Logo UAB
2023/2024

Protección de Datos y Seguridad de la Información

Código: 106680 Créditos ECTS: 6
Titulación Tipo Curso Semestre
2502501 Prevención y Seguridad Integral OB 3 1

Contacto

Nombre:
Guillermo Bello Visa
Correo electrónico:
guillermo.bello@uab.cat

Idiomas de los grupos

Para consultar el idioma/es de la asignatura será necesario ir al apartado "Metodología" de la guía docente.


Prerrequisitos

No hay prerequisitos


Objetivos y contextualización

- Conocer y saber utilizar las principales normas jurídicas que afectan el tratamiento de datos personales contenidos en los documentos y sistemas informáticos de las organizaciones.  

- Analizar y resolver supuestos concretos que se plantean en la gestión de los datos personales.

- Adquirir la capacidad de acceder a los materiales jurídicos de relevancia.

- Entender, confeccionar y gestionar la documentación necesaria para cumplir con los requisitos establecidos en la legislación de protección de datos, desde la perspectiva de un Delegado de Protección de Datos o de cualquier otro puesto de trabajo con responsabilidades en el tratamiento de datos personales.


Competencias

  • Actuar con responsabilidad ética y con respeto por los derechos y deberes fundamentales, la diversidad y los valores democráticos.
  • Actuar en el ámbito de conocimiento propio evaluando las desigualdades por razón de sexo/género.
  • Adaptarse a situaciones imprevistas.
  • Con carácter general, poseer y comprender conocimientos básicos en materia de prevención y seguridad integral.
  • Dar respuesta a los problemas aplicando el conocimiento a la práctica.
  • Generar propuestas innovadoras y competitivas en la investigación y en la actividad profesional desarrollando la curiosidad y la creatividad.
  • Introducir cambios en los métodos y los procesos del ámbito de conocimiento para dar respuestas innovadoras a las necesidades y demandas de la sociedad.
  • Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía.
  • Que los estudiantes puedan transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado.
  • Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio.
  • Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.
  • Realizar análisis de intervenciones preventivas en materia de seguridad.
  • Trabajar y aprender de forma autónoma.
  • Utilizar la capacidad de análisis y de síntesis para la resolución de problemas.

Resultados de aprendizaje

  1. Adaptarse a situaciones imprevistas.
  2. Analizar críticamente los principios, valores y procedimientos que rigen el ejercicio de la profesión.
  3. Analizar las desigualdades por razón de sexo/género y los sesgos de género en el ámbito de conocimiento propio.
  4. Analizar una situación e identificar sus puntos de mejora.
  5. Dar respuesta a los problemas aplicando el conocimiento a la práctica.
  6. Diseñar e implementar planes de recuperación de desastres y mecanismos de aseguramiento de las contingencias.
  7. Generar propuestas innovadoras y competitivas en la investigación y en la actividad profesional desarrollando la curiosidad y la creatividad.
  8. Identificar los elementos clave de los procesos de definición de las políticas de seguridad de las organizaciones.
  9. Identificar situaciones que necesitan un cambio o mejora.
  10. Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía.
  11. Que los estudiantes puedan transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado.
  12. Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio.
  13. Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.
  14. Trabajar y aprender de forma autónoma.
  15. Utilizar la capacidad de análisis y de síntesis para la resolución de problemas.
  16. Valorar cómo los estereotipos y los roles de género inciden en el ejercicio profesional.
  17. Valorar el impacto de las dificultades, los prejuicios y las discriminaciones que pueden incluir las acciones o proyectos, a corto o largo plazo, en relación con determinadas personas o colectivos.

Contenido

Esta asignatura cuenta con siete unidades didácticas. 

 

Unidad Didáctica 1

Introducción: el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679), la Directiva de protección de datos personales en el ámbito penal (Directiva (UE) 2016/680) y la nueva LOPDGDD (Ley Orgánica 3/2018).

