MÓDULO 1: El derecho fundamental a la protección de datos
(Créditos 4)

1. Introducción a la protección de datos
1.1. Objeto
1.2. Ámbito de aplicación
1.3. Definiciones
1.4. Marco legal

2. Principios
2.1. Principios relativos al tratamiento
2.2. Licitud del tratamiento
2.3. Legitimación para el tratamiento de los datos personales
2.4. Tratamiento de categorías especiales de datos personales
2.5. Tratamiento que no requiere identificación

3. Derechos de los afectados
3.1. Información y acceso a los datos personales
3.2. Transparencia y modalidades
3.3. Rectificación y supresión
3.4. Derecho a la portabilidad
3.5. Derecho de oposición y decisiones individuales automatizadas
3.6. Limitaciones

4. La protección del derecho por las Autoridades de Control
4.1. Introducción y objetivos
4.2. Las autoridades de control en Europa:
4.2.1. El Estatuto de las Autoridades de Control en el RGPD. La independencia de la Autoridad de Control. Otros aspectos.
4.2.2. Competencias, funciones y poderes
4.2.3. Cooperación y mecanismo de coherencia. El Comité Europeo de Protección de Datos.
4.2.4. La Agencia Española de Protección de Datos.
4.3. Las Autoridades de Control en Iberoamérica
4.3.1 El Estatuto de la Autoridad de Control en los Estándares de Protección de Datos para los Estados Iberoamericanos
4.3.2 La Agencia de Acceso a la Información Pública en Argentina (AAIP)
4.3.3 El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
4.3.4. La Unidad Reguladora y de Control de Datos Personales en Uruguay (URCD-AGESIC)
4.3.5 La Superintendencia de Industria y Comercio de Colombia (SIC)
4.3.6 La Autoridad Nacional de Protección de Datos Personales de Perú (ANPD)
4.3.7 La Agencia de Protección de Datos de los Habitantes de Costa Rica (PRODAH)
4.3.8 El estado actual de las Autoridades Iberoamericanas
de Control. La “Declaración de Naucalpan”

MÓDULO 2: Responsable de los tratamientos de datos personales
(Créditos 4)

1. Obligaciones del responsable
1.1 Concepto de responsable
1.2 Representantes de responsables o encargados del tratamiento
1.3 Corresponsables del tratamiento
1.4 Protección de datos desde el diseño y por defecto
1.5 Registro de actividades del tratamiento
1.6 Delegado de protección de datos

2. Relaciones Responsable-encargado del tratamiento:
2.1. Obligaciones del responsable
2.2. Obligaciones del encargado

3. Códigos de conducta y certificación
3.1. Concepto
3.2. Supervisión
3.3. Certificación

4. Transferencias internacionales de datos
4.1. Principios generales
4.2. Tipos de transferencias
4.3. Excepciones
4.4. Cooperación internacional

MÓDULO 3: Responsabilidad proactiva
(Créditos 4)

1. La seguridad de los tratamientos

2. Análisis de riesgo
2.1. Concepto de riesgo
2.2. Análisis y gestión de riesgos de seguridad
2.3. Análisis y gestión de riesgos para los derechos y libertades

3. Evaluación de impacto
3.1. Cuándo hacer una evaluación de impacto
3.2. Orientaciones básicas sobre cómo realizarla

4. Brechas de seguridad
4.1. Qué es una brecha
4.2. Procedimiento de gestión de la brecha
4.3. Notificación a la autoridad de control

MÓDULO 4: La regulación de la protección de datos en Iberoamérica
(Créditos 3)

1. Los modelos regulatorios en el contexto internacional de la protección de datos.

2. Los principales instrumentos internacionales y regionales en materia de protección de datos personales
2.1. Las Directrices de la OCDE.
2.2. El marco regulatorio del Consejo de Europa. El Convenio 108.
2.3. Las Directrices de Naciones Unidas.
2.4. El Marco normativo de la Unión Europea.
2.5. El Marco de Privacidad de APEC.
2.6. Los Estándares Internaciones sobre Protección de Datos y Privacidad (“Estándares de Madrid”).
2.7. Los principios de la OEA en materia de Privacidad y Protección de Datos Personales.
2.8. Los Estándares de Protección de Datos Personales para los Estados Iberoamericanos (“Estándares de la RIPD”).

