CURSO CUMPLIMIENTO DE LA LOPD EN CENTROS BIOSANITARIOS Y SU IMPLANTACIÓN CON CEIFERDATOS GUIA DIDÁCTICA DEL CURSO www.ceifercalidad.com
ÍNDICE DE LA GUÍA 1. DESCRIPCIÓN GENERAL... 3 2. DESTINATARIOS DEL CURSO... 3 3. OBJETIVOS... 3 4. CONTENIDOS... 5 5. METODOLOGÍA... 8 6. TUTORÍAS... 9 6. EVALUACIÓN... 10 7. MATERIALES... 12 8. PROFESORES - TUTORES... 12 9. REQUISITOS TÉCNICOS NECESARIOS PARA REALIZAR EL CURSO... 13 2
1. Descripción general A través de este curso se pretende formar a los alumnos en la sistemática de un análisis de la información de carácter personal que se trata en sus empresas, así como de los fundamentos teóricos que promulga la Ley Orgánica de Protección de Datos 15/1999 y su Real Decreto 1720/2007 que la desarrolla. Además, se realiza una formación adecuada para el uso de la herramienta CeiferDatos, que dotará los conocimientos necesarios para que el alumno pueda generar la documentación necesaria para el óptimo cumplimiento de la normativa y la forma de actuar posterior en los distintos ámbitos que se presenten relacionados con la protección de datos en su empresa. El curso ha sido promovido por el grupo CEIFER utilizando los medios de su plataforma de formación, asociada a CEIFER CONTROL Y CALIDAD. Desde el principio fue concebido como un curso destinado a la formación de trabajadores del sector biosanitario y por ello se ha hecho ajustándose a los criterios de la Fundación Tripartita para la formación y el empleo. Con objeto de ampliar el ámbito de formación se ha diseñado un curso online, lo que permite la máxima flexibilidad de horarios y fechas para el personal laboral interesado. 2. Destinatarios del curso Dirigido a profesionales de centros biomédicos, tanto general o de análisis clínicos como del laboratorio de reproducción: MÉDICOS, BIÓLOGOS, FARMACEUTICOS, VETERINARIOS, TÉCNICOS DE LABORATORIO, QUIMICOS, así como el personal administrativo adjunto que realice labores propias de administración en dichos centros. Está dirigido a trabajadores tanto del ámbito público como privado. 3. Objetivos Objetivos generales - La aparición de una regulación específica a finales del siglo pasado y reforzada tras las disposiciones en directivas europeas dotan a la protección de los datos privados de los ciudadanos de un marco jurídico que cualquier profesional de cualquier ámbito debe de conocer, dado que la normativa está orientada a los procedimientos, normas y aplicaciones que han de realizarse en el trato de datos de carácter personal por las organizaciones que así lo recogen. 3
- Como objetivo general se pretende dotar al personal multidisciplinar que trata datos de carácter personal en su actividad laboral, de las competencias y conocimientos básicos para tratar los datos que manejen de forma adecuada a las disposiciones legales y adoptar los principios y desarrollar las medidas y procedimientos que la normativa exige. - El curso pretende clarificar el empleo de estas técnicas entre los profesionales de centros biomédicos, tanto de laboratorio general o análisis clínicos como del laboratorio de reproducción, así como el personal administrativo y en general cualquier trabajador de dichos centros que posea contacto con los datos de carácter personal que son tratados en este tipo de centros, y que en muchos casos dada la sensibilidad que tienen, poseen un tratamiento de nivel alto, siguiendo la normativa específica en España al respecto. - Conforme a los criterios especificados en la LOPD y su Real Decreto, el curso busca la estandarización de las actuaciones a realizar y la preparación del personal para cumplir con todas las garantías con esta normativa. Objetivos específicos A través de herramientas audiovisuales, se ha desarrollado un programa formativo estructurado en bloques de adquisición de conocimientos y autoevaluaciones. Derivado del aprendizaje adquirido en el transcurso de la actividad, se pretende que el alumno alcance las competencias necesarias para la realización e interpretación de una adaptación y aplicación en su puesto de trabajo de lo especificado en la Ley Orgánica de Protección de Datos y su Real Decreto de desarrollo. Ésto se resume en los siguientes objetivos específicos: - Adquirir conocimientos teóricos actualizados de protección