÍA SEGÚN LA ISO 19011
- Introducción a la creación del programa de auditoría
- Establecimiento e implementación del programa de auditoría
- Objetivos y alcance del programa y de auditoría
- Establecimiento del programa: Funciones, responsabilidades y competencias del responsable del programa
- Evaluación de los riesgos del programa de auditoría
- Procedimientos y métodos
- Gestión de recursos
- Monitoreo, seguimiento y mejora del programa de auditoría
- Establecimiento y mantenimiento de registros y administración de resultados
UNIDAD DIDÁCTICA 3. REALIZACIÓN DE UNA AUDITORÍA CONFORME LA ISO 19011
- Generalidades en la realización de la auditoría
- Inicio de la auditoría
- Actividades preliminares de la auditoría
- Actividades para llevar a cabo la auditoría
- Preparación y entrega del informe final
- Finalización y seguimiento de la auditoría
- Calidad en el proceso de auditoría
UNIDAD DIDÁCTICA 4. COMPETENCIA Y EVALUACIÓN DE AUDITORES
- El auditor de los sistemas de gestión
- Cualificación de la competencia del auditor
- Independencia del auditor
- Funciones y responsabilidades de los auditores
UNIDAD FORMATIVA 7. DOMINIO 7. FUNCIONES Y RESPONSABILIDADES DEL COMPLIANCE OFFICER
UNIDAD DIDÁCTICA 1. LA FIGURA DEL COMPLIANCE OFFICER
- Introducción a la figura del Compliance Officer o responsable del cumplimiento
- Formación y experiencia profesional del Compliance Officer
- Titularidad y delegación de deberes
- La responsabilidad penal del Compliance Officer
- La responsabilidad civil del Compliance Officer
UNIDAD DIDÁCTICA 2. FUNCIONES DEL COMPLIANCE OFFICER
- Aproximación a las funciones del Compliance Officer
- Asesoramiento y Formación
- Servicio comunicativo y sensibilización
- Resolución práctica de incidencias e incumplimientos
UNIDAD FORMATIVA 8. DOMINIO 8. OTROS CONOCIMIENTOS DEL COMPLIANCE OFFICER
UNIDAD DIDÁCTICA 1. LA LIBRE COMPETENCIA Y COMPLIANCE
- Introducción al Derecho de la Competencia
- Prácticas restrictivas de la competencia
- El Régimen de Control de Concentraciones
- Ayudas de Estado (State Aid)
- Prevención del abuso de mercado
- Concepto y abuso de mercado
- Comunicación de operaciones sospechosas
- Posibles consecuencias derivadas de infracciones de la normativa sobre competencia
- ¿Por qué y cómo establecer un Competition Compliance Programme?
UNIDAD DIDÁCTICA 2. BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO
- Prevención del Blanqueo de Capitales y financiación del terrorismo: Conceptos básicos
- Normativa y organismos en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo
- Medidas y procedimientos de diligencia debida
- Sujetos obligados
- Obligaciones de información
UNIDAD DIDÁCTICA 3. PROTECCIÓN DE DATOS PERSONALES EN LA ORGANIZACIÓN
- Protección de datos personales: Conceptos básicos
- Principios generales de la protección de datos
- Normativa de referencia en materia de protección de datos
MÓDULO 3. CORPORATE COMPLIANCE
UNIDAD DIDÁCTICA 1. MARCO LEGAL NACIONAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE
- FCPA
- Committee of Sponsoring Organizations of the treadway Commission (COSO), COSO III
- Sentencing reform Act
- Ley Sarbanes-Oxley
- OCDE. Convenio Anticohecho
- Convenio de las naciones unidas contra la corrupción y el sector privado
- Normativa de Italia. Decreto Legislativo nº123, de 8 de junio de 2001
- Normativa de reino unido. UKBA
- Normativa de Francia. Ley Sapin II
UNIDAD DIDÁCTICA 2. SISTEMAS DE GESTIÓN DEL RIESGO (ISO 31000:2018)
- Descripción General de la Norma ISO 31000 Risk Management
- Principios de la ISO 31000
- Marco Conceptual de la ISO 31000
- Principales Procesos de la ISO 31000
