Protecció de Dades i Seguretat de la Informació
Codi: 106684 Crèdits: 6| Titulació | Tipus | Curs | Semestre |
|---|---|---|---|
| 2502501 Prevenció i Seguretat Integral | OB | 3 | 1 |
Professor/a de contacte
- Nom:
- Carles San José Amat
- Correu electrònic:
- carles.sanjose@uab.cat
Utilització d'idiomes a l'assignatura
- Llengua vehicular majoritària:
- espanyol (spa)
- Grup íntegre en anglès:
- No
- Grup íntegre en català:
- No
- Grup íntegre en espanyol:
- Sí
Altres indicacions sobre les llengües
Les classes es faran en espanyol, i les activitats l'estudiant les pot fer en català o castellà.Prerequisits
No hi ha prerequisits.
Objectius
- Conèixer i saber utilitzar les principals normes jurídiques que afecten el tractament de dades personals contingudes en els documents i sistemes informàtics de les organitzacions.
- Analitzar i resoldre supòsits concrets que es plantegen en la gestió de les dades personals.
- Adquirir la capacitat d'accedir als materials jurídics de rellevancia.
- Entendre, confeccionar i gestionar la documentació necessària per complir amb els requisits establerts en la legislació de protecció de dades, des de la perspectiva d'un Delegat de Protecció de Dades o de qualsevol altre lloc de treball amb responsabilitats en el tractament de dades personals.
Competències
- Actuar amb responsabilitat ètica i amb respecte pels drets i deures fonamentals, la diversitat i els valors democràtics.
- Actuar en l'àmbit de coneixement propi avaluant les desigualtats per raó de sexe/gènere.
- Adaptar-se a situacions imprevistes.
- Amb caràcter general, posseir i comprendre coneixements bàsics en matèria de prevenció i seguretat integral.
- Donar resposta als problemes aplicant el coneixement a la pràctica.
- Generar propostes innovadores i competitives en la investigació i en l'activitat professional desenvolupant la curiositat i la creativitat.
- Introduir canvis en els mètodes i els processos de l'àmbit de coneixement per donar respostes innovadores a les necessitats i demandes de la societat.
- Que els estudiants hagin desenvolupat les habilitats d'aprenentatge necessàries per a emprendre estudis posteriors amb un alt grau d'autonomia.
- Que els estudiants puguin transmetre información idees, problemes i solucions a un públic tan especialitzat com no especialitzat
- Que els estudiants sàpiguen aplicar els seus coneixements al seu treball o vocació d'una forma professional i posseeixin les competències que solen demostrar-se per mitjà de l'elaboració i defensa d'arguments i la resolució de problemes dins de la seva àrea d'estudi.
- Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes rellevants d'índole social, científica o ètica.
- Realitzar anàlisis d'intervencions preventives en matèria de seguretat.
- Treballar i aprendre de forma autònoma.
- Utilitzar la capacitat d'anàlisi i de síntesi per a la resolució de problemes.
Resultats d'aprenentatge
- Adaptar-se a situacions imprevistes.
- Analitzar críticament els principis, valors i procediments que regeixen l'exercici de la professió
- Analitzar les desigualtats per raó de sexe/gènere i els biaixos de gènere en l'àmbit de coneixement propi.
- Analitzar una situació i identificar-ne els punts de millora.
- Dissenyar i implementar plans de recuperació de desastres i mecanismes d'assegurament de les contingències.
- Donar resposta als problemes aplicant el coneixement a la pràctica.
- Generar propostes innovadores i competitives en la investigació i en l'activitat professional desenvolupant la curiositat i la creativitat.
- Identificar els elements clau dels processos de definició de les polítiques de seguretat de les organitzacions.
- Identificar situacions que necessiten un canvi o millora.
- Que els estudiants hagin desenvolupat les habilitats d'aprenentatge necessàries per a emprendre estudis posteriors amb un alt grau d'autonomia.
- Que els estudiants puguin transmetre información idees, problemes i solucions a un públic tan especialitzat com no especialitzat
- Que els estudiants sàpiguen aplicar els seus coneixements al seu treball o vocació d'una forma professional i posseeixin les competències que solen demostrar-se per mitjà de l'elaboració i defensa d'arguments i la resolució de problemes dins de la seva àrea d'estudi.
- Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes rellevants d'índole social, científica o ètica.
- Treballar i aprendre de manera autònoma.
- Utilitzar la capacitat d'anàlisi i de síntesi per a la resolució de problemes.
- Valorar com els estereotips i els rols de gènere incideixen en l'exercici professional.
