• Conoce la UPF-BSM
  • Programas
  • Profesorado e investigación
  • Actualidad

Postgrado en Protección de Datos y Seguridad de la Información

Postgrado en Protección de Datos y Seguridad de la Información UPF-BSM

Postgrado en Protección de Datos y Seguridad de la Información

UPF-BSMCursosPostgrado en Protección de Datos y Seguridad de la Información

El Postgrado en Protección de Datos y Seguridad de la Información proporciona a los alumnos las herramientas y habilidades tanto jurídicas como técnicas para desarrollar con total transparencia las funciones inherentes al rol de Delegado de Protección de Datos (Data Protection Officer, DPO) y la gestión de datos de carácter personal en empresas y despachos de abogados dentro y fuera de España.

DPOLOPD
Próxima edición
Inicio clases: abril 2024
IdiomaCastellano
ModalidadPresencial
HorarioTardes
Duración2 meses
Créditos ECTS10
Precio2500 €

El Postgrado en Protección de Datos y Seguridad de la Información de la Universitat Pompeu Fabra, impartido por la UPF Barcelona School of Management,  te proporciona tanto la educación como las herramientas y las habilidades jurídicas y técnicas necesarias para desarrollar con total transparencia las funciones correspondientes al Delegado de Protección de Datos de una empresa u organización, tanto pública como privada (Data Protection Officer, DPO) en empresas dentro y fuera de España. 

A raíz de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el pasado 25 de mayo de 2018, que refuerza la privacidad y prevé un régimen jurídico de protección de los datos personales uniforme en la Unión Europea, se  impone un modelo de responsabilidad proactiva del ejercicio profesional que supone que los responsables del tratamiento de datos deben aplicar las medidas técnicas y organizativas necesarias para garantizar el cumplimiento de la normativa y así mismo demostrar un compromiso en la protección de los datos personales de los interesados.

El título sobre data protection cumple con el requisito de duración en horas previsto en el Esquema de certificación (apartado 6.3) aprobado por la Agencia Española de Protección de Datos de 13 de junio de 2018 y como tal ha sido reconocido por la Entidad de Certificación ISMS Forum y la Entidad de Certificación Bureau Veritas.

Una vez finalizado el curso, los alumnos podrán presentarse al examen para obtener la certificación como DPD en cualquiera de las entidades colaboradoras acreditadas

Por qué elegir este programa

01

Accede a una formación avalada por la Agencia Española de Protección de Datos

Los contenidos del programa cumplen con el requisito jurídico de duración en horas que deben superar los alumnos previsto en el Esquema de certificación (apartado 6.3) aprobado por la normativa de protección de datos española y como tal ha sido reconocido por  la Entidad de Certificación Bureau Veritas y por la Entidad de Certificación ISMS Forum.

02

Obtén conocimientos aplicados

Este postgrado te prepara para identificar con transparencia si una determinada actividad jurídica, que implica datos de carácter personal, se ajusta al RGPD y otras normativas aplicables, proporcionando los conocimientos técnicos y organizativos para poder cumplir las previsiones del RGPD y otras normativas aplicables a abogados y otros profesionales del sector.

03

Aprende de un equipo docente multidisciplinar

Un equipo de profesores multidisciplinar aporta a los alumnos el conocimiento jurídico necesario para formarse tanto desde el ámbito del derecho y de abogado como del de las tecnologías de la información y la comunicación.

04

Funciones con gran demanda

El programa te prepara a nivel profesional para desarrollar la función de Delegado de protección de datos (Data Protection Officer, DPO) en una empresa, una de las funciones indispensables en cualquier organización pública o privada.

A quién va dirigido

El Postgrado en Protección de Datos y Seguridad de la Información se dirige a aquellos profesionales (juristas, abogados, ingenieros y graduados o licenciados en disciplinas afines) que ya ejercen o quieren ejercer la función de Delegado de Protección de datos en empresas dentro y fuera de España, que quieran especializarse en la gestión de datos de carácter personal y/o se quieran certificar como Delegado de Protección de Datos.