- Implantación de la Norma ISO 31000
UNIDAD DIDÁCTICA 3. SISTEMAS DE GESTIÓN ANTISOBORNO (ISO 3700:2016)
- Concepto y objetivos de la Norma ISO 37000
- Beneficios para las Organizaciones
- Ámbito de actuación
- Políticas y Procedimientos
- Controles de Procesos
- Controles de Organización
- Código Ético
- Cultura de Cumplimiento
- Gestión de un programa de auditoría
- Directrices para la Auditoría de los Sistemas de Gestión
UNIDAD DIDÁCTICA 4. SISTEMAS DE GESTIÓN DE COMPLIANCE (ISO 37301)
- Aproximación a la Norma ISO 37301
- Aspectos fundamentales de la Norma ISO 37301
- Contexto de la organización
- Liderazgo
- Planificación
- Apoyo
- Operaciones
- Evaluación del rendimiento
- Mejora continua
UNIDAD DIDÁCTICA 5. AUDITORÍA Y TÉCNICAS DE AUDITORÍA ISO PARA SISTEMAS DE GESTIÓN DEL COMPLIANCE
- Auditorías remotas
- Auditorías "In situ"
- Buenas prácticas de auditoría
UNIDAD DIDÁCTICA 6. LA LIBRE COMPETENCIA Y COMPLIANCE
- Introducción al Derecho de la Competencia
- Prácticas restrictivas de la competencia
- El Régimen de Control de Concentraciones
- Ayudas de Estado (State Aid)
- Posibles consecuencias derivadas de infracciones de la normativa sobre competencia
- ¿Por qué y cómo establecer un Competition Compliance Programme?
- Prevención del abuso de mercadp
- Concepto y abuso de mercado
- Comunicación de operaciones sospechosas
UNIDAD DIDÁCTICA 7. BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO
- Prevención del Blanqueo de Capitales y financiación del terrorismo: Conceptos básicos
- Normativa y organismos
- Medidas y procedimientos de Diligencia Debida
- Sujetos obligados
- Obligaciones de información
UNIDAD DIDÁCTICA 8. PROTECCIÓN DE DATOS PERSONALES EN LA ORGANIZACIÓN
- Protección de Datos Personales: Conceptos básicos
- Principios generales de la protección de datos
- Normativa nacional del país de referencia en material de protección de datos
MÓDULO 4. COMPLIANCE EN ÁMBITO CONTABLE Y FISCAL
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA CONTABILIDAD
- Contabilidad Concepto y especial referencia al Plan General Contable para PYMES
- Conceptos básicos de contabilidad
- Obligados a llevar la contabilidad
- Obligaciones contables Libros obligatorios y Libros voluntarios
- Obligaciones de los autónomos y empresarios individuales
UNIDAD DIDÁCTICA 2. LAS CUENTAS ANUALES
- Libro Diario
- La cuenta de resultado del ejercicio
- El balance de situación
- El estado de cambios en el patrimonio neto
- El estado de flujos de efectivo
- La memoria
UNIDAD DIDÁCTICA 3. OBLIGACIONES REGISTRALES
- Libros obligatorios Fechas de presentación
- Plazos para la legalización de libros
- Legalización de libros contables
- Depósito de cuentas en el Registro Mercantil
UNIDAD DIDÁCTICA 4. GESTORÍA FISCAL. INTRODUCCIÓN
- El alta de empresarios y profesionales Modelos 036 y 037
- El alta en el Impuesto de Actividades Económicas
- Solicitud de NIF
UNIDAD DIDÁCTICA 5. EL IMPUESTO SOBRE LA RENTA DE LAS PERSONAS FÍSICAS
- Actividades económicas
- Obligaciones tributarias en el régimen de estimación directa normal y simplificada Modelo 130
- Obligaciones tributarias en el régimen de estimación objetiva Modelo 145
- Pagos a cuenta y pagos fraccionados
- Registro de operaciones
UNIDAD DIDÁCTICA 6. EL IMPUESTO SOBRE SOCIEDADES
- Liquidación del impuesto sobre Sociedades
- Obligaciones contables
- Obligaciones registrales
- Pagos fraccionados Modelo 202
- Declaración del Impuesto sobre Sociedades Modelo 200
UNIDAD DIDÁCTICA 7. EL IMPUESTO SOBRE EL VALOR AÑADIDO
- Declaraciones del régimen general Modelos 303 y 390
- Peculiaridades del régimen simplificado
