Webinar 1

1. Régimen general sancionador:

• Normativa aplicable: RGPD, LOPDGDD y Directrices del CEPD.
• Tipificación de infracciones en el RGPD. Diferencia con la prescripción de la LOPDGDD. La tipificación de infracciones de la LOPDGDD. Resoluciones con ejemplos de tipificación de infracciones.

1. Los poderes de las Autoridades de Control:

• Advertencia, apercibimiento, limitación temporal o definitiva de tratamientos, ajustar tratamientos al RGPD, obligación de comunicar brechas a los interesados, y suspensión de transferencias internacionales. Ejemplos de resoluciones de todos ellos.

1. Régimen sancionador aplicable a las Administraciones públicas.
2. Resoluciones sancionadoras más relevantes en las Administraciones públicas de supuestos de aplicación de las infracciones del artículo 5.1.f + 32 del RGPD. Breve análisis de la sentencia del Tribunal Supremo de 8 de octubre de 2024.
3. Aspectos más relevantes de la aplicación de la Ley Orgánica 7/2021 de protección de datos personales en el ámbito de infracciones y sanciones penales. Resoluciones sancionadoras más relevantes.
4. Protección de datos y transparencia. Resoluciones sancionadoras más relevantes.
5. Biometría: de la Guía de Relaciones Laborales a la Guía de Biometría. Evolución de las resoluciones sancionadoras dictadas al respecto.
6. Breve referencia a las reclamaciones transfronterizas. La AEPD y el procedimiento de urgencia de la AEPD: resoluciones adoptadas.

Webinar 2

1)          Videovigilancia.

Sector con mayor porcentaje de procedimientos sancionadores abiertos (aunque no lo es en cuantía de las multas impuestas). Comentaremos resoluciones destacadas y completaremos con estos temas clave:

• ¿Cuándo puede acceder un tercero a imágenes de videovigilancia en base al interés legítimo (revisión de los informes de la AEPD sobre el tema)?
• ¿Debemos tener un procedimiento de gestión de cámaras de videovigilancia en nuestra organización o prepararlo para nuestros clientes? ¿Qué contenido tendría, en su caso, en dicho procedimiento?
• ¿En qué circunstancias puede ser necesario realizar un PIA (por ejemplo, cámaras instaladas en grandes superficies; software específico para conteo de personas, etc.)?

2)         Brechas de seguridad I.

• Explicación del criterio de la AEPD para sancionar en base a los artículos 5.1.f) y 32 del RGPD.
• Análisis de las dos mayores multas de la AEPD en esta materia en la segunda mitad del 2024: Resolución de Telefónica y The Phone House

3)          Brechas de seguridad II.

• Resoluciones, en las que se abre procedimiento sancionador por los mismos arts. 5.1.f) y 32 del RGPD, pero por meros fallos humanos no por un ciberataque.
• Consejos prácticos para afrontar este tipo de procedimientos.

4)         Derechos I. Dudas frecuentes.

• Análisis de un derecho hasta ahora olvidado, el derecho del art. 22 del RGPD, que con la IA adquiere cierta relevancia.
• Acceso a informes pericial, acceso a test de evaluación por candidato, información sobre destinatarios que han recibido los datos, acceso a registro horario por trabajador, peticiones enviadas a correos que no son los habituales.

5)         Derechos II. Sancionadores

Resoluciones donde, partiendo de una reclamación por un derecho no atendido, se acaba abriendo procedimiento sancionador.

6)          No todo es RGPD.

• Comentario de sanciones por incumplimiento de la LSSI en publicidad por medios electrónicos.
• 21 de la LSSI y los requisitos para enviar publicidad por email cuando no se cuenta con consentimiento expreso del afectado.
• Resoluciones interesantes que diferencian comunicación operativa de comunicación publicitaria.

Programa 100% online de seguimiento autónomo, con materiales didácticos de elaboración propia, documentación de apoyo y otros recursos. Foro de dudas y tutorización puntual con el docente.

Metodología del Curso
Este curso se imparte en modalidad 100% online, lo que permite a los participantes avanzar desde cualquier lugar y en el horario que mejor se adapte a sus necesidades.