Acreditaciones

Este curso cumple con el requisito máximo de duración en horas que debe cursar el alumno (180h) previsto en el Esquema de certificación (apartado 6.3) aprobado por la normativa de protección de datos española y como tal ha sido reconocido por la Entidad de Certificación ISMS Forum (en fecha  14/03/2019 -  ver certificado) y por la Entidad de Certificación Bureau Veritas (en fecha 20/12/2018 - ver certificado). La UPF Barcelona School of Management cumple con la Declaración Responsable y el Código Ético requerido por la Agencia Española de Protección de Datos.

El curso se desarrolla de forma presencial y en LIVE (online) consta de 10 créditos ETCS, que equivalen a 250 horas de dedicación del alumno. Según lo dispuesto en el esquema AEPD-DPD, 125 horas corresponden al dominio 1 (Normativa general de protección de datos, 5 ECTS), 75 horas al dominio 2 (Responsabilidad activa, 3 ECTS) y 50 horas al dominio 3 (Técnicas para garantizar el cumplimiento de la normativa de protección de datos y otros conocimientos, 2 ECTS).

ISMS Forum Spain logoBureau Veritas

Plan de estudios

El Postgrado en Protección de Datos y Seguridad de la Información se estructura a través de 3 grandes módulos o dominios orientados al ejercicio profesional de abogado y otras profesiones relacionadas la Normativa General de Protección de Datos (5 créditos ECTS), la Responsabilidad Activa (3 créditos ECTS) y las Técnicas para la Seguridad de la Información (2 créditos ECTS).

Una vez finalizado el curso, los alumnos podrán presentarse al examen para obtener la certificación como DPD experto en cualquiera de las entidades Certificadoras acreditadas.

Consulta el plan de estudios detallado

Normativa General de protección de datos

  • Privacidad y protección de datos en el panorama internacional.
  • La protección de datos en Europa.
  • La protección de datos en España.
  • Estándares y buenas prácticas.
  • Ámbito de aplicación.
  • Definiciones.
  • Sujetos obligados.
  • El binomio derecho/deber en la protección de datos.
  • Licitud del tratamiento.
  • Lealtad y transparencia.
  • Limitación de la finalidad.
  • Minimización de datos.
  • Exactitud.
  • El consentimiento: otorgamiento y revocación.
  • El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado.
  • Consentimiento de los niños.
  • Categorías especiales de datos.
  • Datos relativos a infracciones y condenas penales.
  • Tratamiento que no requiere identificación.
  • Bases jurídicas distintas del consentimiento.
  • Transparencia e información
  • Acceso, rectificación, supresión (olvido).
  • Oposición.
  • Decisiones individuales automatizadas.
  • Portabilidad.
  • Limitación del tratamiento.
  • Excepciones a los derechos.
  • Las políticas de protección de datos
  • Posición jurídica de los intervinientes. Responsables, coresponsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización.
  • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.
  • Privacidad desde el diseño y por defecto. Principios fundamentales.
  • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo.
  • Seguridad de los datos personales. Seguridad técnica y organizativa.
  • Las violaciones de la seguridad. Notificación de violaciones de seguridad.
  • El Delegado de Protección de Datos (DPD). Marco normativo.
  • Códigos de conducta y certificaciones.
  • Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses.
  • Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección.
  • Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones.
  • Comunicación con la autoridad de protección de datos.
  • Competencia profesional. Negociación. Comunicación. Presupuestos.
  • Formación.
  • Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.
  • El sistema de decisiones de adecuación.
  • Transferencias mediante garantías adecuadas.
  • Normas Corporativas Vinculantes
  • Excepciones.
  • Autorización de la autoridad de control.
  • Suspensión temporal
  • Cláusulas contractuales
  • Autoridades de Control.
  • Potestades.
  • Régimen sancionador.
  • Comité Europeo de Protección de Datos.
  • Procedimientos seguidos por la AEPD.
  • La tutela jurisdiccional.
  • El derecho de indemnización.
  • Guías del GT art. 29.
  • Opiniones del Comité Europeo de Protección de Datos
  • Criterios de órganos jurisdiccionales.
  • Empresa Sanitaria, Farmacéutica, Investigación.
  • Protección de los menores
  • Solvencia Patrimonial
  • Telecomunicaciones
  • Videovigilancia
  • Seguros
  • Publicidad, etc.
  • LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico en España
  • LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
  • Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
  • Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas) o Reglamento e-Privacy cuando se apruebe.
  • Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
  • Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
Información relativa al Esquema AEPD