1. Introducción

2. El derecho a la protección de datos y antecedentes normativos.

3. Primera aproximación al Reglamento General de Protección de Datos (RGPD), a la Directiva (UE) 2016/680 y a la LOPDGDD.

 

Unidad Didáctica 2 

Sujetos

1. Responsable del Tratamiento

2. Encargado del Tratamiento

3. Delegado de Protección de Datos

4. Representante.

 

Unidad Didáctica 3 

Principios

1. Principios relativos al tratamiento.

2. Licitud, lealtad, transparencia, finalidad, etc.

3. Categorías especiales de datos

 

Unidad Didáctica 4 

Derechos

1. Transparencia e información

2. Acceso y portabilidad

3. Supresión

4. Limitación del tratamiento

5. Oposición

6. Decisiones individuales automatizadas (perfiles)

 

Unidad Didáctica 5 

Obligaciones

1. Responsabilidad proactiva

2. Protección de datos desde el diseño y por defecto

3. Registro de actividades del tratamiento

4. Consulta previa

5. Evaluación de impacto de protección de datos

6. Seguridad

7. Notificación de violaciones de seguridad

 

Unidad didáctica 6 

Transferencias internacionales, autorregulación y regulaciones sectoriales.

1. Transferencias internacionales

1.1. Principio general y decisiones de adecuación

1. 2.    Garantías adecuadas

1.3.     Normas corporativas vinculantes

1.4.     Excepciones por situaciones específicas

2. Autorregulación

2.1. Códigos de conducta

2.2. Certificaciones

3. Regulaciones sectoriales (videovigilancia, tratamientos de datos policiales, etc.)

 

Unidad didáctica 7

Régimen de responsabilidad y sistema de garantías

1. Las Autoridades de control

2. El régimen sancionador:infracciones, sanciones y otras medidas correctivas.

3. Derechos de reclamación de losinteresados.

 


Metodología

La metodología de esta asignatura se basará en un modelo dinámico y participativo.


Durante las sesiones teóricas (viernes) se explicará el temario de la asignatura. Se propondrán casos prácticos para apoyar la explicación teórica.


Durante las sesiones prácticas (miércoles y sábado) se presentarán las 5 PEC que tendrán que presentarse el mismo día en el aula


Los estudiantes deben seguir correctamente las explicaciones de los profesores en el aula, leer o estudiar los temas sugeridos por los profesores, así como participar en la clase.

 

Lengua de docencia: Català

Nota: se reservarán 15 minutos de una clase, dentro del calendario establecido por el centro/titulación, para la complementación por parte del alumnado de las encuestas de evaluación de la actuación del profesorado y de evaluación de la asignatura /módulo.

Nota: se reservarán 15 minutos de una clase dentro del calendario establecido por el centro o por la titulación para que el alumnado rellene las encuestas de evaluación de la actuación del profesorado y de evaluación de la asignatura o módulo.


Actividades

Título Horas ECTS Resultados de aprendizaje
Tipo: Dirigidas      
Clases teóricas y prácticas 40 1,6 2, 3, 4, 6, 8, 9, 10, 11, 12, 13, 16, 17
Evaluación 4 0,16 2, 3, 4, 6, 8, 9, 10, 11, 12, 13, 16, 17
Tipo: Supervisadas      
Tutorias 12 0,48
Tipo: Autónomas      
Resolución de casos prácticos. Realización de trabajos. Estudio personal 94 3,76 2, 3, 4, 6, 8, 9, 10, 11, 12, 13, 16, 17

Evaluación

1. EVALUACIÓN CONTINUA

Evaluación de conocimientos teóricos (50% de la nota final)

Se efectuará una sola prueba final de evaluación continua con un examen de 60 preguntas tipo test (4 opciones y sólo una de ellas es la correcta).

Es necesario sacar al menos un 3,5 sobre 10 en esta prueba. De lo contrario, no se obtendrá ninguna nota final de esta parte.

La presencialidad en el examen es obligatoria. De lo contrario, no se conseguirá ninguna nota final de esta parte.

No está permitido el uso de ningún tipo de documentación para la resolución de este examen.


