Esta asignatura, que se corresponde con los aspectos básicos de las disposiciones contenidas en Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, en adelante RGPD), capacita al estudiante para abordar los aspectos generales del cumplimiento normativo en esta materia.

En concreto, le permitirá entender el derecho fundamental a la protección de datos como un derecho de naturaleza prestacional que se concreta en un haz de poderes y deberes correlativos que regulan el ciclo vital de un dato personal desde su recogida hasta su borrado.

El estudio de los distintos temas permitirá, en primer lugar, delimitar el ámbito preciso de aplicación del Reglamento general de protección de datos desde un punto de vista objetivo, subjetivo, material y desde la determinación territorial del derecho aplicable. Asimismo, se abordarán las obligaciones formales (como, en su caso, la obligación de llevar un registro de las actividades de tratamiento, la designación del delegado de protección de datos, la cooperación con la autoridad de control, la elaboración de análisis de riesgos, la notificación y comunicación de violaciones de seguridad o la evaluación de impacto relativa a la protección de datos personales) y materiales, que definen cómo, para qué y durante cuánto tiempo se tratarán los datos personales.

Por último, se estudiará el conjunto de facultades —el derecho de información en la recogida de datos, el consentimiento y los derechos del interesado— que permiten al afectado ejercer un control material sobre sus datos, junto con los instrumentos jurídicos de tutela de los mismos.

En esta segunda parte de la asignatura, se busca profundizar en determinados aspectos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, en adelante RGPD) que, descritos más superficialmente dentro de la parte primera, requieren de una mayor profundización por su importancia y/o por la novedad que adquiere su regulación al amparo de la nueva normativa comunitaria en materia de protección de datos personales.

En concreto, veremos aspectos tan relevantes como, en primer lugar, los distintos elementos que caracterizan la prestación del consentimiento del interesado para el tratamiento de sus datos personales, incluyendo supuestos más específicos, como el caso del consentimiento de los menores de edad o el consentimiento en el caso de tratamiento de categorías especiales de datos personales.

En segundo y tercer lugar, veremos el supuesto de comunicación y de acceso a los datos personales por cuenta de terceros, analizando cómo, cuándo y por qué pueden llegar a darse estos supuestos.

En cuarto lugar, analizaremos cuándo y en qué circunstancias pueden realizarse transferencias de datos personales a países situados fuera de la Unión Europea, debiendo concretarse la vía a través de la cual esta transferencia se puede llegar a articular.

Por último, analizaremos los supuestos de responsabilidad derivados del tratamiento de datos personales, las infracciones en que pudiera incurrirse y las sanciones correspondientes.

La asignatura de Propiedad Intelectual y Nuevas Tecnologías comienza con un análisis de la justificación económica de la propiedad intelectual e industrial como herramientas para fomentar la creatividad y la innovación de todo tipo, lo que permitirá a los alumnos entender mejor el alcance de la protección y su relación con otros intereses.

Al mismo tiempo abordaremos determinados límites al ejercicio de derechos de propiedad intelectual e industrial impuestos generalmente por el derecho de la competencia. Para ello, tendremos que adentrarnos en las cuestiones fundamentales de esta disciplina, fundamentalmente el abuso de posición y actos colusorios alrededor de un derecho de propiedad intelectual o industrial, aunque también veremos algunos aspectos sobre control de concentraciones y ayudas de estado.

Esto nos obligará a adentrarnos en la relación entre eficiencia económica, competencia e innovación. Además, nos detendremos en algunos sectores y determinadas prácticas donde se observan más choques entre los monopolios legales que establecen la propiedad intelectual e industrial y la libre competencia.

Así, por ejemplo, analizaremos la gestión colectiva de derechos de autor y afines, la venta conjunta de derechos deportivos, la comercialización de contenidos audiovisuales o determinados modelos de negocio de las principales plataformas tecnológicas.