de datos de carácter personal. - Conocer los requisitos necesarios para realizar correctamente una adaptación del centro en el que trabajen a la normativa legal existente. - Adquirir las competencias necesarias para realizar un buen control sobre los procedimientos específicos que se implanten en su empresa, así como de las formas de actuación ante los distintos casos que pueden ocurrir relacionados con el tratamiento de datos de carácter personal. - Desarrollar habilidades y mejorar la destreza en la identificación de ficheros y tratamientos de datos de carácter personal, así como las medidas y procedimientos de actuación propias que habría que implantar en dichos ficheros. - Conocer y ser consciente de la importancia de la privacidad de la información de carácter personal que día a día se trata en el puesto de trabajo, y las repercusiones que 4
podrían tener las negligencias en cuanto al trato de esta información no siendo conforme con la normativa. - Adquirir los conocimientos suficientes para manejar una herramienta que permita al personal competente en la materia generar la documentación específica según el caso de actuación para el cumplimiento óptimo de la normativa, además de cómo usarla para cumplir adecuadamente y con garantías con la legislación vigente. 4. Contenidos El curso está integrado por un total de 60 horas lectivas, que se estructuran en módulos o unidades didácticas. El curso se ha dividido en 10 unidades didácticas y abarca los aspectos considerados por la Ley Orgánica 15/99 de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007 que la desarrolla. Estos módulos constan de una parte teórica (estructurada como documentación) y cuando corresponda una demostración práctica en vídeo, más la realización de los Cuestionarios de evaluación de cada módulo. Como material de estudio el alumno dispone de todas las unidades teóricos en archivos pdf, disponibles para su descarga durante el periodo lectivo del curso, así como los vídeo tutoriales que explican el funcionamiento de la herramienta CeiferDatos. ÍNDICE General de los contenidos del curso UNIDAD 1. Introducción a la LOPD y a la Plataforma CeiferDatos. 1.1 Introducción a las dos normativas. 1.2 Disposiciones Generales. 1.2.1 Ámbito de Aplicación 1.2.2 Definiciones 1.2.3 Sobre las fuentes accesibles al público. VideoT: Introducción a CeiferDatos. UNIDAD 2. Ficheros de Carácter Personal. 2.1 Ficheros: tipo, creación, manipulación y disposiciones específicas. 2.1.1 Ficheros de Titularidad Privada VideoT: Ficheros en CeiferDatos. VideoT: Registrar en la AGPD un Fichero con CeiferDatos. UNIDAD 3. Ficheros Especiales: Solvencia Patrimonial y Crédito / Publicidad y Prospección Comercial. 3.1 Casos especiales 3.1.1 Ficheros de solvencia patrimonial y crédito. 3.1.2 Ficheros de actividades de publicidad y prospección comercial. UNIDAD 4: Principios Fundamentales de la Protección de Datos. 4.1 Principios fundamentales de la protección de datos. 5
afectado. 4.1.1 Calidad de los datos. 4.1.2 Derecho de información al recoger los datos y consentimiento del 4.1.3 Comunicación de datos a terceros. 4.1.4 Deber de secreto. VideoT: Gestión de Ubicaciones en CeiferDatos. VideoT: Gestión de Soportes en CeiferDatos. VideoT: Gestión de Usuarios en CeiferDatos. VideoT: Gestión de Terceros en CeiferDatos. VideoT: Gestión de Contraseñas en CeiferDatos. VideoT: Gestión de la Política de Copias de Seguridad. VideoT: Gestión de la Destrucción de Soportes. VideoT: Gestión de los Datos de Registro en CeiferDatos. VideoT: Gestión de la Limitación de Intentos de Conexión. UNIDAD 5: Derechos de Acceso, Rectificación, Cancelación y Oposición. 5.1 Derechos de Acceso, Rectificación, Cancelación y Oposición. 5.1.1 Condiciones generales del ejercicio de derechos 5.1.2 Derecho de acceso. 5.1.3 Derechos de rectificación y cancelación. 5.1.4 Derecho de oposición. VideoT: Gestión de los Derechos ARCO en CeiferDatos. UNIDAD 6: Transferencias Internacionales de Datos. 6.1 Transferencias internacionales de datos. 6.1.1 Excepciones. 6.1.2 Autorización y notificación. 6.1.3 Nivel de acuerdo de protección acordado por la agencia española de protección de datos. 6.1.4 Nivel adecuado de protección declarado por la decisión de la comisión europea. 