Seguimiento semanal

Cada semana se habilitan nuevos contenidos y actividades, organizados para facilitar un aprendizaje progresivo y autónomo. Los estudiantes pueden gestionar su tiempo dentro de los plazos establecidos, manteniendo un ritmo constante.

Sesiones de tutoría
2 sesiones webinar en directo donde se expondrán los temas clave, se explicarán los casos prácticos, se resolverán dudas y se fomentará la interacción directa con el equipo docente y otros participantes.

Foro de consultas y participación
La experiencia formativa se enriquece con una interacción constante entre los participantes y los profesores mediante foros para resolver dudas y fomentar el debate.

Materiales de estudio y actividades prácticas
Cada módulo incluye recursos didácticos como pueden ser lecturas, videos y guías, junto con actividades diseñadas para aplicar los conocimientos adquiridos.

Webinar 1: martes 20 de enero 2026 19:00-21:00CET

Javier Sempere Samaniego, Letrado del CGPJ – Director de Supervisión y Protección de Datos del CGPJ.

Webinar 2: martes 27 de enero 2026 19:00-21:00CET

Maria Luisa González Tapia, Counsel del Departamento de IT/IP de Ramón y Cajal Abogados.

Todos los webinars serán grabados para facilitar el seguimiento.

• Delegados/as de Protección de Datos (DPOs) y equipos de privacidad.
• Responsables de cumplimiento normativo y auditores internos.
• Juristas, asesores legales y consultores en materia de datos personales.
• Responsables TIC o de seguridad de la información en entidades públicas y privadas.
• Profesionales que deseen actualizar sus conocimientos sobre la doctrina y práctica sancionadora de la AEPD.

Este taller práctico ofrece un recorrido actualizado por las resoluciones más relevantes de la Agencia Española de Protección de Datos (AEPD), publicadas entre 2024 y 2025, tanto en el ámbito privado como público.

A través de un enfoque interactivo y aplicado, se analizan los criterios más recientes de la AEPD, las tendencias sancionadoras y los criterios interpretativos en materia de licitud del tratamiento, legitimación, brechas de seguridad, ejercicio de derechos, transferencias internacionales y uso de nuevas tecnologías (IA, videovigilancia, biometría, etc.).

El taller combina la exposición del marco jurídico con casos reales y análisis colaborativo, para ayudar a los asistentes a identificar lecciones aprendidas, ajustar políticas internas y prevenir riesgos regulatorios.

Una formación breve, actualizada y esencial para profesionales de protección de datos, compliance y gestión pública, que buscan mantenerse al día con los criterios más recientes de la autoridad de control española.

En la formación APEP·IA siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

• Interpretación integral de la normativa europea y nacional aplicable a la videovigilancia con IA.
• Análisis técnico de los sistemas de videoanálisis y su integración con IA, IoT y edge computing.
• Capacidad para realizar evaluaciones de impacto (EIPD/FRIA) y análisis de riesgos.
• Aplicación de medidas de privacidad, anonimización y seguridad en el tratamiento de imágenes.
• Criterio profesional para decidir qué es legal, proporcional y ético en la videovigilancia inteligente.
• Comunicación efectiva entre equipos jurídicos, técnicos y de seguridad.
• Capacidad de liderazgo en la implementación compliant de proyectos de IA en seguridad.

En la formación APEP·IA siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

• Interpretación integral de la normativa europea y nacional aplicable a la videovigilancia con IA.
• Análisis técnico de los sistemas de videoanálisis y su integración con IA, IoT y edge computing.
• Capacidad para realizar evaluaciones de impacto (EIPD/FRIA) y análisis de riesgos.
• Aplicación de medidas de privacidad, anonimización y seguridad en el tratamiento de imágenes.
• Criterio profesional para decidir qué es legal, proporcional y ético en la videovigilancia inteligente.
• Comunicación efectiva entre equipos jurídicos, técnicos y de seguridad.
• Capacidad de liderazgo en la implementación compliant de proyectos de IA en seguridad.