Contenidos
MÓDULO 1. Introducción al Derecho a la Privacidad y a la Protección de Datos Personales. Historia, desarrollo y futuro.
Introducción a la Protección de Datos Personales. Historia y evolución. Debates socio-económicos a nivel global. IA y Datos. Riesgos para la sociedad de la ausencia de regulación en la materia. Panorama local e internacional. Ecosistema. Normativa local e internacional, aspectos introductorios. Introducción a la Ley 25.326 y normativa reglamentaria. Principios Generales de la Protección de Datos Personales.
MÓDULO 2. Introducción a la Ley Argentina de Protección de Datos Personales (25.326).
Objeto. Definiciones. Aplicación territorial y material. Fallo Globinfo. Principios Relativos al Tratamiento: i) Licitud, Lealtad y Transparencia. ii) Calidad del Dato. iii) Limitación de la Finalidad. iv) Minimización. v) Limitación del Plazo de Conservación. vi) Principio de Integridad y Confidencialidad. vii) Principio de Responsabilidad demostrada. Bases legales. Consentimiento. Excepciones. Datos Sensibles. Videovigilancia. Responsables y Encargados de tratamiento. Obligaciones de los Responsables. Responsabilidad por el tratamiento de datos personales. Derechos de los titulares de los datos. Derecho al olvido (Fallo Belén Rodríguez / Natalia De Negri). Cesión de datos personales. Transferencia Internacional de Datos. Decisiones automatizadas. Agencia de Acceso a la Información Pública. Ley 27.275. Registro de bases de datos. Sanciones Administrativas. Sanciones Penales. Acción de Habeas Data. Tratados internacionales.
MÓDULO 3. Adecuación. Transferencia Internacional Contratos de transferencia internacional y de procesamiento de datos. Casos prácticos.
Potencial económico de los datos personales. Decisión de Adecuación de la República Argentina a la Directiva 95/46. Contratos de Procesamiento de Datos (Data Processing Agreements): análisis de cláusulas y su implementación. Ejercicios prácticos de diseño y redacción de contratos de procesamientos de datos. Transferencia internacional. Contratos de transferencia internacional de datos. Standard Contractual Clauses EU, Disposición 60E/2016
MÓDULO 4. Programa de Privacy Compliance. Protección de datos personales en la industria Fintech. Open Banking.
Creación y Administración de programas corporativos de Privacy Compliance. Accountability o Responsabilidad Proactiva. Binding Corporate Rules y otros mecanismos de cumplimiento. Normas corporativas vinculantes. Assessement de Proveedores. Delegado de Protección de Datos. Metodologías de Análisis de Impacto a la Privacidad (PIA). Softwares de control de cumplimiento de normativa de protección de datos. Auditoría. Protección de los datos personales en la industria Fintech. Entrecruzamiento entre regulación de datos personales y regulación BCRA/UIF/CNV. Open Banking. Respuesta ante incidentes de seguridad.
MÓDULO 5. Procesamiento de datos para fines de publicidad y marketing.
Procesamiento de datos para información crediticia. Cuestiones de protección de datos personales en procesos de fusiones y adquisiciones. Supuestos especiales de tratamiento de datos. Publicidad y marketing, encuestas, big data. Analytics. Registro No Llame (y regímenes provinciales) y spam. Buenas prácticas en marketing. Sanciones y procedimientos administrativos. Información crediticia- Introducción: Informes comerciales. Derecho al olvido en los informes. Secreto bancario y financiero. Cuestiones de privacidad en procesos de fusiones y adquisiciones de empresas. Nuevos usos de datos personales. Diferencias en la estructuración de la transacción: compra de acciones vs. compra de activos. La cesión de los datos personales.
MÓDULO 6. Privacidad, Tecnología y Seguridad.
Aspectos básicos de la Seguridad de la Información y de la Ciberseguridad. Estructura ideal de Seguridad en una organización. Políticas y Procedimientos a implementar, Controles de Ciberseguridad, Escenarios de Protección (casos reales), Estándares Internacionales (ISO, CIS Controls, NIST),, Monitoreo y Control de la privacidad. Análisis de sanciones europeas y estadounidenses por brechas de seguridad. Análisis de sanciones locales. Gestión de Incidentes de Seguridad. 10 medidas fundamentales para la Seguridad de la Información. Revisión normativa argentina Resol. 47/2018. Los incidentes de seguridad que involucran datos personales desde una perspectiva legal. La experiencia en Argentina y Latinoamérica.
MÓDULO 7. Evaluaciones de Impacto a la Privacidad. Privacidad e Inteligencia Artificial
Aspectos prácticos de las Evaluaciones de Impacto a la Privacidad. Qué hacer y qué no. Ejemplos prácticos. Impacto de la Inteligencia Artificial en temas de Protección de Datos Personales.
MÓDULO 8. Casos prácticos y resolución en clase.
MÓDULO 9. Legislación Comparada. General Data Protection Regulation - “GDPR”.
Organización Jurídica de la Unión Europea. Directiva vs. Reglamento. Directiva 95/46/CE. Reglamento General de Protección de Datos (RGPD) Europeo. Ámbito de Ampliación. Definiciones. Principios. Bases Legales para el tratamiento. Controller y Processor. Privacy By Disign y By Default. Transferencia Internacinal de Datos. Safe Harbor/Privacy Shield/Standard Contractual Clauses. Binding Corporate Rules. Accountability. DPO. One Stop Shop. Sanciones. Jurisprudencia relevante. Casos Schrems I y II. Sus posibles efectos para la Argentina.
Este curso forma parte de la oferta académica de la Diplomatura en Derecho, Tecnología y Empresas.