- Valorar l'impacte de les dificultats, els prejudicis i les discriminacions que poden incloure les accions o projectes, a curt o llarg termini, en relació amb determinades persones o col·lectius.
Continguts
Aquesta assignatura compta amb sis unitats didàctiques.
Unitat Didàctica 1
Introducció: el Reglament General de Protecció de Dades (Reglament (UE) 2016/679), la Directiva de protecció de dades personals a l'àmbit penal (Directiva (UE) 2016/680) i la nova LOPDGDD (Llei Orgànica 3/2018) .
1. Introducció
2. El dret a la protecció de dades i antecedents normatius.
3. Primera aproximació al Reglament General de Protecció de Dades (RGPD), a la Directiva (UE) 2016/680 ia la LOPDGDD.
Unitat Didàctica 2
Subjectes
1. Responsable del Tractament
2. Encarregat del Tractament
3. Delegat de Protecció de Dades
4. Representant.
Unitat Didàctica 3
Principis
1. Principis relatius al tractament.
2. Licitud, lleialtat, transparència, finalitat, etc.
3. Categories especials de dades
Unitat Didàctica 4
Drets
1. Transparència i informació
2. Accés i portabilitat
3. Supressió
4. Limitació del tractament
5. Oposició
6. Decisions individuals automatitzades (perfils)
Unitat Didàctica 5
Obligacions
1. Responsabilitat proactiva
2. Protecció de dades des del disseny i per defecte
3. Registre d'activitats del tractament
4. Consulta prèvia
5. Avaluació dimpacte de protecció de dades
6. Seguretat
7. Notificació de violacions de seguretat
Unitat didàctica 6
Transferències internacionals, autoregulació i regulacions sectorials.
1. Transferències internacionals
1.1. Principi general i decisions dadequació
1. 2. Garanties adequades
1.3. Normes corporatives vinculants
1.4. Excepcions per situacions específiques
2. Autoregulació
2.1. Codis de conducta
2.2. Certificacions
3.Regulacions sectorials (videovigilància, tractaments de dades policials, etc.)
Metodologia
Les classes teòriques consisteixen en explicar els conceptes clau de cada unitat, sempre amb l'acompanyament d'exemples per facilitar la comprensió, i facilitant la participació i debat dels estudiants.
Les classes pràctiques consisteixen en resoldre situacions pràctiques plantejades pel docent, sobre aspectes prèviament treballats en les classes teòriques.
Les tutories amb el professorat es concertaran per correu electrònic.
Nota: es reservaran 15 minuts d'una classe, dins del calendari establert pel centre/titulació, per a la complementació per part de l'alumnat de les enquestes d'avaluació de l'actuació del professorat i d'avaluació de l'assignatura/mòdul.
Nota: es reservaran 15 minuts d'una classe, dins del calendari establert pel centre/titulació, per a la complementació per part de l'alumnat de les enquestes d'avaluació de l'actuació del professorat i d'avaluació de l'assignatura/mòdul.
Activitats formatives
| Títol | Hores | ECTS | Resultats d'aprenentatge |
|---|---|---|---|
| Tipus: Dirigides | |||
| Avaluació | 4 | 0,16 | 2, 3, 4, 5, 8, 9, 10, 11, 12, 13, 16, 17 |
| Classes teóriques i pràctiques | 12 | 0,48 | 2, 3, 4, 5, 8, 9, 10, 11, 12, 13, 16, 17 |
| Tipus: Supervisades | |||
| Tutories | 24 | 0,96 | |
| Tipus: Autònomes | |||
| Resolució de casos pràctics. Realització de treballs. Estudi Personal | 110 | 4,4 | 2, 3, 4, 5, 8, 9, 10, 11, 12, 13, 16, 17 |
Avaluació
Avaluació continuada: Es realitzaran 4 activitats de tipus pràctic sobre els continguts prèviament treballats que tindrán una qualificació del docent juntament amb un breu comentari.
Prova escrita o oral final: Pot consistir en un examen tipus test, de preguntes teòriques sobre els continguts treballats, o de plantejament de casos pràctics.
RECUPERACIÓ
En cas de no superar l'assignatura d'acord amb els criteris abans esmentats (avaluació continuada), es podrà fer una prova de recuperació en la data programada a l'horari, i que versarà sobre la totalitat dels continguts del programa.
Per participar a la recuperació l'alumnat ha d'haver estat prèviament avaluat en un conjunt d'activitats, el pes de les quals equivalgui a un mínim de dues terceres parts de la qualificació total de l'assignatura. No obstant això, la qualificació que constarà a l'expedient de l'alumne és d'un màxim de 5-Aprovat.