Los deberes de secreto y seguridad constituyen un instrumento básico para la garantía del derecho fundamental a la protección de datos. En tanto que las obligaciones que se imponen al responsable y al conjunto de la organización comportan la adopción de estrategias de cumplimiento cuyo componente fundamental incluye elementos de índole organizativa y tecnológica. 

La dupla secreto-seguridad implica la adopción de decisiones estratégicas mediante un ciclo virtuoso de retroalimentación que va desde el análisis a la retroalimentación. Se trata del llamado enfoque PDCA (Plan, Do, Check, Act) cuyas bases se sentarán con el aprendizaje planificado en esta asignatura.

La adopción de medidas de seguridad en el ordenamiento español presenta la particularidad de que en lugar de constituir un deber de carácter general, cuyo cumplimiento se base en estándares técnicos, se perfila como una «seguridad regulada». Los niveles, objetivos y medidas concretas se integran en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Por tanto, la juridización de la seguridad exige una evaluación y un soporte jurídico en esta materia.

 Para ello, el estudiante abordará la naturaleza de ambas obligaciones a fin de entender su sentido, significado profundo y los objetivos que deben ser alcanzados. Asimismo, aprenderá cómo establecer el nivel de seguridad de un determinado sistema de información y desarrollar el análisis necesario para implantar las medidas exigibles y documentar la seguridad. 

El derecho fundamental a la protección de datos es un derecho de naturaleza instrumental. Esto implica que, para aterrizar la normativa, haya que tener en cuenta las especificidades de cada sector. Y esto se debe a tres tipos de razones.

La primera, que el buen jurista está obligado a un conocimiento profundo del ordenamiento que le capacite para una adecuada interpretación sistemática, lo cual es imposible sin una aproximación al ordenamiento sectorial. En segundo lugar, el ordenamiento sectorial puede incluir previsiones específicas cuyo conocimiento resulta indispensable. Por último, la regulación sobre protección de datos personales debe adaptarse siempre a la realidad, a los requisitos materiales de cada sector.

En esta asignatura se estudiarán los elementos esenciales que conforman el núcleo fundamental del tratamiento de datos personales en un entorno de empresa. Por un lado, el mercado depende de la confianza en la solvencia de los distintos agentes y en el aseguramiento. Ambos tipos de ficheros se caracterizan por la complejidad de los agentes que interactúan en el mercado y la dificultad en la determinación de los roles de responsable de fichero, responsable de tratamiento y encargado. Asimismo, aspectos como los derechos de acceso, rectificación, cancelación y oposición al tratamiento exigen modulaciones específicas. Por otra parte, la legislación sobre información financiera y blanqueo de capitales presenta perfiles específicos cuya implementación requiere desarrollar concretas capacidades.

El segundo gran bloque temático se refiere a la proyección comercial de las empresas, abordando la publicidad y el marketing de modo integral, y tanto en su dimensión tradicional como en sus últimos desarrollos tecnológicos.

El tercer gran bloque se refiere a la gestión de personal. En esta materia, se estudiarán todos los niveles de gestión de datos personales, desde los procesos de selección, pasando por la salud del trabajador, el uso de medios electrónicos, los controles empresariales y los escenarios más recientes en el desarrollo de la prestación laboral.

La asignatura finaliza considerando la seguridad privada tanto como servicio instrumental como por su propia entidad como negocio sujeto a regulación específica.

A lo largo de la formación alcanzada en las seis primeras asignaturas el estudiante ha alcanzado las competencias básicas en materia de protección de datos. Sin embargo, el derecho fundamental a la protección de datos es un derecho de naturaleza instrumental. Ello implica que para aterrizar la normativa haya que tener en cuenta las especificidades de cada sector. Y ello se debe a tres tipos de razones. La primera, a que el buen jurista viene obligado a un conocimiento profundo del ordenamiento que le capacite para una adecuada interpretación sistemática. Y ello es imposible sin una aproximación a la regulación específica del sector. En segundo lugar, el ordenamiento sectorial puede incluir previsiones específicas cuyo conocimiento resulta indispensable. Por último, la regulación sobre protección de datos personales debe adaptarse siempre a la realidad, a los requisitos materiales de cada sector. 