6.1.5 Suspensión temporal de las transferencias. 6.1.6 Transferencias sujetas a autorización del director de la agencia española de protección de datos. UNIDAD 7: Medidas de Seguridad de Nivel Básico y Medio. 7.1 Medidas de seguridad en el tratamiento de datos de carácter personal de nivel básico y medio. 7.1.1 Disposiciones generales. 7.1.2 Documento de seguridad. 7.1.3 Medidas aplicables a ficheros automatizados. 7.1.3.1 Medidas de seguridad de nivel básico. 7.1.3.2 Medidas de seguridad de nivel medio. 7.1.4 Medidas aplicables a ficheros no automatizados. 7.1.4.1 Medidas de seguridad de nivel básico. 7.1.4.2 Medidas de seguridad de nivle medio. VideoT: Documento de Seguridad en CeiferDatos. VideoT: Registros de Nivel Básico y Medio en CeiferDatos. VideoT: Gestión de Incidencias en CeiferDatos. VideoT: Gestión de Entradas y Salidas en CeiferDatos. 6
UNIDAD 8: Medidas de Seguridad de Nivel Alto. 8.1 Medidas de seguridad en el tratamiento de datos de carácter personal de nivel alto. 8.1.1 Medidas de nivel alto aplicables a ficheros automatizados. 8.1.2 Medidas de nivel alto aplicables a ficheros no automatizados. VideoT: Registros de Nivel Alto en CeiferDatos. UNIDAD 9: La Agencia Española de Protección de Datos. 9.1. Agencia española de protección de datos. 9.1.1 Generalidades. 9.1.1.1 Naturaleza y régimen jurídico. 9.1.1.2 El director. 9.1.1.3 Funciones. 9.1.1.4 Consejo consultivo. 9.1.1.5 El registro general de protección de datos. 9.1.1.6 Potestad de inspección. 9.1.1.7 Órganos correspondientes de las comunidades autónomas. 9.1.1.8 Ficheros de las comunidades autónomas en materia de su exclusiva competencia. 9.1.2 Procedimientos tramitados por la agencia española de protección de datos. 9.1.2.1 Régimen aplicable. 9.1.2.2 Publicidad de las resoluciones. 9.1.2.3 Procedimiento de tutela de los derechos de acceso, rectificación, cancelación y oposición 9.1.2.4 Procedimientos relativos al ejercicio de la potestad sancionadora 9.1.2.5 Procedimientos relacionados con la inscripción o cancelación de ficheros 9.1.2.6 Procedimientos relacionados con las transferencias internacionales de datos 9.1.2.7 Procedimiento de inscripción de códigos tipo 9.1.2.8 Otros procedimientos tramitados por la agencia española de protección de datos UNIDAD 10: Infracciones y Sanciones. 10.1. Infracciones, sanciones y prescripción. 10.1.1 Responsables. 10.1.2 Tipos de infracciones. 10.1.3 Tipo de sanciones. 10.1.4 Infracciones de las administraciones públicas. 10.1.5 Prescripción. 10.1.6 Procedimiento sancionador. 10.1.7 Potestad de inmovilización de ficheros. 7
5. Metodología La modalidad del curso es teleformación, este curso ha sido diseñado desde el principio para ofrecerse en formato audiovisual, accesible a los alumnos a través de internet en su totalidad. Las ventajas de esta modalidad son: - Elimina barreras de tiempo y espacio - El proceso de aprendizaje es individualizado - Fomenta el autoaprendizaje - Permite interactividad: comunicación entre formador y participante y/o participantes El contenido teórico de cada tema consiste en presentaciones audiovisuales, comentadas por un narrador. A través de la plataforma Moodle de CEIFER se podrán visionar las presentaciones y videos durante el periodo lectivo del curso y descargar el contenido de éstas en PDF (con la opción de imprimirlos). También se podrá acceder a la plataforma CeiferDatos para que el alumno pueda practicar los conocimientos adquiridos en la dirección web: http://formacion.ceifercalidad.com En los casos en que corresponda se asocia al módulo teórico un vídeo de demostración práctica que explica la puesta en práctica de la normativa en una empresa real a través del uso de la herramienta CeiferDatos. Las presentaciones audiovisuales y videos pueden ser visualizados las veces que se deseen, durante el periodo de realización del curso. Tras haber visualizado las presentaciones y videos, y leído la documentación aportada, el participante tiene a su disposición un cuestionario de evaluación para evaluar su comprensión de la unidad, que consta de 10 preguntas tipo test (cada una con 2 opciones, VERDADERO o FALSO). Una vez realizados estos cuestionarios, se realizará el examen final del curso, que contendrá 10 preguntas tipo test elegidas