Programa


-Modulo 1. La Privacidad y la Protección de Datos Personales hoy. Introducción a la normativa vigente local e internacional.

(Celia Lerman) Miércoles 29/5

 

Antecedentes y evolución del derecho a la privacidad.

Introducción a la normativa vigente en Argentina: Constitución Nacional, Ley de Protección de Datos Personales 25.326, Decreto reglamentario 1558/2001 y normativa complementaria.  Datos personales y datos sensibles: definición y tratamiento. Registro de bases de datos. Introducción a los conceptos de privacy by design & by default. Derechos de los titulares de datos: acceso, rectificación y supresión de datos. Introducción al Proyecto de Ley de Protección de Datos Personales en el Congreso de la Nación (Septiembre 2018).

Introducción a la Normativa vigente en otras regiones, con especial foco en el Reglamento General de Protección de Datos (RGPD) europeo, la normativa de los Estados Unidos, incluyendo la California Consumer Privacy Act, la ley 13709 de Brasil, y el impacto local en Argentina.

 

- Módulo 2. Privacidad en el Producto o Servicio. El valor económico de los datos.

(Diego Fernández) Miércoles 5/6

 

a)     Valor económico de los datos y su importancia en los negocios tecnológicos. El requisito de consentimiento y su implementación en productos y servicios. Desafíos en la práctica de la legislación actual en Argentina. Análisis de jurisprudencia y decisiones de la autoridad de aplicación. Tratamiento especial de los datos sensibles.

 

b)     Supuestos especiales de protección:

 

                                i.            Publicidad y marketing, encuestas, big data. Registro No Llame (y regímenes provinciales) y spam. Buenas prácticas en marketing. Sanciones y procedimientos administrativos.

                              ii.            Información crediticia- Introducción: Informes comerciales. Derecho al olvido en los informes. Secreto bancario y financiero.

                            iii.            Datos de tráfico, metadatos y datos de contenido. Ley 25.873 de Telecomunicaciones. El fallo Halabi.

 

c)      Responsabilidad de los Proveedores de Servicios de Internet en relación con la protección de datos personales. Casos jurisprudenciales.

 

d)     Ejercicios prácticos de diseño y redacción de políticas de privacidad, disclaimers, políticas internas y procesos de privacy by design adecuados al producto o servicio.

 

- Módulo 3. Privacidad y Contratos.

(Juan Pablo Altmark) Miércoles 12/6

 

Uso de datos personales en Internet. Políticas de Privacidad Online. Consentimiento. Uso de cookies.

Riesgos y desafíos para los encargados de tratamientos de datos. Data Processing Agreements: análisis de cláusulas y su implementación.  Contratos de transferencia internacional de datos. Normas corporativas vinculantes. Assessment de Proveedores.

 

- Módulo 4.: Privacidad, Tecnología y Seguridad. Protección Penal de la Privacidad Informática.

(Juan Pablo Altmark) Miércoles 19/6

 

(a) Privacidad, Tecnología y Seguridad. Análisis de sanciones europeas y estadounidenses por brechas de seguridad. Moderno Concepto de Seguridad de la Información. Confidencialidad, Accesibilidad, Integridad. Conceptos Basicos sobre Malware, Seguridad de Redes, Phishing, encriptación. Políticas de Seguridad de la Información. ISO 27001. Seguridad en servicios de Cloud Computing. Auditorías en Seguridad de la Información. Capacitación Permanente.

(b) Protección Penal de la Privacidad Informática. Delitos relacionados con la intimidad y protección de datos personales y bases de datos. Acceso no autorizado a sistemas informáticos. Violación de correo electrónico. Interceptación de comunicaciones. Revelación de secretos. La imagen como un dato personal. Captación no autorizada de datos e imágenes. El llamado delito de “porno venganza” e imágenes intimas (proyecto para su tipificación).

 

- Módulo 5. Programa de Privacy Compliance.

(Diego Fernández) Miércoles 26/6

Invitado Especial: Pablo Segura, DPO MercadoLibre.

 

a)     Creación y Administración de programas corporativos de Privacy Compliance. Responsabilidad Proactiva. Binding Corporate Rules y otros mecanismos de cumplimiento. Expectativas de privacidad en el ámbito laboral y en las comunicaciones de empleados. Investigaciones internas. Investigadores tercerizados. Transferencia internacional. Casos de corrupción. Políticas y documentos necesarios para la Compañía. Presentación de comunicaciones ante la justicia. Nulidad de la prueba y su cadena de custodia.

 

b)     Cuestiones de privacidad en procesos de fusiones y adquisiciones de empresas. Nuevos usos de datos personales. Diferencias en la estructuración de la transacción: compra de acciones vs. compra de activos. La cesión de los datos personales.

 

c)      Delegado de Protección de Datos: implementación del Delegado de Protección de Datos en la empresa u organización.

 

d)     Compliance y Seguridad: Metodologías de Análisis de Impacto a la Privacidad (PIA). Seguridad de la Información. Desarrollo de documentos de seguridad. Software de control de cumplimiento de normativa de protección de datos.

 

- Módulo 6. Protección de Datos y Usuarios

(Valeria Milanes) Miércoles 3/7

 

Derechos de acceso, rectificación y supresión. Usuarios y consumidores. Acciones judiciales y mecanismos alternativos de protección y respuesta a usuarios en las organizaciones. Los derechos de los usuarios en el proyecto de ley y a nivel internacional (RGPD). Acciones de Hábeas Data. Análisis de jurisprudencia. El derecho al olvido.

 

- Módulo 7.: El Proyecto de Reforma a la Ley de Datos Personales. La Legislación Comparada. El Futuro en la Protección de Datos

(Celia Lerman) Miércoles 10/7


a)     Análisis del proyecto y su impacto en los titulares de datos, empresas, organizaciones y en la Agencia de Acceso a la Información Pública. Argentina como país adecuado para transferencia internacional de datos a la UE. Los Estándares Iberoamericanos de Protección de Datos Personales. La protección de los datos en la región.

b)     El futuro de la privacidad frente a las nuevas tecnologías. Protección de los datos en el marco de la Internet de las cosas, Blockchain e Inteligencia Artificial. El futuro de la normativa internacional (Europa, Estados Unidos) y su impacto local.