- Requisitos formales de las facturas
- Los libros Registro del IVA
- Declaraciones informativas Modelos 374 y 340
- Presentación de las declaraciones
- Notificaciones y certificado electrónico
- Servicio de Suministro inmediato de información del IVA (SII)
UNIDAD DIDÁCTICA 8. LA COLABORACIÓN INTERNACIONAL Y COMUNITARIA
- La colaboración internacional
- El contribuyente europeo
- La Directiva DAC 6 de intercambio de información fiscal
- Protección de los informantes de infracciones
- La Directiva DAC 7 de operadores digitales
- Propuesta de Directiva para evitar las sociedades fantasma
UNIDAD DIDÁCTICA 9. LA COOPERACIÓN EN EL ÁMBITO NACIONAL
- La cooperación en el ámbito mercantil y penal
- El cumplimiento de información fiscal
- Código de buenas prácticas tributarias UNE 19602
- Código de buenas prácticas de profesionales tributarios
- Código de buenas prácticas tributarias para autónomos y PYMES
UNIDAD DIDÁCTICA 10. ELABORACIÓN DEL CÓDIGO DE BUENAS PRÁCTICAS TRIBUTARIAS
- Cuestiones Generales
- La planificación y cumplimiento de la política tributaria
- Requisitos específicos de impuestos
- Requisitos específicos de infracciones penales
- Función de control
- La figura del Tax compliance officer
- Función de evaluación
- Puesta en marcha
MÓDULO 5. PREVENCIÓN DE BLANQUEO DE CAPITALES
UNIDAD FORMATIVA 1. INTRODUCCIÓN AL BLANQUEO DE CAPITALES
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL BLANQUEO DE CAPITALES
- Antecedentes históricos
- Conceptos jurídicos básicos
- Legislación aplicable: Ley 10/2010, de 28 de abril y Real Decreto 304/2014, de 5 de mayo
UNIDAD DIDÁCTICA 2. TÉCNICAS Y ETAPAS DEL BLANQUEO DE CAPITALES
- La investigación en el Blanqueo de Capitales
- Paraísos fiscales
UNIDAD FORMATIVA 2. OBLIGACIONES EN LA PREVENCIÓN DEL BLANQUEO DE CAPITALES
UNIDAD DIDÁCTICA 1. SUJETOS OBLIGADOS A LA PREVENCIÓN DEL BLANQUEO DE CAPITALES
- Sujetos obligados
- Obligaciones
- Conservación de documentación
UNIDAD DIDÁCTICA 2. MEDIDAS DE DILIGENCIA DEBIDA
- Medidas normales de diligencia debida
- Medidas simplificadas de diligencia debida
- Medidas reforzadas de diligencia debida
UNIDAD DIDÁCTICA 3. MEDIDAS DE CONTROL INTERNO
- Medidas de Control Interno: Política de admisión y procedimientos
- Nombramiento de Representante
- Análisis de riesgo
- Manual de prevención y procedimientos
- Examen Externo
- Formación de Empleados
- Confidencialidad
- Sucursales y Filiales en Terceros Países
UNIDAD DIDÁCTICA 4. EXAMEN ESPECIAL Y COMUNICACIÓN DE OPERACIONES
- Obligaciones de información
- Examen especial
- Comunicaciones al Servicio Ejecutivo de Prevención de Blanqueo de Capitales (SEPBLAC)
UNIDAD FORMATIVA 3. OBLIGACIONES PARA SUJETOS DE REDUCIDA DIMENSIÓN
UNIDAD DIDÁCTICA 1. OBLIGACIONES PARA SUJETOS OBLIGADOS DE REDUCIDA DIMENSIÓN
- Disposiciones del Reglamento de Prevención de Blanqueo de Capitales: Real Decreto 304/2014, de 5 de mayo
- Obligaciones principales
- Medidas de diligencia debida
- Archivo de documentos
- Obligaciones de control interno
- Formación
UNIDAD FORMATIVA 4. CUMPLIMIENTO DE LAS OBLIGACIONES DE PREVENCIÓN DE BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO
UNIDAD DIDÁCTICA 1. ESPECIALIDADES SECTORIALES
- Profesiones jurídicas (notarios, abogados y procuradores (Orden EHA/114/2008))
- Entidades bancarias
- Contables y auditores
- Agentes inmobiliarios
UNIDAD DIDÁCTICA 2. RÉGIMEN SANCIONADOR EN EL BLANQUEO DE CAPITALES
- Infracciones y Sanciones muy graves
- Infracciones y Sanciones graves
- Infracciones y Sanciones leves
- Graduación y prescripción
UNIDAD FORMATIVA 5. RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