L'alumnat que necessiti canviar una data d'avaluació han de presentar la petició justificada emplenant el document que trobarà a l'espai moodle de Tutorització EPSI.
PLAGI
Sense perjudici d'altres mesures disciplinàries que s'estimin oportunes, i d'acord amb la normativa acadèmica vigent, "en cas que l'estudiant realitzi qualsevol irregularitat que pugui conduir a una variació significativa de la qualificació d'un acte d'avaluació, es qualificarà amb un 0 aquest acte d'avaluació, amb independència del procés disciplinari que es pugui instruir. En cas que es produeixin diverses irregularitats en els actes d'avaluació d'una mateixa assignatura, la qualificació final d'aquesta assignatura serà 0".
Les proves/exàmens podran ser escrits i/o oralsa criteri del professorat.
Activitats d'avaluació
| Títol | Pes | Hores | ECTS | Resultats d'aprenentatge |
|---|---|---|---|---|
| Activitats d'avaluació continuada | 50% | 0 | 0 | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 |
| Prova escrita o oral que permet valorar l'adquisició de coneixements per l'estudiant. | 50% | 0 | 0 | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 |
Bibliografia
Manuals i estudis:
• Durán, B.. (2016). La figura del responsable en el dret a la protecció de dades. Madrid: Wolters Kluwer.
• Lopez, J.. (2017). Comentaris al Reglament Europeu de protecció de dades. Madrid: Sepin.
• Piñar, J.L. (Dir.). (2016). Reglament general de protecció de dades: cap a un nou model europeu de privadesa. Madrid: Reus.
• López Calvo, J. (2018). El nou marc regulador derivat del Reglament Europeu de Protecció de Dades (adaptat al Projecte de Llei Orgànica de Protecció de Dades de 10 de novembre de 2017.” Madrid. Wolters Kluver.
• Troncoso Reigada, A. -coordinador- (2021). "Comentario al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales". Pamplona. Editorial Civitas.
Normativa:
• Constitució Espanyola, Butlletí Oficial de l'Estat, 311 § 31229 (1978)
• Llei Orgànica 15/1999, de Protecció de Dades de Caràcter Personal, Butlletí Oficial de l'Estat, 298 § 23750 (1999).
• Reial decret 1720/2007, de 21 de desembre, pel qual s'aprova el reglament de desplegament de la Llei orgànica 15/1999 de protecció de dades de caràcter personal, Butlletí Oficial de l'Estat, 17 § 979.
• Reial Decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat a l'àmbit de l'Administració Electrònica, Butlletí Oficial de l'Estat, 25 § 1330.
• Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques en relació amb el tractament de les dades personals i la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades)
• Directiva (UE) 2016/680 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, ia la lliure circulació de les dades esmentades i per la qual es deroga la Decisió Marc 2008/977/JAI del Consell.
• Llei Orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals.
Recursos electrònics i documentació:
Agència Espanyola de Protecció de Dades: https://www.agpd.es/
• Agència Espanyola de Protecció de Dades, Autoritat Catalana de Protecció de Dades i Agència Basca de Protecció de Dades (2016). Guia del Reglament General de Protecció de Dades per a responsables del tractament. Recuperat de http://www.agpd.es.
• Agència Espanyola de Protecció de Dades, Autoritat Catalana de Protecció de Dades i Agència Basca de Protecció de Dades (2016). Guia per al compliment del deure informar. Recuperat de http://www.agpd.es.
• Agència Espanyola de Protecció de Dades, Autoritat Catalana de Protecció de Dades i Agència Basca de Protecció de Dades (2016). Directrius per elaborar contractes entre responsables i encarregats del tractament. Recuperat de http://www.agpd.es.
• Agència Espanyola de Protecció de Dades (2016). Orientacions i garanties en els procediments danonimització de dades personals. Recuperat de http://www.agpd.es.
• Agència Espanyola de Protecció de Dades (2018). Guia pràctica per a les avaluacions d'impacte en la protecció de les dades subjectes al RGPD. Recuperat de http://www.agpd.es.
Autoritat Catalana de Protecció de Dades: http://apdcat.gencat.cat/
• Autoritat Catalana de Protecció de Dades (2017). Guia sobre l’avaluació d’impacte relativa a la protecció de dades al RGPD. Recuperat de http://apdcat.gencat.cat/.
Programari
No es requereix programari especial