Logo UAB
2022/2023

Protección de Datos y Seguridad de la Información

Código: 106684 Créditos ECTS: 6
Titulación Tipo Curso Semestre
2502501 Prevención y Seguridad Integral OB 3 1

Contacto

Nombre:
Carles San José Amat
Correo electrónico:
carles.sanjose@uab.cat

Uso de idiomas

Lengua vehicular mayoritaria:
español (spa)
Algún grupo íntegramente en inglés:
No
Algún grupo íntegramente en catalán:
No
Algún grupo íntegramente en español:

Otras observaciones sobre los idiomas

Las clases se harán en español, y las actividades el estudiante las puede hacer en catalán o castellano.

Prerequisitos

No hay prerequisitos

Objetivos y contextualización

- Conocer y saber utilizar las principales normas jurídicas que afectan el tratamiento de datos personales contenidos en los documentos y sistemas informáticos de las organizaciones.  

- Analizar y resolver supuestos concretos que se plantean en la gestión de los datos personales.

- Adquirir la capacidad de acceder a los materiales jurídicos de relevancia.

- Entender, confeccionar y gestionar la documentación necesaria para cumplir con los requisitos establecidos en la legislación de protección de datos, desde la perspectiva de un Delegado de Protección de Datos o de cualquier otro puesto de trabajo con responsabilidades en el tratamiento de datos personales.

Competencias

  • Actuar con responsabilidad ética y con respeto por los derechos y deberes fundamentales, la diversidad y los valores democráticos.
  • Actuar en el ámbito de conocimiento propio evaluando las desigualdades por razón de sexo/género.
  • Adaptarse a situaciones imprevistas.
  • Con carácter general, poseer y comprender conocimientos básicos en materia de prevención y seguridad integral.
  • Dar respuesta a los problemas aplicando el conocimiento a la práctica.
  • Generar propuestas innovadoras y competitivas en la investigación y en la actividad profesional desarrollando la curiosidad y la creatividad.
  • Introducir cambios en los métodos y los procesos del ámbito de conocimiento para dar respuestas innovadoras a las necesidades y demandas de la sociedad.
  • Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía.
  • Que los estudiantes puedan transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado.
  • Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio.
  • Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.
  • Realizar análisis de intervenciones preventivas en materia de seguridad.
  • Trabajar y aprender de forma autónoma.
  • Utilizar la capacidad de análisis y de síntesis para la resolución de problemas.

Resultados de aprendizaje

  1. Adaptarse a situaciones imprevistas.
  2. Analizar críticamente los principios, valores y procedimientos que rigen el ejercicio de la profesión.
  3. Analizar las desigualdades por razón de sexo/género y los sesgos de género en el ámbito de conocimiento propio.
  4. Analizar una situación e identificar sus puntos de mejora.
  5. Dar respuesta a los problemas aplicando el conocimiento a la práctica.
  6. Diseñar e implementar planes de recuperación de desastres y mecanismos de aseguramiento de las contingencias.
  7. Generar propuestas innovadoras y competitivas en la investigación y en la actividad profesional desarrollando la curiosidad y la creatividad.
  8. Identificar los elementos clave de los procesos de definición de las políticas de seguridad de las organizaciones.
  9. Identificar situaciones que necesitan un cambio o mejora.
  10. Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía.
  11. Que los estudiantes puedan transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado.
  12. Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio.
  13. Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.
  14. Trabajar y aprender de forma autónoma.
  15. Utilizar la capacidad de análisis y de síntesis para la resolución de problemas.
  16. Valorar cómo los estereotipos y los roles de género inciden en el ejercicio profesional.
  17. Valorar el impacto de las dificultades, los prejuicios y las discriminaciones que pueden incluir las acciones o proyectos, a corto o largo plazo, en relación con determinadas personas o colectivos.

Contenido

Esta asignatura cuenta con seis unidades didácticas. 

 

Unidad Didáctica 1

Introducción: el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679), la Directiva de protección de datos personales en el ámbito penal (Directiva (UE) 2016/680) y la nueva LOPDGDD (Ley Orgánica 3/2018).