Evaluación de conocimientos prácticos (50% de la nota final)

Se realizarán un total de 5 pruebas de evaluación continua (PECs). Se tratan de supuestos prácticos de carácter operativo en los que se expone una situación a modo de caso, sobre la que deben realizarse determinadas búsquedas de información y resolución de casos. Cada una de las pruebas de evaluación continua representa un 10% de la nota final.

Es obligatorio entregar, como mínimo, 3 de las 5 pruebas de evaluación continua propuestas. En caso contrario, no se valorará ninguna de las evaluaciones de conocimientos prácticos presentadas y no se conseguirá ninguna nota final de esta parte.

Es necesario sacar al menos un 3,5 sobre 10 en cada una de las pruebas de evaluación continua sugeridas. En caso contrario, se considerará como no apto, teniendo los mismos efectos que no haberla presentado.

Si no se entrega dentro del plazo establecido, se entenderá como no presentada.

La prueba de evaluación presentada deberá seguir la estructura del documento propuesta en el aula.


Calificación final dela evaluación continua

La calificación final de la evaluación continua se conseguirá de la suma aritmética de cada uno de los ejercicios efectuados y válidos.

Para considerarla superada deberá conseguirse al menos una puntuación de 5 sobre 10.


2. EVALUACIÓN ÚNICA

Los estudiantes que opten por la evaluación única realizarán el mismo examen de prueba teórica que la evaluación continúa (50%) y entregarán una PEC que resuma todas las PECs de evaluación continua (50%)

La fecha para esta prueba y la entrega del trabajo de la asignatura será la misma programada en el horario para el último examen de evaluación continua.

Calificación final de la evaluación continua

La calificación final de la evaluación continua se conseguirá de la suma aritmética de cada uno de los ejercicios efectuados y válidos.

Para considerarla superada deberá conseguirse al menos una puntuación de 5 sobre 10.

3. EXAMEN DE RECUPERACIÓN

Acceso al examen
En caso de no haber superado la evaluación continua o la evaluación única, se podrá acceder al examen de recuperación siempre que se haya participado (presentado), al menos en dos tercios de la evaluación.
Objetivo
Este ejercicio pretende evaluar el conjunto de los contenidos de la asignatura, por lo que debe efectuarse totalmente, sin que se conserve parte de los ejercicios de la evaluación continua.

Composición
El ejercicio consistirá en un cuestionario de 30 preguntas teóricas de respuesta múltiple.

Calificación
Para superar la prueba de recuperación deberá alcanzarse una puntuación de 5 sobre 10.

En caso de superarse el examen de recuperación, la calificación obtenida será de un 5 como máximo, independientemente de la nota conseguida en el ejercicio.

 

4. EVALUACIÓN DEL ALUMNADO EN SEGUNDA CONVOCATORIA O MÁS

El alumnado que repita la asignatura deberá realizar las pruebas y exámenes programados y entregar el trabajo de la asignatura en las fechas indicadas en el aula Moodle.

 

5. CONSIDERACIONES GENERALES


Cuestionario de respuesta múltiple
Características de todos los ejercicios en formato de cuestionario con respuesta múltiple, tanto de la evaluación continuada como de otras pruebas, para cada pregunta se propondrán cuatro respuestas, de las cuales siempre hay una correcta y sólo una. Las respuestas erróneas descontarán un 33%.

Resolución oral

En caso de considerarse oportuno, alguna de las pruebas se podrán efectuar oralmente.

Irregularidades
Sin perjuicio de otras medidas disciplinarias que se consideren oportunas, y de acuerdo con la normativa académica vigente, "en caso de que se detecte cualquier irregularidad que pueda conducir a una variación significativa de la calificación de un acto de evaluación, se calificará con un 0 (cero) este acto de evaluación, con independencia del proceso disciplinario que se pueda instruir En caso de que se produzcan diversas irregularidades en los actos de evaluación de una misma asignatura, la calificación final de esta asignatura será 0 (cero )".