Profesores del dominio: Antoni Rubí-Puig (1.1, 1.2, 1.3, 1.6, 1.11, 1.13, 1.14), Daniel Urbán (1.7), Carles San José (1.10), Esther Farnós (1.4), Rosa Milà (1.5), Sergi Gálvez (1.8), Daniel Caccamo (1.9), Jorge Monclús (1.12), Arnau Florensa (1.12)

Responsabilidad Activa

  • Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales.
  • Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante.
  • Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible.
  • El Diseño y La implantación del programa de protección de datos en el contexto de La organización.
  • Objetivos del programa de cumplimiento.
  • Accountability: La trazabilidad del modelo de cumplimiento.
  • Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos.
  • Ciberseguridad y gobierno de los datos de carácter personal. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI.
  • Puesta en práctica de la data protection. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI.
  • Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares.
  • Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas. 
Información relativa al Esquema AEPD

Profesor del dominio: Genís Margarit (2.1, 2.2, 2.3, 2.4, 2.5)

Técnicas para la Seguridad de la Información

  • El proceso de auditoría. Cuestiones generales y aproximación. Características básicas.
  • Elaboración del informe de auditoría. Aspectos básicos e importancia del informe del data protection officer.
  • Ejecución y seguimiento de acciones correctoras.
  • La Función de la Auditoría en las redes de Información. Conceptos básicos. Estándares y Directrices D25de SI en un entorno profesional.
  • Control interno y mejora continua. Buenas prácticas. Integración de la protección de datos en la auditoria de SI.
  • Planificación, ejecución y seguimiento.
  • Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisitos de Sistemas de Gestión de Seguridad de la Información, SGSI).
  • Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.
  • Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.
  • El cloud computing.
  • Los Smartphones.
  • Internet de las cosas (IoT).
  • Big data y elaboración de perfiles.
  • Redes sociales
  • Tecnologías de seguimiento de usuario
  • Blockchain y últimas tecnologías.

 

 

Información relativa al Esquema AEPD

Profesores del dominio: Genís Margarit (3.1, 3.2, 3.3), Ana Maria Freire (3.4), Albert Bel (3.4), Carlos Gómez (3.4).

Nota sobre el plan de estudios

La información contenida en estas páginas tiene una finalidad meramente informativa y puede estar sujeta a cambios en la adaptación de cada curso académico. La guía definitiva estará disponible para los estudiantes en el espacio virtual antes del inicio.

Actividades complementarias

El Postgrado en Protección de Datos y Seguridad de la Información incluye también la posibilidad de participar en actividades prácticas y de crecimiento personal y profesional como:

  • UPF-BSM Inside: es un grupo de asignaturas transversales e interdisciplinares (applied data, comunicación, creatividad, innovación y gestión de proyectos, sostenibilidad, management y liderazgo entre otras) a las que, si cursas este programa, puedes acceder sin coste adicional. Son 100% online y puedes realizarlas durante todo el curso académico a tu ritmo, ya que se han diseñado como asignaturas de autoaprendizaje.

Titulación que se obtiene

Una vez superado el programa, obtendrás el e-título de Curso de Postgrado en Protección de Datos y Seguridad de la Información, expedido por la Universidad Pompeu Fabra.

El e-Título es un título digital auténtico, emitido en formato pdf y firmado electrónicamente, con la misma validez legal que en papel.

Profesorado

Los alumnos reciben formación interdisciplinar impartida por abogados y otros profesionales de Derecho de la Universidad Pompeu Fabra y expertos en data protection, así como en la tecnología de la información y la comunicación.