1. Introducción

2. El derecho a la protección de datos y antecedentes normativos.

3. Primera aproximación al Reglamento General de Protección de Datos (RGPD), a la Directiva (UE) 2016/680 y a la LOPDGDD.

 

Unidad Didáctica 2 

Sujetos

1. Responsable del Tratamiento

2. Encargado del Tratamiento

3. Delegado de Protección de Datos

4. Representante.

 

Unidad Didáctica 3 

Principios

1. Principios relativos al tratamiento.

2. Licitud, lealtad, transparencia, finalidad, etc.

3. Categorías especiales de datos

 

Unidad Didáctica 4 

Derechos

1. Transparencia e información

2. Acceso y portabilidad

3. Supresión

4. Limitación del tratamiento

5. Oposición

6. Decisiones individuales automatizadas (perfiles)

 

Unidad Didáctica 5 

Obligaciones

1. Responsabilidad proactiva

2. Protección de datos desde el diseño y por defecto

3. Registro de actividades del tratamiento

4. Consulta previa

5. Evaluación de impacto de protección de datos

6. Seguridad

7. Notificación de violaciones de seguridad

 

Unidad didáctica 6 

Transferencias internacionales, autorregulación y regulaciones sectoriales.

1. Transferencias internacionales

1.1. Principio general y decisiones de adecuación

1. 2.    Garantías adecuadas

1.3.     Normas corporativas vinculantes

1.4.     Excepciones por situaciones específicas

2. Autorregulación

2.1. Códigos de conducta

2.2. Certificaciones

3. Regulaciones sectoriales (videovigilancia, tratamientos de datos policiales, etc.)

 

 

Metodología

Las clases teóricas consisten en explicar los conceptos clave de cada unidad, siempre con el acompañamiento de ejemplos para facilitar la comprensión, facilitando la participación y debate de los estudiantes.

Las clases prácticas consisten en resolver situaciones prácticas planteadas por el docente sobre aspectos previamente trabajados en las clases teóricas.

Las tutorías con el profesorado se concertarán por correo electrónico.

Nota: se reservarán 15 minutos de una clase, dentro del calendario establecido por el centro/titulación, para la complementación por parte del alumnado de las encuestas de evaluación de la actuación del profesorado y de evaluación de la asignatura /módulo.

Nota: se reservarán 15 minutos de una clase dentro del calendario establecido por el centro o por la titulación para que el alumnado rellene las encuestas de evaluación de la actuación del profesorado y de evaluación de la asignatura o módulo.

Actividades

Título Horas ECTS Resultados de aprendizaje
Tipo: Dirigidas      
Clases teóricas y prácticas 12 0,48 2, 3, 4, 6, 8, 9, 10, 11, 12, 13, 16, 17
Evaluación 4 0,16 2, 3, 4, 6, 8, 9, 10, 11, 12, 13, 16, 17
Tipo: Supervisadas      
Turorías 24 0,96
Tipo: Autónomas      
Resolución de casos prácticos. Realización de trabajos. Estudio personal 110 4,4 2, 3, 4, 6, 8, 9, 10, 11, 12, 13, 16, 17

Evaluación

Evaluación continuada: Se realizarán 4 actividades de tipo práctico, sobre los contenidos previamente trabajados, que tendrán una calificación del docente junto con un breve comentario. 

Prueba escrita o oral final: Puede consistir en un examen tipo test, de preguntas teóricas sobre los contenidos trabajados, o de planteamiento de casos prácticos.

RECUPERACIÓN

En caso de no superar la asignatura de acuerdo con los criterios antes mencionados (evaluación continuada), se podrá hacer una prueba de recuperación en la fecha programada en el horario, y que versará sobre la totalidad de los contenidos del programa.

Para participar a la recuperación el alumnado tiene que haber sido previamente evaluado en un conjunto de actividades, el peso de las cuales equivalga a un mínimo de dos terceras partes de la calificación total de la asignatura. No obstante, la calificación que constará al expediente del alumno es de un máximo de 5-Aprobado.