UNIDAD DIDÁCTICA 1. LA RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA
- La persona jurídica en la legislación penal
- Imputación de responsabilidad a la persona jurídica
- Delimitación de los delitos imputables a personas jurídicas
- Penas aplicables a las personas jurídicas
- Delitos de blanqueo de capitales
- Delitos financiación del terrorismo
UNIDAD DIDÁCTICA 2. POLÍTICAS ANTICORRUPCIÓN
- Introducción a las políticas anticorrupción
- Origen y evolución de la normativa sobre corrupción
- Regulación estatal y corporativa frente al cohecho
- Guía de buenas prácticas de la OCDE
- Programa anticorrupción de la UNDOC
MÓDULO 6. CONTRATOS DEL SECTOR PÚBLICO
UNIDAD DIDÁCTICA 1. LEGISLACIÓN APLICABLE
- Legislación aplicable: Normas Generales
- Contratos de Obras
- Contratación de Equipos Informáticos
- Contratación de servicios de Telecomunicaciones
- Utilización de medios electrónicos en los Procedimientos de Contratación
- Fiscalización de expedientes de contratación
- Normas orgánicas y funcionales
- Bienes y Servicios de contratación centralizada
- Contratación Militar
- Recomendaciones de la Junta Consultiva de Contratación Administrativa
- Otras disposiciones
UNIDAD DIDÁCTICA 2. LEY DE CONTRATOS DEL SECTOR PÚBLICO
- Ley de Contratos del Sector Público (LSCP)
- Objeto y finalidad de la Ley
- Ámbito de aplicación de la Ley
UNIDAD DIDÁCTICA 3. CONTRATOS DEL SECTOR PÚBLICO
- Delimitación de los tipos contractuales
- Contratos sujetos a una regulación armonizada
- Visión global de la clasificación
- Contratos del sector público de carácter administrativo
- Contratos del sector público de carácter privado
UNIDAD DIDÁCTICA 4. ESTUDIO DE LOS ELEMENTOS DE LOS CONTRATOS DEL SECTOR PÚBLICO
- La Administración contratante
- El contratista
- El objeto
- La forma
UNIDAD DIDÁCTICA 5. EL PRECIO DE LOS CONTRATOS DEL SECTOR PÚBLICO
- El precio de los contratos del sector público
- La revisión de precios
UNIDAD DIDÁCTICA 6. ADMINISTRACIÓN PÚBLICA. FASE DE CONTRATACIÓN (I)
- Preparación de contratos para la Administración Pública: tramitación del expediente
- Tramitación abreviada del expediente de contratación
- Preparación de contratos para la Administración Pública: tramitación de los pliegos
- Pliegos de cláusulas administrativas y de prescripciones técnicas
UNIDAD DIDÁCTICA 7. ADMINISTRACIÓN PÚBLICA. FASE DE LA CONTRATACIÓN (II). ADJUDICACIONES DEL CONTRATO
- Disposiciones directivas
- Publicidad
- Información a interesados
- Adjudicación del contrato
- Decisión de no adjudicar el contrato
- Formalización de los contratos
UNIDAD DIDÁCTICA 8. ADMINISTRACIÓN PÚBLICA. EFECTOS, CUMPLIMIENTO Y EXTINCIÓN DE LOS CONTRATOS
- Efectos de los contratos
- Prerrogativas de la Administración Pública en los contratos administrativos
- Ejecución de los contratos
- Modificaciones de los contratos
- Suspensión y extinción de los contratos
- Cesión de contratos y subcontratación
MÓDULO 7. DELEGADO DE PROTECCIÓN DE DATOS. DATA PROTECTION OFFICER (DPO)
UNIDAD FORMATIVA 1. DOMINIO 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 1. PROTECCIÓN DE DATOS: CONTEXTO NORMATIVO
- Normativa General de Protección de Datos
- Privacidad y protección de datos en el panorama internacional
- La Protección de Datos en Europa
- La Protección de Datos en España
- Estándares y buenas prácticas
UNIDAD DIDÁCTICA 2. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD) Y LA LEY ORGÁNICA 3/2018, DE 5 DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES (LOPDGDD). FUNDAMENTOS
- El Reglamento UE 2016/679
- Ámbito de aplicación del RGPD
- Definiciones
- Sujetos obligados