Dirección académica

Profesorado

Profesorado colaborador

  • Albert Bel
    Ingeniero de telecomunicaciones.
    Lecturer Universidad Pompeu Fabra. Departamento de Tecnologías de la Información y las Comunicaciones.
  • Daniel Caccamo
    Abogado. Asesoría jurídica de innovación y privacidad de CaixaBank. Especialista en protección de datos personales.
  • Esther Farnós
    Profesora de derecho civil en la Universidad Pompeu Fabra.
  • Arnau Florensa
    Graduado en Derecho. Universidad Pompeu Fabra
    Abogado especialista en Protección de Datos y Privacidad
  • Sergi Gálvez
    Graduado en Derecho. Universidad Pompeu Fabra-Máster en Abogacía. Esade Business & Law school.
    Cuatrecasas. Asociado Departamento de Propiedad intelectual y Protección de datos
  • Genís Margarit
    Auditor de seguridad tecnológica y Consultor en ciberseguridad. Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos.
  • Rosa Milà
    Licenciada en Derecho y LL.M. en Derecho Privado y Empresarial por la Universidad Pompeu Fabra.
  • Jorge Monclús
    Abogado. Asociado sénior del departamento de propiedad intelectual y Tecnologías de la Información  en Cuatrecasas.
  • Carles San José
    Jefe de inspección de la Agencia Catalana de Protección de Datos (ACPD). (TBC).
  • Daniel Urbán
    Bachelor of Laws. Universidad de Barcelona
    Director of Corporate Counsel. TYPEFORM, SL

Metodología

Modalidad de educación totalmente presencial. Incluye formación teórica y práctica a cargo de los profesores a partir de la discusión de casos simulados y la participación activa del estudiante.

01

Base teórica

El programa de nuestra universidad ofrece al alumno una base teórica sobre el papel del data protection officer a través de los módulos o dominios que conforman su plan de estudios, necesaria para la óptima adquisición de conocimientos y habilidades por parte del estudiante que desea acceder a un puesto de experto.

02

Casos prácticos

Junto a la base teórica impartida por los profesores, el aprendizaje sobre data protection está fuertemente basado en la resolución de problemas por parte del alumno, mediante la discusión de casos hipotéticos y decisiones de tribunales y agencias de protección de datos.

03

Participación activa del estudiante

La metodología de educación del programa implica una participación activa del estudiante en un entorno educativo experto formado por profesionales del derecho penal y profesionales de las tecnologías de la información.

04

Adaptación al esquema de certificación

Tanto el contenido de data protection como su estructura se ciñen al Esquema de certificación planteado por la AEPD, de forma que al finalizar el postgrado, el participante no tenga ninguna dificultad para superar el examen de certificación como DPO y acceder a profesiones como la de abogado.

Evaluación

La evaluación de los diferentes módulos o dominios que conforman el programa de educación de postgrado sigue las pautas que nos marca el Esquema de certificación de la AEPD para que el curso pueda cumplir los requisitos para que los alumnos puedan presentarse al examen de certificación y llevar a cabo el ejercicio profesional como abogados.

Los tres dominios se evaluarán por separado. En consecuencia, cada estudiante tendrá una nota separada de cada uno de ellos. El valor de cada una de las evaluaciones sobre el curso es la siguiente: Dominio 1 (50%); Dominio 2 (34%); y Dominio 3 (16%).

La evaluación de los diferentes Dominios consistirá en lo siguiente:

  1. Normativa general jurídica sobre protección de datos: realización de un test multirespuesta de entre 30 y 40 preguntas, sobre los diferentes aspectos discutidos en las clases.
  2. Responsabilidad proactiva: realización en grupo de un caso práctico y de presentación para su defensa.
  3. Técnicas para la data protection: realización de un test multirespuesta de entre 20 y 25 preguntas, sobre los diferentes aspectos discutidos en las clases.

El estudiante que suspendiera uno de los dominios podrá realizar una actividad de recuperación. Excepcionalmente, en el caso de haber obtenido una nota superior a 4 e inferior a 5 en uno de los dominios, el estudiante podrá compensar la nota con las calificaciones obtenidas en los otros dominios. Es necesario obtener, al menos, un 5 como nota global del postgrado para superarlo. Asimismo, es necesario haber asistido al 80% de las sesiones.

