Formació: Curs Expert en el Reglament Europeu de Protecció de Dades (GDPR-RGPD)


Josep Aragonés Salvat     15/12/2016


Introducció al curs de formació sobre el GDPR-RGPD
Nivell Expert


El nou Reglament Europeu de Protecció de Dades, General Data Protection Regulation (GDPR) o Reglament General de Protecció de Dades (RGPD), pretén consolidar una veritable cultura de privacitat en el nostre teixit empresarial amb la finalitat de protegir eficientment les dades personals de tots els ciutadans europeus.

El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, està en vigor des del 25 de maig de 2016 (deroga la Directiva 95/46 / CE) i serà d'aplicació obligatòria en tots els Estats de la UE a partir del 25 de maig de 2018, per la qual cosa a partir d'aquest moment també quedaran sense efecte la LOPD i el seu reglament de desenvolupament, el RDLOPD.

Els temes formatius s'han elaborat a partir d'un rigorós estudi del nou Reglament i s'han estructurat amb l'objectiu d'oferir una informació clara i precisa al lector perquè, en finalitzar el curs, tingui un nivell de formació experta i actualitzada de la protecció de dades personals.

En una propera edició s'oferirà un curs bàsic per a persones que no necessitin d'un nivell expert en protecció de dades, però els sigui imprescindible obtenir els coneixements bàsics del Reglament per què aquesta normativa afecta a qualsevol organització que tracti dades personals.

Aquest curs de formació va adreçat a:

  • Professionals de privacitat, perquè obtinguin un coneixement rigorós de la normativa i la puguin aplicar als seus clients.
  • Empresaris, professionals i responsables d'organitzacions associatives, perquè adquireixin un coneixement de les seves obligacions i puguin transmetre una cultura de privacitat per aplicar-la a la seva organització i determinar la necessitat de requerir consultors externs per adaptar la seva empresa a la nova normativa europea.
  • Persones interessades en conèixer tots els drets que els atorga el Reglament sobre el tractament de les seves dades personals.


El curs és gratuït, no necessita inscripció i està a la seva disposició el temps que necessiti per realitzar-lo. Conté tota la informació online, s'accedeix des del temari i consisteix en la consulta dels 20 temes de què es compon. Hi ha l'opció d'inserir comentaris o consultes, que seran contestades el més aviat possible.

L'equip de Ateneu Privacy Consulting li desitja que gaudeixi amb la nostra aportació a la cultura de privacitat.


Manual de formació sobre el GDPR


Privacy Driver, la primera plataforma online dissenyada específicament per a realitzar adaptacions al nou Reglament GDPR, disposa d'avançades tècniques organitzatives dissenyades de manera clara i senzilla per formar, executar i demostrar el compliment de la normativa europea.

Per a una visió sintetitzada i esquemàtica del Reglament, consultar el Manual de formació que s'inclou a l'aplicació online Privacy Driver.


Temari del curs de formació Expert en el GDPR



o clicar a cada tema per accedir al seu contingut

1. Conceptes generals de la protecció de dades

  • Objectiu del Reglament
  • Aplicació del Reglament
  • Definicions dels conceptes generals de la protecció de dades
    • Estructura de les dades
    • Tractament de dades
    • Categories de dades
    • Categories de tractament
  • Organigrama de la protecció de dades

2. Els principis del tractament

  • Aplicació dels principis del tractament
  • Principis del tractament (article 5)
  • Licitud del tractament (article 6)
  • Condicions per al consentiment (article 7)
  • Tractament de dades de nens (article 8)
  • Tractaments de categories especials de dades (article 9)
  • Tractaments relatius a condemnes i infraccions penals (article 10)
  • Tractament de dades sense identificació de l'interessat (article 11)


3. El consentiment explícit

  • Obtenció del consentiment
  • Requisits del consentiment
  • Condicions del consentiment
  • Licitud del tractament
  • Licitud per al tractaments amb fins diferents de l'inicialment informat
  • Tractament de dades de nens

4. La informació del tractament

  • La informació del tractament
  • Contingut de la informació a l'interessat
  • Política d'informació
  • Comunicació de la informació a l'interessat

5. Els drets de l'interessat

  • Exercici dels drets de l'interessat
  • Dret d'accés a les dades
  • Dret de rectificació de les dades
  • Dret de supressió de les dades (dret a l'oblit)
  • Dret a la portabilitat de les dades
  • Dret a la limitació del tractament
  • Dret d'oposició al tractament
  • Dret a no ser objecte d'una elaboració de perfils
  • Dret a presentar una reclamació davant l'Autoritat de control
  • Dret a interposar un recurs judicial
  • Dret a indemnització i responsabilitat

