Presentación

La posibilidad de monitorizar la actividad de un individuo está enfrentada con el derecho a la privacidad de dicho individuo. En este sentido, las posibilidades técnicas son mucho más amplias que las posibilidades legales, con lo que se debe ser muy minucioso al aplicar este tipo de tecnologías de monitorización.

En esta asignatura se conocerán los aspectos legales de aplicación en España, Europa y EEUU relativos a la  privacidad del usuario y su derecho a proteger sus datos. Es decir, se estudiarán los requisitos legales a cumplir por cualquier sistema que haga uso efectivo de datos de terceras personas.

Competencias

Competencias básicas

• CB7. Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
• CB8. Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
• CB9. Que los estudiantes sepan comunicar sus conclusiones, y los conocimientos y razones últimas que las sustentan, a públicos especializados y no especializados de un modo claro y sin ambigüedades.
• CB10. Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.

Competencias generales

• CG3. Evaluar los recursos necesarios, planificar y organizar las actividades, sin olvidar la revisión del propio progreso y desempeño en el análisis de datos y visualización de la información.
• CG5. Manejar adecuadamente información relativa al sector del análisis de datos y visualización de la información, atendiendo a la legislación vigente, notas técnicas, revistas especializadas, Internet, documentos internos de la empresa, etc.

Competencias específicas

• CE2. Identificar los aspectos legales de aplicación relativos a la captura, almacenamiento y uso de datos de usuario.
• CE3. Analizar y seleccionar los datos que mejor representen una situación física o virtual y enunciar los requisitos que debe cumplir un método de almacenamiento apropiado para dichos datos.
• CE4. Elaborar, a partir de los requisitos de almacenamiento para un conjunto de datos, un sistema de almacenamiento acorde a las necesidades detectadas.
• CE10. Anticipar los riesgos y beneficios derivados de la aplicación de las técnicas de procesamiento masivo de datos en una situación real.

Competencias transversales

• CT2. Identificar las nuevas tecnologías como herramientas didácticas para el intercambio comunicacional en el desarrollo de procesos de indagación y de aprendizaje.
• CT4. Adquirir la capacidad de trabajo independiente, impulsando la organización y favoreciendo el aprendizaje autónomo.

Contenidos

Tema 1. Principios generales en materia de privacidad
Introducción
Principios generales de protección de datos en Europa
Protección de datos en Francia
Protección de datos en Alemania
Futuro reglamento europeo de protección de datos
La protección de datos en EEUU y otros países

Tema 2. La protección de datos personales en España
Introducción
Antecedentes
La legislación vigente
Ámbito de aplicación
Los principios generales
Cesiones y comunicaciones de datos
Los encargos de tratamiento
Transferencias internacionales
Resumen de obligaciones del responsable de tratamiento
Las sanciones y el procedimiento sancionador

Tema 3. Las medidas de seguridad del reglamento
El reglamento de desarrollo de la LOPD
Definiciones relevantes
Seguridad de la información y protección de datos
Los niveles de seguridad
El documento de seguridad
El responsable de seguridad
Medidas de seguridad. Disposiciones generales
Medidas de seguridad. Ficheros y tratamientos automatizados
Medidas de seguridad. Ficheros y tratamientos no automatizados

Tema 4. Big Data y protección de datos personales
Introducción
Definiciones
¿Amenaza el Big Data a la privacidad?
Cómo cumplir con la protección de datos en Big Data
Procedimiento para la autorización del tratamiento para fines históricos, estadísticos o científicos
Privacidad por diseño
Evaluación de impacto (PIA/EIPD)

Tema 5. La disociación de datos personales y técnicas de anonimización
Introducción
Definiciones
La disociación y anonimización de datos
Técnicas de anonimización
K-anonimato y sus variantes
Herramientas de software
Riesgos asociados a las técnicas de anonimización
Principios a la hora de construir un data warehouse

Metodología

Las actividades formativas de la asignatura se han elaborado con el objetivo de adaptar el proceso de aprendizaje a las diferentes capacidades, necesidades e intereses de los alumnos.

Las actividades formativas de esta asignatura son las siguientes:

• Trabajos: Actividades de cierta complejidad que conllevan por ejemplo una búsqueda de información, análisis y crítica de lecturas, resolución de problemas, etc.
• Casos prácticos: El objetivo pedagógico es que el estudiante detecte situaciones relevantes, analice la información complementaria, tome decisiones en relación con el escenario que se plantea y proponga soluciones o indique cómo mejorar la situación de partida.
• Laboratorios virtuales: Son sesiones presenciales virtuales que se llevan a cabo con herramientas de videoconferencia cuyo objetivo es que los alumnos utilicen algún tipo de herramienta informática para realizar uno o varios supuestos prácticos.
• Test de autoevaluación: Al final de cada tema, los estudiantes pueden realizar este tipo de test, que permite al profesor valorar el interés del estudiante en la asignatura.

En la programación semanal puedes consultar cuáles son las actividades concretas que tienes que realizar en esta asignatura.

Estas actividades formativas prácticas se completan, por supuesto, con estas otras:

• Estudio personal
• Tutorías. Las tutorías se pueden articular a través de diversas herramientas y medios. Durante el desarrollo de la asignatura, el profesor programa tutorías en días concretos para la resolución de dudas de índole estrictamente académico a través de las denominadas “sesiones de consultas”. Como complemento de estas sesiones se dispone también del foro “Pregúntale al profesor de la asignatura” a través del cual se articulan algunas preguntas de alumnos y las correspondientes respuestas en el que se tratan aspectos generales de la asignatura. Por la propia naturaleza de los medios de comunicación empleados, no existen horarios a los que deba ajustarse el alumno.
• Examen final presencial

Las horas de dedicación a cada actividad se detallan en la siguiente tabla:

Bibliografía

Bibliografía básica

Los textos necesarios para el estudio de la asignatura han sido elaborados por la UNIR y están disponibles en formato digital para consulta, descarga e impresión en el aula virtual.