al azar de entre todas las existentes en los distintos cuestionarios de evaluación. La superación de dicho examen final es requisito indispensable para la aprobación del curso, marcando un mínimo de 5 respuestas correctas para superar el test. El examen final del curso únicamente puede repetirse en 3 ocasiones. El alumno puede comunicarse en todo momento con el tutor a través de los foros de la plataforma de aprendizaje o por email. La participación en los foros se considera en sí misma un recurso de aprendizaje al familiarizar a los alumnos con los contenidos del curso y contar como horas lectivas, aunque no se ha considerado obligatoria para superar el curso. 8
6. Tutorías Para una mayor facilidad y rapidez en la comunicación tutor-alumno se ha establecido el siguiente orden a la hora de tratar dudas y tutorías: 1. Dirigir en primer lugar las dudas a los FOROS del curso : - Preguntas y respuestas de tipo general.- plantear aquí todas las cuestiones sobre fechas del curso, calificaciones, asuntos relativos a la inscripción, etc... - Foros de aprendizaje.- cada módulo del curso tiene su propio foro para exponer dudas específicas sobre la materia del curso. El tutor responderá de forma abierta para que todo el mundo pueda ver la respuesta 2. La segunda opción es enviar un EMAIL a: abel.carmona@ceifercalidad.com Aconsejamos utilizar los foros y el email al ser los métodos más rápidos y permitir apoyar la explicación con recursos como fotografías o esquemas. 3. Por TELÉFONO 958 25 41 12 HORARIOS Lunes Martes Miércoles Jueves Viernes 10:00-11:00 11:00-12:00 Horarios válidos para días laborables durante el periodo de matriculación, los festivos no habrá tutorías. 9
7. Evaluación Ver apartado Información de la convocatoria en la página principal del curso para consultar la información específica relativa a FECHAS DE MATRÍCULA. Para la evaluación de los conocimientos del alumno el curso dispone de: Cuestionarios de Evaluación. Determinan la calificación final que ha obtenido el alumno en cada unidad. Cada uno consta de 10 preguntas, 100 en total en el curso. - Para finalizar un intento hay que seleccionar Guardar y enviar al completar el test. - Pueden realizarse únicamente CINCO VECES. La nota final de cada módulo será la mayor nota obtenida de estos cinco intentos. - Una vez agotados los 5 intentos ya no hay posibilidad de realizar de nuevo el examen, aconsejamos abordar éste con conocimiento suficiente del contenido de la unidad. - Para consultar los resultados ir al apartado Calificaciones. * Aconsejamos prestar atención a dos detalles: - Todas las preguntas son de tipo test y llevan asociadas dos posibles respuestas: VERDADERO o FALSO. Se han primado las respuestas verdaderas con objeto de que el cuestionario contribuya además al aprendizaje. - el orden de las preguntas y respuestas: es totalmente aleatorio y cambia en cada intento del test, la respuesta a) en el siguiente intento puede aparecernos en b) o en c). Esto no es un fallo sino que está pensado para evitar que la respuesta a los test se haga de manera automática sin prestar atención. Examen Final. Una vez realizados estos cuestionarios, se realizará el examen final del curso, que contendrá 10 preguntas tipo test elegidas al azar de entre todas las existentes en los distintos cuestionarios de evaluación. - La superación de dicho examen final es requisito indispensable para la aprobación del curso, marcando un mínimo de 5 respuestas correctas para superar el test. - El examen final del curso únicamente puede repetirse en 3 ocasiones. Evaluación de la acción formativa: conforme a los requisitos de calidad para la formación continua de los trabajadores, el alumno o alumna dispone un cuestionario de evaluación de calidad donde exponer su valoración en cuanto a recursos, contenidos, consecución de objetivos, etc. y aportar sugerencias. La realización del cuestionario es anónima y confidencial y los resultados de la encuesta servirán para la mejora del curso en ediciones posteriores. 10