El alumnado que necesite cambiar una fecha de evaluación han de presentar la petición justificada rellenando el documento que encontrará en el espacio moodle de Tutorización EPSI.

PLAGIO

Sin perjuicio de otras medidas disciplinarias que se estimen oportunas, y de acuerdo con la normativa académica vigente, "en caso que el estudiante realice cualquier irregularidad que pueda conducir a una variación significativa de la calificación de un acto de evaluación, se calificará con un 0 este acto de evaluación, con independencia del proceso disciplinario que se pueda instruir. En caso que se produzcan diversas irregularidades en los actos de evaluación de una misma asignatura, la calificación final de esta asignatura será 0".

Las pruebas/exámenes podrán ser escritos y/u orales a criterio del profesorado.

Actividades de evaluación

Título Peso Horas ECTS Resultados de aprendizaje
Actividades de evaluación continuada 50% 0 0 1, 2, 3, 4, 6, 5, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17
Prueba escrita que permite valorar la adquisición de conocimientos por el estudiante. 50% 0 0 1, 2, 3, 4, 6, 5, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17

Bibliografía

Manuales y estudios:

 

  • Durán, B.. (2016). La figura del responsable en el derecho a la protección de datos. Madrid: Wolters Kluwer.
  • Lopez, J.. (2017). Comentarios al Reglamento Europeo de protección de datos. Madrid: Sepin.
  • Piñar, J.L. (Dir.). (2016). Reglamento general de protección de datos: hacia un nuevo modelo europeo de privacidad. Madrid: Reus.
  • López Calvo, J. (2018). El nuevo marco regulatorio derivado del Reglamento Europeo de Protección de Datos (adaptado al Proyecto de Ley Orgánica de Protección de Datos de 10 de novembre de 2017”. Madrid. Wolters Kluver.
  • Troncoso Reigada, A. -coordinador- (2021). "Comentario al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales". Pamplona. Editorial Civitas. 

 

Normativa:

 

  • Constitución Española, Boletín Oficial del Estado, 311 § 31229 (1978)
  • Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, Boletín Oficial del Estado, 298 § 23750 (1999).
  • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999 de protección de datos de carácter personal, Boletín Oficial del Estado, 17 § 979.
  • Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, Boletín Oficial del Estado, 25 § 1330.
  • Reglamento(UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en relaciónal tratamiento de los datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
  • Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
  • Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantia de los derechos digitales.

 

Recursos electrónicos y documentación:

 

Agencia Española de Protección de Datos: https://www.agpd.es/

  • Agencia Española de Protección de Datos, Autoritat Catalana de Protecció de Dades i Agencia Vasca de Protección de Datos (2016). Guia del Reglamento General de Protección de Datos para responsables del tratamiento. Recuperado de http://www.agpd.es.
  • Agencia Española de Protección de Datos, Autoritat Catalana de Protecció de Dades i Agencia Vasca de Protección de Datos (2016). Guia para el cumplimiento del deber de informar. Recuperado de http://www.agpd.es.
  • Agencia Española de Protección de Datos, Autoritat Catalana de Protecció de Dades i Agencia Vasca de Protección de Datos (2016). Directrices para la elaboración de contratos entre responsables y encargados del tratamiento. Recuperado de http://www.agpd.es.
  • Agencia Española de Protección de Datos (2016). Orientaciones y garantías en los procedimientos de anonimización de datos personales. Recuperado de http://www.agpd.es.
  • Agencia Española de Protecciónde Datos (2018). Guía práctica para las Evaluaciones de Impacto en la protección de los datos sujetas al RGPD. Recuperado de http://www.agpd.es.

 

Autoritat Catalana de Protecció de Dades: http://apdcat.gencat.cat/

  • Autoritat Catalana de Protecció de Dades (2017). Guia sobre l’avaluació d’impacte relativa a la protección de dades al RGPD. Recuperado de http://apdcat.gencat.cat/.

 

 

Software

No se requiere programario especial