Si concurren circunstancias sobrevenidas que impidan el normal desarrollo de la asignatura, el profesorado podrá modificar, tanto la metodología, como la evaluación de la asignatura.

Cambio de fecha
La persona que necesite cambiar una fecha de evaluación debe presentar la petición cumplimentando el documento que se encuentra en el espacio Moodle de tutorización EPSI.

En el momento de realización de cada actividad evaluativa, el profesor o profesora informará al alumnado (Moodle) del procedimiento y fecha de revisión de las calificaciones.

Inteligencia Artificial

Si durante la corrección se tienen indicios de que una actividad o trabajo se han realizado con respuestas asistidas por inteligencia artificial, el/la docente podrá complementar la actividad con una entrevista personal para corroborar la autoría del texto.


Actividades de evaluación continuada

Título Peso Horas ECTS Resultados de aprendizaje
Actividades de evaluación continuada 50% 0 0 1, 2, 3, 4, 6, 5, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17
Prueba escrita que permite valorar la adquisición de conocimientos por el estudiante. 50% 0 0 1, 2, 3, 4, 6, 5, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17

Bibliografía

Manuales y estudios:

 

  • Durán, B.. (2016). La figura del responsable en el derecho a la protección de datos. Madrid: Wolters Kluwer.
  • Lopez, J.. (2017). Comentarios al Reglamento Europeo de protección de datos. Madrid: Sepin.
  • Piñar, J.L. (Dir.). (2016). Reglamento general de protección de datos: hacia un nuevo modelo europeo de privacidad. Madrid: Reus.
  • López Calvo, J. (2018). El nuevo marco regulatorio derivado del Reglamento Europeo de Protección de Datos (adaptado al Proyecto de Ley Orgánica de Protección de Datos de 10 de novembre de 2017”. Madrid. Wolters Kluver.
  • Troncoso Reigada, A. -coordinador- (2021). "Comentario al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales". Pamplona. Editorial Civitas. 

 

Normativa:

 

  • Constitución Española, Boletín Oficial del Estado, 311 § 31229 (1978)
  • Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, Boletín Oficial del Estado, 298 § 23750 (1999).
  • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999 de protección de datos de carácter personal, Boletín Oficial del Estado, 17 § 979.
  • Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, Boletín Oficial del Estado, 25 § 1330.
  • Reglamento(UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en relaciónal tratamiento de los datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
  • Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
  • Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantia de los derechos digitales.

 

Recursos electrónicos y documentación:

 

Agencia Española de Protección de Datos: https://www.agpd.es/

  • Agencia Española de Protección de Datos, Autoritat Catalana de Protecció de Dades i Agencia Vasca de Protección de Datos (2016). Guia del Reglamento General de Protección de Datos para responsables del tratamiento. Recuperado de http://www.agpd.es.
  • Agencia Española de Protección de Datos, Autoritat Catalana de Protecció de Dades i Agencia Vasca de Protección de Datos (2016). Guia para el cumplimiento del deber de informar. Recuperado de http://www.agpd.es.
  • Agencia Española de Protección de Datos, Autoritat Catalana de Protecció de Dades i Agencia Vasca de Protección de Datos (2016). Directrices para la elaboración de contratos entre responsables y encargados del tratamiento. Recuperado de http://www.agpd.es.
  • Agencia Española de Protección de Datos (2016). Orientaciones y garantías en los procedimientos de anonimización de datos personales. Recuperado de http://www.agpd.es.
  • Agencia Española de Protecciónde Datos (2018). Guía práctica para las Evaluaciones de Impacto en la protección de los datos sujetas al RGPD. Recuperado de http://www.agpd.es.

 

Autoritat Catalana de Protecció de Dades: http://apdcat.gencat.cat/

  • Autoritat Catalana de Protecció de Dades (2017). Guia sobre l’avaluació d’impacte relativa a la protección de dades al RGPD. Recuperado de http://apdcat.gencat.cat/.

 

 


Software

No se requiere programario especial.