Project Description
Información General
Docente: Fabián Plaza Miranda (saber +)
Fechas: 24 y 25 de septiembre 2019
Horario: 15:30 a 19:30
Duración: 8 horas
Lugar: Vigo
Coste: 250€
Servicio de bonificación de la formación: importe bonificable 104€
Objetivos:
Dominar los conceptos de la normativa de protección de datos más aplicables a la gestión de Recursos Humanos.
Conocer la normativa de protección de datos aplicable a determinados tratamientos (control horario, vídeovigilancia, geolocalización, control biométrico, …).
Descubrir la incidencia de la protección de datos en el ámbito de la salud laboral
Conocer y desarrollar los nuevos derechos digitales laborales: desconexión digital, intimidad en el ámbito digital
Ser capaz de desarrollar un sistema de denuncias internas
Saber cómo aplicar la figura del Delegado de Protección de Datos
Programa
1.Principios y bases legitimadoras del tratamiento.
– Principios del tratamiento
Licitud, lealtad y transparencia / Limitación de la finalidad / Minimización de datos / Exactitud / Limitación del plazo de conservación / El problema de los CV / Integridad y confidencialidad / Responsabilidad proactiva
– Bases legitimadoras
Consentimiento / Ejecución de un contrato / Obligación legal / Interés vital / Interés público / Intereses legítimos
– Posibilidad de desarrollo normativo nacional
2. Videovigilancia, geolocalización y biometría.
– Videovigilancia
– Geolocalización: ¿Es un dato personal?
– Prohibición de datos biométricos
– Medidas de seguridad adecuadas
3. Control horario de presencia
– Tipos de sistemas de control de presencia
– Control de presencia y protección de datos: requisitos de validez
– Control de presencia y geolocalización
4. Tratamientos por motivos de salud laboral
– Categorías especiales de datos: datos relativos a salud
– Salud laboral: excepción a la prohibición general
– Base legitimadora para la salud laboral
5. El derecho a la desconexión digital
– La desconexión como derecho
– Política interna de desconexión
– Participación de los trabajadores
6. Control de dispositivos digitales
– El derecho a la intimidad
– Criterios de uso de dispositivos digitales
– Información de criterios de control
– Participación de los trabajadores
7. Evaluaciones de impacto
– Concepto
– Elaboración
– Lista AEPD de tratamientos que requieren evaluación previa
– Los trabajadores como «personas especialmente vulnerables»
8. Registro de actividades de tratamiento
– Concepto y razón de ser
– Obligatoriedad
– Contenido mínimo
9. Cesiones y transferencias de datos
– Requisitos para ceder o transferir datos
– Las transferencias internacionales
– Estados Unidos: el «Privacy Shield»
10. Encargados de tratamiento y corresponsables
– Encargados, responsables y corresponsables: diferenciación
– Selección de encargados
– Las mutualidades. ¿Encargados o responsables?
– La hoja de encargo de tratamiento
11. El canal de denuncias internas
– Concepto
– Identificación o no del denunciante
– Protección de la confidencialidad
– Acceso a la información tratada
– Uso de la información para medidas disciplinarias
– Conservación
12. El Delegado de Protección de Datos
– Funciones del DPD
– Posición del DPD
– DPD interno o externo
– Obligatoriedad del nombramiento.
– Ventajas de tener DPD cuando no es obligatorio.