Bibliografía complementaria

Almuzara, C. (coord.). (2007). Estudio práctico sobre la protección de datos de carácter personal. Valladolid: Editorial Lex Nova.

Andreu, M.B. (2014). La protección de datos personales de los menores de edad. Pamplona: Aranzadi.

Cavoukian, A. (2009). Privacy by Design: Take the Challenge. Ontario: Paperback.

Del Peso, E., Ramos, M.A., Peso, M. (2010). El Documento de Seguridad. Madrid: Díaz de Santos.

Garriga, A. (2016). Nuevos retos para la protección de datos personales: En la era del big data y de la computación ubicua. Madrid: Dykinson.

Gómez, C. (2009). Protección de datos e investigación médica. Pamplona: Aranzadi.

Marzo, A. (2009). La auditoría de seguridad en la protección de datos de carácter personal. Barcelona: Experiencia Ediciones.

Microsoft. (2009). La protección de datos personales. Madrid: Microsoft Ibérica S.R.L.

Ortega, J. (2008). Actuaciones inspectoras en materia de protección de datos: el protocolo en inspección. Barcelona: J. M. Bosch.

Piñar, J. L. (2016). Reglamento general de protección de datos: Hacia un nuevo modelo europeo de protección de datos (Derecho Administrativo). Madrid: Editorial Reus.

Evaluación y calificación

El sistema de calificación se basa en la siguiente escala numérica:

La calificación se compone de dos partes principales:

El examen se realiza al final del cuatrimestre y es de carácter PRESENCIAL y OBLIGATORIO. Supone el 60% de la calificación final y para que la nota obtenida en este examen se sume a la nota final, es obligatorio APROBARLO.

La evaluación continua supone el 40% de la calificación final. Este 40% de la nota final se compone de las calificaciones obtenidas en las diferentes actividades formativas llevadas a cabo durante el cuatrimestre.

Ten en cuenta que la suma de las puntuaciones de las actividades de la evaluación continua permite que realices las que prefieras hasta conseguir el máximo puntuable mencionado en la programación semanal. En ella se detalla la calificación máxima de cada actividad o evento concreto puntuables.

El sistema de evaluación de la asignatura es el siguiente:

Profesorado

Rafael Martínez Ranera

Formación: Licenciado en CC. Físicas , especialidad cálculo automático , por la Universidad Complutense de Madrid (titulo con reconocimiento de grado de máster en MECES), dispone de diversos postgrados entre ellos Máster de Auditoria informática por la Universidad Politécnica de Madrid y Máster en Business Admintration (MBA internacional) por la escuela de negocios IEN de la Universidad Politécnica de Madrid

Experiencia: Lic. en CC. Físicas con más de 20 años de desarrollo profesional en el ámbito de las TIC dónde ha desempeñado funciones como consultor, director de proyectos, director de sistemas de información, director de operaciones y director de desarrollo de negocio.
Especializado en seguridad de la información y en protección de datos personales, es “Gold Member “de ISACA, y certificado CISA, CISM , ISO 27001 Lead Auditor. Es profesor en el Master Visual Anallytics y Big Data desde 2014

Orientaciones para el estudio

Obviamente, al tratarse de formación online puedes organizar tu tiempo de estudio como desees, siempre y cuando vayas cumpliendo las fechas de entrega de actividades, trabajos y exámenes. Nosotros, para ayudarte, te proponemos los siguientes pasos:

1. Desde el Campus virtual podrás acceder al aula virtual de cada asignatura en la que estés matriculado y, además, al aula virtual del Máster. Aquí podrás consultar la documentación disponible sobre cómo se utilizan las herramientas del aula virtual y sobre cómo se organiza una asignatura en la UNIR y también podrás organizar tu plan de trabajo personal con tu profesor-tutor.
2. Observa la programación semanal. Allí te indicamos qué parte del temario debes trabajar cada semana.
3. Ya sabes qué trabajo tienes que hacer durante la semana. Accede ahora a la sección Temas del aula virtual. Allí encontrarás el material teórico y práctico del tema correspondiente a esa semana.
4. Comienza con la lectura de las Ideas clave del tema. Este resumen te ayudará a hacerte una idea del contenido más importante del tema y de cuáles son los aspectos fundamentales en los que te tendrás que fijar al estudiar el material básico. Lee siempre el primer apartado, ¿Cómo estudiar este tema?, porque allí te especificamos qué material tienes que estudiar. Consulta, además, las secciones del tema que contienen material complementario (Lo + recomendado y + Información).
5. Dedica tiempo al trabajo práctico (sección Actividades y Test). En la programación semanal te detallamos cuáles son las actividades correspondientes a cada semana y qué calificación máxima puedes obtener con cada una de ellas.
6. Te recomendamos que participes en los eventos del curso (sesiones presenciales virtuales, foros de debate…). Para conocer la fecha concreta de celebración de los eventos debes consultar las herramientas de comunicación del aula vitual. Tu profesor y tu profesor-tutor te informarán de las novedades de la asignatura.

Recuerda que en el aula virtual del Curso de introducción al campus virtual puedes consultar el funcionamiento de las distintas herramientas del aula virtual: Correo, Foro, Sesiones presenciales virtuales, Envío de actividades, etc.