La Maestría en Protección de Datos Personales que te acredita para trabajar como Data Protection Officer (DPO)

Sistema de evaluación

• Las asignaturas se evaluarán a través de una prueba final presencial y de la evaluación continua.
• El examen final presencial representa el 60% de la nota. La naturaleza virtual de las enseñanzas de UNIR, hace necesaria la realización de una prueba presencial (certificada mediante documentación fehaciente de identidad) que supone un 60% de la evaluación final. Esta tiene un carácter básico y, solo cuando se supera la nota establecida para el aprobado, puede completarse la calificación con los procedimientos específicos de evaluación continua que establezca cada materia.
• La evaluación continua representa el 40% de la nota y contempla los siguientes criterios: 
  Participación del estudiante: se evalúa teniendo en cuenta la participación en las sesiones presenciales virtuales, en foros y tutorías (5%).
  Trabajos, proyectos y casos: mediante este criterio se valoran las actividades que el estudiante envía a través del aula virtual, tales como trabajos, proyectos o casos prácticos (30%). 
  Test de autoevaluación: al final de cada tema, los estudiantes pueden realizar este tipo de test, que permite al profesor valorar el interés del estudiante en la asignatura (5%).

Trabajo fin de maestría

El Trabajo Fin de Maestría será objeto de seguimiento continuo por parte del director del Trabajo Fin de Maestría, que será el que finalmente te otorgue el visto bueno final. La evaluación final le corresponderá a una comisión integrada por tres profesores del área de conocimiento. La comisión valorará no sólo el trabajo, sino también la defensa oral del mismo. Se evaluará del siguiente modo:

Evaluación de la estructuración del Trabajo Fin de Maestría (20%): El tribunal evaluará cómo el trabajo atiende a la estructura y organización del Trabajo Fin de Maestría.

Evaluación de la exposición oral del Trabajo Fin de Maestría (30%): El tribunal evaluará la claridad, la capacidad de síntesis, análisis y respuesta en la exposición.

Evaluación del contenido escrito del Trabajo Fin de Maestría (50%): El tribunal evaluará el trabajo presentado y la documentación técnica de apoyo para comprobar la validez de la exposición. Se valorará la capacidad de síntesis y su fácil lectura. También se valorará la corrección y claridad de la expresión, tanto escrita como gráfica.

• Delegado de Protección de Datos (DPO): Las Administraciones Públicas -excluyendo juzgados y tribunales-, así como buena parte de las empresas, organizaciones y entidades que traten datos personales, tendrán la obligación de designar un DPO (del inglés, Data Protection Officer). Esta figura tendrá la función, por un lado, de informar y asesorar a la entidad y a sus empleados de sus obligaciones con respecto a la normativa de protección de datos, así como de elaborar los protocolos de asignación de responsabilidades y de formación en esta materia, velando regularmente por su cumplimiento; por otro, será el encargado de responder a las solicitudes de información de los titulares de los datos y de la Agencia Española de Protección de Datos (AEPD), cooperando con ella en relación con cualquier requerimiento que le plantee.
• Consultores y abogados digitales, especializados en protección de datos: tareas de consultoría y abogacía integral para el cumplimiento de la RGPD y de la LOPDGDD de empresas que permanentemente traten datos personales y que, para cumplir adecuadamente con la normativa, necesiten asesoramiento completo, integral y especializado sobre esta materia.
• Auditor en protección de datos: la nueva normativa impone el cumplimiento proactivo de las obligaciones que las empresas tienen en materia de protección de datos. Este cumplimiento proactivo podrá conllevar, entre otras cosas, la necesidad de realizar auditorías periódicas que permitan determinar el grado de cumplimiento de esta regulación. Para ello, se deberán revisar las medidas técnicas y organizativas existentes en la organización para garantizar la seguridad de los datos personales de las personas afectadas, además de revisar si se están acometiendo correctamente las obligaciones jurídicas que recaen sobre la empresa y si es necesario implementar mejoras para garantizar, en todo momento, que el tratamiento de los datos personales es el adecuado.
• Empleados que traten datos personales dentro de una compañía: bien es sabido que el empleado suele ser el eslabón más débil de la cadena. Por lo tanto, será imprescindible que todos los trabajadores de una empresa que traten en su día a día datos personales de clientes, proveedores u otros empleados sepan las obligaciones que deben cumplir para garantizar un tratamiento correcto y adecuado de dichos datos. De este modo, podremos evitar incurrir en las importantes sanciones.