6. La responsabilitat del tractament

  • Responsables del tractament
  • Responsabilitat del tractament (article 24)
  • Protecció de dades des del disseny i per defecte (article 25)
  • Encarregats del tractament (article 28)
  • Personal autoritzat per al tractament (article 28 i 29)
  • Corresponsables del tractament (article 26)
  • Representants dels Responsables del tractament no establerts a la UE (article 27)
  • Registre d'activitats del tractament (article 30)
  • Organigrama de la responsabilitat del tractament

7. Empreses externes amb accés a dades

  • Quins tipus d'empreses externes hi ha que puguin tractar dades?
  • Encarregat del tractament
  • Corresponsable del tractament
  • Destinatari de dades
  • Sense permís d'accés a dades

8. L'Encarregat del tractament

  • Quines obligacions té l'Encarregat del tractament?
  • El contracte d'Encarregat del tractament
  • Subcontractació del servei a un altre Encarregat de tractament
  • Registre de les activitats del tractament
  • Responsabilitats en cas de sanció o indemnització

9. El Corresponsable del tractament

  • La nova figura de Corresponsable del tractament
  • Qui pot ser Corresponsable del tractament

10. Els Destinataris de dades

  • Cessió de dades a Destinataris
  • Obligacions del Responsable amb els Destinataris
  • Registre de les activitats del tractament
  • Informació i comunicació als interessats
  • Exercici dels drets dels interessats

11. La seguretat del tractament

  • Política de seguretat
  • Responsabilitat del tractament (article 24)
  • Protecció de dades des del disseny i per defecte (article 25)
  • Seguretat del tractament (article 32)
  • Violació de la seguretat de les dades (articles 33 i 34)
  • Avaluació d'impacte relativa a la protecció de dades (article 35)

12. La violació de la seguretat

  • Violacions de seguretat de les dades personals
  • Notificació d'una violació de dades a l'Autoritat de control (article 33)
  • Comunicació d'una violació de dades a l'interessat (article 34)
  • Casos de violacions de la seguretat de les dades


13. Tractament de categories especials de dades

  • Categories especials de dades
  • Prohibició per tractar categories especials de dades
  • Quan està permès tractar categories especials de dades
  • Obligacions quan es tracten categories especials de dades


14. Tractament amb alt risc: L'avaluació d'impacte

  • Avaluació d'impacte en compte de nortificar fitxers
  • Obligació de realitzar una avaluació d'impacte
  • Contingut de l'avaluació d'impacte
  • Consideracions relatives a l'avaluació d'impacte


15. Transferències internacionals de dades

  • Transferència de dades a tercers països o organitzacions internacionals
  • Decisió d'adequació
  • Garanties adequades
    • Garanties aprovades per l'Autoritat de control
    • Per interès de l'interessat
    • Per interès legítim i imperiós del Responsable o Encarregat del tractament
    • Per interès públic
  • Obligacions en transferències internacionals de dades

16. Elaboració de perfils

  • Què és una elaboració de perfils?
  • Referències sobre l'elaboració de perfils al Reglament
  • Quan es poden realitzar elaboracions de perfils?
  • Informació a facilitar a l'interessat
  • Mesures de seguretat a aplicar en un tractament automatitzat d'elaboració de perfils

17. El Delegat de Protecció de dades (DPO)

  • El Delegat de Protecció de Dades (DPO)
  • Qui pot ser DPO?
  • Funcions del DPO
  • Quan hi ha l'obligació de designar un DPO?
  • Quan una activitat principal contempla tractaments a gran escala?

18. Garanties de compliment

  • Garanties per acreditar el compliment del Reglament
  • Mecanismes de certificació (article 42)
  • Codis de conducta (article 40)
  • Normes corporatives vinculants (article 47)

19. L'Autoritat de control

  • Autoritats de control
  • Funcions de l'Autoritat de control
    • Funcions que afecten a l'interessat
    • Funcions que afecten el Responsable i l'Encarregat del tractament
    • Funcions que afecten les garanties de compliment
  • Poders de l'Autoritat de control
    • Poders investigadors
    • Poders correctors
  • Drets
    • Dret a presentar una reclamació davant l'Autoritat de control
    • Dret a un recurs judicial contra una Autoritat de control
    • Dret a un recurs judicial contra un Responsable o Encarregat del tractament
    • Dret a indemnització i responsabilitat
    • Dret a la representació de l'interessat
  • Sancions
    • Valoració de les sancions
    • Import de les sancions

20. Publicació del Reglament (UE) 2016/679

  • Publicació al Diari Oficial de la Unió Europea (EUR-Lex - L: 2016: 119: TOC)
  • Contingut oficial del Reglament Europeu de Protecció de Dades (EUR-Lex - 32016R0679)
  • Contingut oficial del Reglament Europeu de Protecció de Dades (versió PDF)