- Ejercicio Resuelto. Ámbito de Aplicación
UNIDAD DIDÁCTICA 3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS
- El binomio derecho/deber en la protección de datos
- Licitud del tratamiento de los datos
- Lealtad y transparencia
- Finalidad del tratamiento de los datos: la limitación
- Minimización de datos
- Exactitud y Conservación de los datos personales
UNIDAD DIDÁCTICA 4. LEGITIMACIÓN PARA EL TRATAMIENTO DE LOS DATOS PERSONALES EN EL RGPD Y LA LOPDGDD
- El consentimiento del interesado en la protección de datos personales
- El consentimiento: otorgamiento y revocación
- El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
- Eliminación del Consentimiento tácito en el RGPD
- Consentimiento de los niños
- Categorías especiales de datos
- Datos relativos a infracciones y condenas penales
- Tratamiento que no requiere identificación
- Bases jurídicas distintas del consentimiento
UNIDAD DIDÁCTICA 5. DERECHOS DE LOS CIUDADANOS EN LA PROTECCIÓN DE SUS DATOS PERSONALES
- Derechos de las personas respecto a sus Datos Personales
- Transparencia e Información
- Acceso, Rectificación, Supresión (Olvido)
- Oposición
- Decisiones individuales automatizadas
- Portabilidad de los Datos
- Limitación del tratamiento
- Excepciones a los derechos
- Casos específicos
- Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos
UNIDAD DIDÁCTICA 6. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: MEDIDAS DE CUMPLIMIENTO EN EL RGPD Y LA LOPDGDD
- Las políticas de Protección de Datos
- Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización
- El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos
UNIDAD DIDÁCTICA 7. LA RESPONSABILIDAD PROACTIVA
- El Principio de Responsabilidad Proactiva
- Privacidad desde el Diseño y por Defecto. Principios fundamentales
- Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo
- Seguridad de los datos personales. Seguridad técnica y organizativa
- Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad
- El Delegado de Protección de Datos (DPD). Marco normativo
- Códigos de conducta y certificaciones
UNIDAD DIDÁCTICA 8. EL DELEGADO DE PROTECCIÓN DE DATOS (DPD, DPO O DATA PRIVACY OFFICER) EN EL RGPD Y LA LOPDGDD
- El Delegado de Protección de Datos (DPD)
- Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
- Ejercicio de funciones: Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
- El DPD en el desarrollo de Sistemas de Información
- Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
- Comunicación con la Autoridad de Protección de Datos
- Competencia profesional. Negociación. Comunicación. Presupuestos
- Capacitación y Desempeño del DPO: Formación, Habilidades personales, Trabajo en equipo, Liderazgo, Gestión de equipos
UNIDAD DIDÁCTICA 9. TRANSFERENCIAS INTERNACIONALES DE DATOS EN EL RGPD Y LA LOPDGDD
- El Movimiento Internacional de Datos
- El sistema de decisiones de adecuación
- Transferencias mediante garantías adecuadas
- Normas Corporativas Vinculantes
- Excepciones
- Autorización de la autoridad de control
- Suspensión temporal
- Cláusulas contractuales
- Ejercicio resuelto: Transferencias internacionales de datos
UNIDAD DIDÁCTICA 10. LAS AUTORIDADES DE CONTROL EN EL RGPD Y LA LOPDGDD
- Autoridades de Control: Aproximación
- Potestades
- Régimen Sancionador
- Comité Europeo de Protección de Datos (CEPD)
- Procedimientos seguidos por la AEPD
- La Tutela Jurisdiccional
- El Derecho de Indemnización
UNIDAD DIDÁCTICA 11. DIRECTRICES DE INTERPRETACIÓN DEL RGPD
- Grupo Europeo de Protección de Datos del Artículo 29 (WP 29)
- Opiniones del Comité Europeo de Protección de Datos (CEPD)
- Criterios de Órganos Jurisdiccionales