Herramientas

La modalidad Presencial&Live permite seguir el programa de forma presencial y también en remoto.

En esta modalidad se abren dos subgrupos estables que convivirán a lo largo del curso: uno presencial y otro con estudiantes 100% en remoto. El turno en remoto (con un máximo de 15 plazas por curso) seguirá el programa de manera sincrónica con los alumnos presenciales. Es decir, compartirá el mismo calendario lectivo y horario que el turno presencial.

El aprendizaje orientado a proyecto y la combinación de clases magistrales y de metodologías activas como por ejemplo el estudio de casos, el flipped learning, la resolución de problemas reales y las simulaciones profesionales permiten conectar teoría y práctica, adquirir competencias avanzadas y conseguir aprendizajes transferibles al puesto de trabajo. La modalidad presencial se enriquece con elementos propios de los programas en línea (entorno virtual de aprendizaje, recursos multimedia...) para que la experiencia de aprendizaje de los estudiantes del subgrupo en remoto resulte igual de satisfactoria que la de los estudiantes presenciales.

Contarás con:

  • Trabajo de máster o postgrado para aprender haciendo
  • Un mentor personal para el seguimiento de tu Trabajo Final de Máster (TFM) o Trabajo Final de Postgrado (TFP)
  • Recursos digitales para lograr competencias transversales
  • Actividades y talleres interdisciplinares
  • Recursos digitales y bloques audiovisuales para el aprendizaje en línea
  • Metodologías activas para un aprendizaje transferible

Salidas profesionales

Los créditos del título te preparan siguiendo el esquema de certificación de la AEPD y, con la ayuda de los profesores, te proporcionan las herramientas y habilidades tanto jurídicas como técnicas para desarrollar las funciones inherentes al rol de Delegado de Protección de Datos (Data Protection Officer, DPO).

Perfil de los estudiantes

El perfil del estudiante que accede a la matrícula es principalmente senior, con varios años de experiencia profesional en despachos de abogados y en puestos vinculados al data protection officer y de procedencia local. El alumno proviene del área de Derecho, principalmente, aunque también hay perfiles de otras áreas como Economía, Administración y Dirección de Empresas, Ciencias Políticas y Administración Pública, así como tecnología y comunicaciones. Los estudiantes suelen tener cierta experiencia y conocimiento como DPO.

42

Edad media

81%

Formación previa en Derecho

Salidas profesionales

Por el número de créditos del programa de nuestra universidad sobre data protection, este no da opción a la realización de prácticas extracurriculares. El postgrado cumple con el requisito de duración en horas previsto en el Esquema de certificación (apartado 6.3) aprobado por la Agencia Española de Protección de Datos de 13 de junio de 2018 y como tal ha sido reconocido por la Entidad de Certificación ISMS Forum y la Entidad de Certificación Bureau Veritas.

Una vez finalizado el curso, los alumnos podrán presentarse al examen para obtener la certificación como DPD bajo el Esquema de certificación de la AEPD.

  • Delegado de protección de datos/Data protection Officer en cualquier organización o empresa de carácter público o privado, dentro o fuera de España.

Becas, ayudas y financiación

Becas

La UPF Barcelona School of Management pone a tu disposición distintas vías de financiación para que puedas cursar cualquiera de nuestros programas sin preocupaciones. Te brindamos la oportunidad de financiar parte de tu programa ya sea premiando tu talento a través de becas, mediante ayudas de entidades dedicadas al fomento de la educación o con acuerdos de colaboración con entidades financieras.

Ayudas y descuentos

Descuentos para personal UPF

Si eres miembro o familiar de un empleado del grupo UPF o perteneces a las instituciones colaboradoras de la UPF Barcelona School of Management puedes disfrutar de una serie de descuentos aplicables sobre el importe de la matrícula de tu programa. 

Saber más
Futuro alumnoEncuentra toda la información que necesitas para preparar tu futuro