Los datos de salud se configuran como datos especialmente protegidos por el artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Ello comporta por sí mismo requisitos muy concretos que rigen su ciclo vital tanto desde el punto de vista de su obtención, —que requiere consentimiento expreso—, como desde el de la seguridad, e incluso respecto de la definición del periodo de bloqueo.

Pero además, la gestión de la salud se desarrolla en un complejo marco de interacción entre el sector público y el privado cuyo conocimiento es fundamental. Por otra parte, los ficheros vinculados a la gestión de este sector se someten a disposiciones muy específicas respecto de su contenido, —la historia clínica—, y la definición de perfiles de acceso y competencias de usuario que deben ser coherentes con las funciones asignadas a cada profesional.

Por otra parte, es un sector con una fuerte sensibilidad al avance tecnológico. Ello sitúa en un plano central la investigación, el desarrollo de modelos de gestión electrónico de la información sobre salud y la telemedicina, o la genética. Este aprendizaje de lo más novedosos no puede descuidar aspectos tradicionales que deben ser atendidos como la gestión de la salud laboral, los análisis clínicos y los ensayos clínicos.

Esta asignatura constituye el segundo gran bloque especializado en el ámbito de la aplicación de la normativa sobre protección de datos personales, con una complejidad derivada del abanico de funciones con el que cumple la Administración, desde el más simple procedimiento, pasando por la provisión de servicios sociales y educación, hasta la seguridad pública.

Al finalizar la asignatura, el estudiante será capaz de evaluar las condiciones de aplicación de la LOPD en una administración pública; de garantizar el cumplimiento de la normativa sobre protección de datos personales en los proyectos de administración electrónica; de implantar medidas de cumplimiento en materia de seguridad pública con adaptación de los principios de protección de datos a la legislación reguladora de la actividad de las Fuerzas y Cuerpos de Seguridad; de implementar proyectos de cumplimiento de la LOPD en el ámbito de la educación; y de implementar proyectos de cumplimiento de la LOPD en el ámbito de los servicios sociales.

Con esta asignatura el curso ofrece una perspectiva que permite abordar al estudiante tanto los procesos de cambio normativo como la innovación tecnológica.

Al finalizar la asignatura el estudiante será capaz de conocer los nuevos entornos de avance de las tecnologías de la información y garantizar la adaptación de los objetivos de las organizaciones y el desarrollo de nuevos modelos de negocio a los principios vigentes en materia de privacidad.

Las prácticas externas en empresa ocupan un importante papel en la formación de los estudiantes universitarios, ya que constituyen una magnífica ocasión para, entre otras posibilidades formativas, la adquisición y ejercicio de las competencias asociadas a la titulación.

Asimismo, la finalidad de las mismas es que el estudiante conozca la realidad institucional, empresarial y laboral de su entorno en el ámbito de su profesión, y al mismo tiempo obtenga una valiosa experiencia profesional.

Se establecerá, por tanto, una colaboración estrecha entre estudiante y tutor asignado, la coordinación académica y la entidad o institución que las albergará, externa a UNIR. La extensión y duración de cada actividad será proporcional al número de créditos (ECTS) establecidos y la intensidad y dificultad de la misma es coherente con la programación curricular.

En esta guía, se abordan las diferentes cuestiones que se articulan en torno a la asignatura de Prácticas Externas, ofertada por la Universidad Internacional de La Rioja, recogiendo las actividades que se han de realizar durante este periodo.

Por otra parte, el desarrollo de las prácticas será tutelado además de por un tutor en el centro de prácticas, también por un profesor de la Universidad.

Las prácticas se desarrollarán en el marco de un convenio específico de colaboración firmado entre la institución y UNIR, siguiendo las especificaciones marcadas en el Real Decreto vigente, por el que se regulan las prácticas académicas externas de los estudiantes universitarios.