Requisitos para OBTENER EL CERTIFICADO DEL CURSO Los TEST de examen responden al objetivo de evaluación, sin embargo como en cualquier otra acción formativa se requiere que el participante asista al curso. Las horas lectivas se han calculado teniendo en cuenta no sólo el visionado de los módulos sino la realización de los cuestionarios de evaluación y opcionalmente participación en los foros, ya que son en sí mismos un recurso de aprendizaje. En la modalidad de teleformación esta asistencia queda reflejada en los registros de la plataforma de aprendizaje, de manera que se contemplan los siguientes requisitos para considerar que el alumno o alumna ha realizado satisfactoriamente el curso, conforme a los criterios de calidad para formación continua de los trabajadores. Concepto Calificación del curso como superado Requisitos necesarios para superar el curso Para consultar su cumplimiento y obtener el certificado 75% de participación Puntuación en EXAMEN FINAL Cuestionario de evaluación de la CALIDAD* Tiempo de conexión a la plataforma: mínimo 75% de horas lectivas visionado del 75% de los recursos mínimo 5 respuestas correctas realización del cuestionario (obligatorio para la calificación final del curso) Consultar el apartado Tiempo de Conexión y haber permanecido un mínimo de 45 horas conectado a la plataforma Cerciorarse de visionar por completo al menos 9 de los 10 módulos del curso. Consultar el apartado Calificaciones > Total del curso Consultar el apartado Calificaciones > Total del curso * Hasta que no se complete el cuestionario de calidad el "Total del curso" estará a cero. Acreditación y DIPLOMA Al alumnado se le entregará el diploma (certificado de capacitación), una vez finalizada la acción formativa, habiendo completado todas las fases de la misma, así como todos los requerimientos de evaluación establecidos. 11
En caso de inclumplimiento de alguno de los requisitos para la superación del curso NO se entregará el Diploma de Capacitación, recibiéndose sólo el Certificado de asistencia. El diploma se enviará por correo certificado en el plazo máximo de dos meses desde la fecha de finalización de la convocatoria en la que estuviera inscrito el alumno. 8. Materiales Todo el material del curso está en formato digital, disponible a los usuarios para su visionado desde la plataforma de CEIFER durante el periodo de matrícula del curso, y con la posibilidad de descargar los contenidos teóricos en formato PDF. Manual de la plataforma MOODLE. Dirigido a los alumnos matriculados en el curso, es una guía sobre las diferentes secciones de la plataforma online y su funcionamiento. Guía didáctica. El documento presente, donde está reflejada toda la información referente a los contenidos pedagógicos del curso: contenidos, metodología, evaluación, etc Documentos en PDF con el contenido de cada una de las unidades. El alumno puede descargarlas para consulta y estudio cuando no esté conectado a la plataforma. También tiene la opción de imprimirlo para una lectura más cómoda. Videotutoriales explicando los conceptos relativos a la LOPD y su normativa de desarrollo explicados en los documentos PDF aplicados al uso de la plataforma CeiferDatos. Tanto las presentaciones de diapositivas como los videos explicativos están disponibles a través de la plataforma, pudiendo ser visualizados las veces que se desee durante el periodo lectivo del curso. 9. Profesores - tutores Profesores que han desarrollado el curso Abel Carmona Esmeralda - Consultor de Seguridad Informática especializado en normativa legal tecnológica. - Ingeniero Informático. - Coordinador de Seguridad de CEIFER. Jose Luis del Pico Sánchez - Consultor y Desarrollador tecnológico. - Responsable del Mantenimiento Informático de la infraestructura en CEIFER. Tutores del curso Abel Carmona Esmeralda Jose Luis del Pico Sánchez 12
10. Requisitos técnicos necesarios para realizar el curso Hardware Ordenador con las siguientes prestaciones mínimas: Procesador Intel/AMD con una velocidad de 1 Ghz o superior; 500 Mb de memoria RAM (recomendado 1Gb); pantalla con un resolución de 1024x768 pixels (mínimo recomendado 1280x720); tarjeta de sonido más altavoces y/o auriculares. Conexión a internet: conexión ADSL o cable con una velocidad de 1 Mb/s (recomendado 10Mb/s). Software Windows XP o superior instalado/ Sistema operativo Mac OS X 10.4 o superior instalado. Navegador web: Internet Explorer 7 o superior, Firefox 3.0 o superior Tener instalado el reproductor Flash Player. 13