3. La Red Iberoamericana de protección de datos
3.1. Origen y evolución
3.2. Objetivos
3.3. Organización y estatus de sus integrantes
3.4. Composición
3.5. Competencias
3.6. Actividad de la Red
3.7. El papel de las Autoridades en la Red. La cooperación

MÓDULO 5: Los Estándares de protección de datos personales para los Estados Iberoamericanos
(Créditos 3)

1. Introducción
1.1. Objeto
1.2. Definiciones
1.3. Ámbito de aplicación
1.4. Excepciones

2. Principios

3. Derechos del titular

4. Encargado

5. Oficial

6. Transferencias internacionales

7. Medidas proactivas

8. Reclamaciones y sanciones

MÓDULO 6: Los profesionales de la privacidad
(Créditos 3)

1. El papel de los profesionales y sus organizaciones

2. El delegado de protección de datos

3. Certificación. Especial referencia al Esquema de Certificación de la AEPD.

MÓDULO 7: Análisis de riesgo y Evaluación de Impacto
(Créditos 5)

1. Conceptos
1.1. Riesgo inherente y residual
1.2. Amenazas
1.3. Salvaguardas y controles

2. Análisis y gestión de riesgos de protección de datos
2.1. Metodología de análisis de riesgos
2.2. Análisis de riesgos para los derechos y libertades de los ciudadanos

3. Evaluación de impacto relativa a la protección de datos
3.1. Tratamientos a gran escala
3.2. Tratamientos de categorías especiales de datos
3.3. Metodología de evaluación de impacto

4. Consulta previa

MÓDULO 8: Seguridad y Auditoria
(Créditos 4)

1. Gobierno de la seguridad
1.1. La seguridad en el ciclo de vida de los sistemas de información
1.2. Seguridad física y lógica
1.3. Gestión de incidentes y monitorización de la seguridad
1.4. Continuidad del negocio
1.5. Estándares de seguridad

2. Auditoria de la seguridad y sistemas de información
2.1. Función de la auditoria
2.2. Directrices de auditoria
2.3. Planificación, ejecución y seguimiento

MÓDULO 9: Protección de datos y estrategia empresarial
(Créditos 2)

1. El consumidor como generador de información

2. Tratamiento de datos y análisis de mercados

3. Segmentación de clientes y datos personales

4. Posicionamiento comercial y tratamiento de datos personales

MÓDULO 10: Protección de Datos y nuevos instrumentos tecnológicos
(Créditos 4)

1. Almacenamiento y procesamiento en la nube (cloud computing)

2. Uso del big data en la definición de modelos predictivos

3. Redes sociales
4. Tecnologias de seguimientos de usuarios

5. Blockchain y otras tecnologías

MÓDULO 11: Protección de Datos en Telecomunicaciones y Servicios Online
(Créditos 3)

1. Marco normativo. El Reglamento e-privacy

2. Perfilado con fines de publicidad

3. Tratamientos de datos de tráfico y localización

4. Tratamientos de datos de geo-localización

5. Traceado y seguimiento

MÓDULO 12: Protección de Datos en el Sector Financiero y Seguros
(Créditos 3)

1. Marco normativo

2. Riesgo financiero, perfilado y scoring

3. Ficheros de solvencia patrimonial

4. Blanqueo de capitales

MÓDULO 13: Protección de Datos en Sanidad, Farmacéutica e Investigación
(Créditos 5)

1. Marco normativo

2. Tratamientos con fines sanitarios
3. Tratamientos con fines de investigación

4. Historia clínica electrónica

5. Nuevas tecnologías en el sector sanitario

MÓDULO 14: Protección de Datos en las Administraciones Públicas
(Créditos 3)

1. Marco normativo

2. Tratamientos en función de la tipología de la Administración

3. Tratamientos en el ejercicio de potestades públicas

4. Reutilización de datos

MÓDULO 15: Protección de Datos en el Ámbito policial, judicial y penal
(Créditos 3)

1. Directiva (UE) 2016/680

2. Tratamiento de datos con fines policiales

3. Tratamiento de datos con fines jurisdiccionales

4. Cesión de datos fiscales a investigaciones criminales

5. Control de operaciones de tratamientos de datos para fines
penales

6. Transferencias de datos penales a terceros estados u organizaciones internacionales

7. La Protección de datos en el ámbito policial, judicial y penal en el Derecho interno español

MÓDULO 16: Protección de Datos en el Ámbito laboral
(Créditos 3)

1. Marco regulatorio

2. Tratamiento y poder de dirección empresarial

3. Derechos fundamentales de los trabajadores

MÓDULO 17: Videovigilancia y protección de datos
(Créditos 3)

1. Marco jurídico

2. Espacios públicos y privados

3. Implicaciones prácticas

TRABAJO FIN DE MASTER
(Créditos 10)

Aquellos estudiantes que cursen el Máster y hayan alcanzado 50 créditos, los últimos 10 créditos para la consecución del título se obtendrán con la elaboración de un trabajo final obligatorio.