Perfil de egreso

Cuando finalice la maestría habrá adquirido y desarrollado, entre otras, las siguientes competencias:

• Conocer el significado jurídico y constitucional del concepto de privacidad, así como comprender y aplicar los distintos mecanismos de tutela de estos derechos.
• Conocer los distintos modelos de regulación de la privacidad en las distintas áreas regionales (Europa, América, Asia-Pacífico) y establecer condiciones para el tratamiento de datos personales en cada una de ellas.
• Ser capaz de identificar tratamientos sujetos al Reglamento general de protección de datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, además de establecer su legalidad y las condiciones básicas para la obtención y uso de la información personal.
• Ser capaz de implementar sistemas de atención y monitorización para el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición y a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles (AROLPD).
• Ser capaz de definir tus funciones y competencias cuando te insertes en el marco de una organización como Delegado de Protección de Datos o responsable de seguridad, dimensionando tus tareas cuando actúes como proveedor externo de estos servicios.
• Ser capaz de diseñar procesos de recogida y tratamiento de datos personales en cualquier circunstancia (entrevista, formulario, formulario online o proveniente de terceros), en particular en aquellos casos sometidos a obligaciones específicas en materia de consentimiento y/o verificaciones de edad o identidad.
• Ser capaz de redactar políticas de privacidad, negociar acuerdos de nivel de servicio SLA’s, tramitar transferencias internacionales de datos y redactar Normas Corporativas Vinculantes (también conocidas como Binding Corporate Rules).
• Comprender procesos de negocio y de gestión, ofreciendo soluciones funcionales a las necesidades de la organización.
• Ser capaz de realizar auditorías sobre el cumplimiento normativo e integrar el concepto de Privacy by design (privacidad desde el diseño) y Privacy by default (privacidad por defecto).
• Ser capaz de evaluar los requerimientos de seguridad de una organización, afrontar un plan de seguridad y documentarlo.
• Ser capaz de abordar y aplicar los requerimientos de seguridad en el ámbito de la gestión económica y empresarial, de la salud y la Administración Pública.

Requisitos de acceso

La Maestría en Protección de Datos Personales está dirigida a:

• Graduados o licenciados en Derecho.
• Graduados, diplomados, licenciados o posgraduados cuyas áreas de conocimiento guarden relación directa con entornos de gestión de las organizaciones que requieran de un tratamiento intensivo de datos de carácter personal con el correspondiente uso de tecnologías de la información, siempre que incorporen conocimientos jurídicos adecuados para abordar el objeto de estudio de la maestría: Administración y Dirección de Empresas, Ciencias políticas, Relaciones Laborales-Graduado Social y Criminología.
• Posgraduados cuyas áreas de conocimiento guarden relación directa por tratarse de materias afines como el Derecho de las Telecomunicaciones o aspectos jurídicos del Comercio Electrónico.
• Por último, también está dirigida a todos aquellos que, cumpliendo los requisitos de acceso a la Maestría establecidos por el Real Decreto 1393/2007, acrediten experiencia laboral de al menos un año, a tiempo completo o tiempo equivalente a tiempo parcial, realizando tareas como Delegado de Protección de Datos o figura asimilable dependiendo del ordenamiento jurídico aplicable a la empresa.

Se solicitará para ello certificado de empresa que acredite las tareas descritas que han de estar relacionadas de manera directa, y con el nivel adecuado, con las consecuencias jurídicas del tratamiento de datos de carácter personal o las medidas de seguridad de la información.

En caso de que la demanda de preinscripción supere el número de plazas ofertadas se concederá prioridad a los graduados o licenciados en Derecho o Informática atendiendo como criterio secundario al orden de preinscripción.

Perfil recomendado

Además, se recomienda:

• Ser capaz de entender conceptos tecnológicos en el ámbito de las tecnologías de la información.
• Ser capaz de integrarse en equipos de trabajo con profesionales de distintos perfiles y en particular los relativos a la seguridad informática y áreas afines, y de ofrecer soluciones de cumplimiento normativo útiles desde el punto de vista de la protección de datos.
• Conocer los distintos estándares de seguridad existentes en el mercado.
• Ser capaz de aplicar sectorialmente el derecho fundamental a la protección de datos en cada ámbito de gestión.