UNIDAD DIDÁCTICA 12. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS
- Normativas sectoriales sobre Protección de Datos
- Sanitaria, Farmacéutica, Investigación
- Protección de los menores
- Solvencia Patrimonial
- Telecomunicaciones
- Videovigilancia
- Seguros, Publicidad y otros
UNIDAD DIDÁCTICA 13. NORMATIVA ESPAÑOLA CON IMPLICACIONES EN PROTECCIÓN DE DATOS
- Aproximación a la normativa estatal con implicaciones en Protección de Datos
- LSSI, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico
- LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Ley Firma-e, Ley 59/2003, de 19 de diciembre, de Firma Electrónica
- Otras normas de interés
UNIDAD DIDÁCTICA 14. NORMATIVA EUROPEA CON IMPLICACIONES EN PROTECCIÓN DE DATOS
- Normas de Protección de Datos de la UE
- Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002
- Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009
- Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016
UNIDAD FORMATIVA 2. DOMINIO 2. RESPONSABILIDAD ACTIVA
- UNIDAD DIDÁCTICA 1. ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS TRATAMIENTOS DE DATOS PERSONALES
- Introducción. Marco general de la Evaluación y Gestión de Riesgos. Conceptos generales
- Evaluación de Riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante
- Gestión de Riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo asumible
UNIDAD DIDÁCTICA 2. METODOLOGÍAS DE ANÁLISIS Y GESTIÓN DE RIESGOS
- Metodologías de Análisis y Gestión de riesgos
- Incidencias y recuperación
- Principales metodologías
UNIDAD DIDÁCTICA 3. PROGRAMA DE CUMPLIMIENTO DE PROTECCIÓN DE DATOS Y SEGURIDAD EN UNA ORGANIZACIÓN
- El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
- Objetivos del Programa de Cumplimiento
- Accountability: La Trazabilidad del Modelo de Cumplimiento
UNIDAD DIDÁCTICA 4. SEGURIDAD DE LA INFORMACIÓN
- Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
- Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI
- Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI
UNIDAD DIDÁCTICA 5. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS “EIPD”
- Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares
- Realización de una Evaluación de Impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
UNIDAD FORMATIVA 3. DOMINIO 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 1. LA AUDITORÍA DE PROTECCIÓN DE DATOS
- La Auditoría de Protección de Datos
- El Proceso de Auditoría. Cuestiones generales y aproximación a la Auditoría. Características básicas de la Auditoría
- Elaboración del Informe de Auditoría. Aspectos básicos e importancia del Informe de Auditoría
- Ejecución y seguimiento de Acciones Correctoras
UNIDAD DIDÁCTICA 2. AUDITORÍA DE SISTEMAS DE INFORMACIÓN
- La función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI
- Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI
- Planificación, ejecución y seguimiento
UNIDAD DIDÁCTICA 3. LA GESTIÓN DE LA SEGURIDAD DE LOS TRATAMIENTOS
- Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (Actualización a la norma UNE-EN ISO/IEC 27001:2017 Requisitos de sistemas de Gestión de Seguridad de la Información, SGSI)
- Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación
- Recuperación de desastres y continuidad del Negocio. Protección de activos técnicos y documentales. Planificación y gestión de la Recuperación de Desastres
UNIDAD DIDÁCTICA 4. OTROS CONOCIMIENTOS
- El Cloud Computing
- Los Smartphones
- Internet de las cosas (IoT)
- Big Data y elaboración de perfiles
- Redes sociales
- Tecnologías de seguimiento de usuario
- Blockchain y últimas tecnologías
MÓDULO 8. PROYECTO FIN DE MASTER