I Insight Club DPD AEC 2021

“I INSIGHT Club DPD AEC 2021”

Retomando la actividad anual de eventos del Club del DPD, en este encuentro hemos conocido cual es la actualidad en régimen sancionador, siendo un tema de gran interés dada la relevancia de las últimas resoluciones publicadas en la AEPD en la ponencia sobre Procedimiento sancionador: últimas tendencias

Por otra parte, comentamos un tema recurrente y muy operativo en el día a día de cualquier DPD como es la  Protección de datos y relaciones laborales: aspectos prácticos a tener en cuenta por el DPD

Finalmente, en un formato taller, analizaremos desde la perspectiva de la implantación de modelos de gestión para la seguridad de la información ¿Cómo abordar un proyecto de cumplimiento global basado en ISO 27701?

Para profundizar en estos temas de actualidad y durante toda la jornada contaremos con especialistas y expertos de primer nivel:

• En esta PRIMERA PONENCIA, trataremos el Procedimiento sancionador: últimas tendencias. El 2020, aparte de la pandemia, nos ha traído números pronunciamientos de la AEPD en diversas temáticas, algunos recientes con altas sanciones como el caso de la Caixa o BBVA que son convenientes analizar por parte de los DPD. Esta práctica permite no solo conocer los criterios aplicados y hacer un ejercicio de lecciones aprendidas que permitan actualizar el sistema de protección de datos implantado en las organizaciones, sino que también refuerza la actuación diligente, abordando cuestiones prácticas desde la perspectiva de la proactividad.
• En la SEGUNDA PONENCIA, abordaremos un tema al que todos los días se está enfrentando el DPD:  Protección de datos y relaciones laborales: aspectos prácticos a tener en cuenta por el DPD. Controlar todos los aspectos relevantes en el tratamiento de datos que acaecen en las relaciones entre los trabajadores y las organizaciones es de suma importancia, pues a menudo se trata de datos sensibles y su riesgo es elevado. La sensibilidad que requiere el cumplimiento de la protección de datos en esta área exige tener especial cuidado a la hora abordar esta parte de los proyectos de asesoramiento o implantación de un correcto sistema de privacidad, desde la selección de un trabajador, pasando por la contratación y vida (contratos, altas y bajas, relaciones sindicales, etc) hasta el despido o baja del mismo.

Finalmente, en un formato taller, analizaremos la implantación de modelos de gestión para la seguridad de la información de carácter personal. ¿Cómo abordar un proyecto de cumplimiento global basado en ISO 27701?

Este estándar es la base de la gestión de los riesgos en el ámbito privado de la seguridad de la información de carácter personal y también de la no personal, puesto que exige la base previa de un modelo de sistema de gestión de la información de la ISO 27001. Conocerlo y aplicarlo por el DPD o su equipo se ha vuelto una tarea indispensable en las organizaciones para asegurar la información que se maneja diariamente bajo los mínimos riesgos.

Ponentes

• Francisco Javier Sempere Samaniego
  Letrado
  Consejo General del Poder Judicial (CGPJ)

• Elena Terradillos Figuero
  DPD
  Confederación Sindical Comisiones Obreras (CCOO)

• Javier Cao Avellaneda
  Cibersecurity, Privacy and IT Risk Leader
  GOVERTIS Advisory Services