Lección 1Derechos de los interesados (acceso, rectificación, supresión, limitación, portabilidad, oposición, toma de decisiones automatizada) y procesos operativos para cumplirEsta sección detalla cada derecho del RGPD, cómo se aplican a SaaS e IA, y cómo diseñar procesos de recepción, verificación, respuesta y registro para que equipos legales, de producto e ingeniería manejen solicitudes de interesados a escala de manera confiable.
Catalog of GDPR rights and legal scopeIdentity verification and fraud prevention stepsStandard operating procedures for DSR handlingAutomation, ticketing, and response templatesLogging, metrics, and continuous process reviewLección 2Sanciones, tendencias de ejecución y decisiones recientes emblemáticas del RGPD/CNIL que afectan implementaciones de analítica e IAEsta sección revisa poderes de ejecución del RGPD y CNIL, criterios de cálculo de multas y decisiones recientes emblemáticas que afectan analítica, cookies, seguimiento e IA, extrayendo lecciones prácticas para proveedores SaaS sobre apetito de riesgo y prioridades de cumplimiento.
Administrative powers and sanction typesFine calculation criteria and aggravating factorsRecent CNIL cases on cookies and trackingEU decisions on AI, profiling, and scoringUsing case law to guide product risk choicesLección 3Registro y responsabilidad: Registros de Actividades de Tratamiento (RoPA), políticas internas y evidencia para autoridades supervisorasEsta sección explica obligaciones de responsabilidad, cómo mantener Registros de Actividades de Tratamiento, y cómo construir políticas internas, gobernanza y evidencia que demuestren cumplimiento a autoridades supervisoras durante auditorías o investigaciones.
Core elements of a compliant RoPA entryMapping data flows and systems for recordsDesigning internal privacy policies and chartersEvidence files, dashboards, and audit trailsGovernance roles: DPO, legal, and productLección 4Ley Francesa de Protección de Datos (Loi Informatique et Libertés) y orientación de la CNIL relevante para analítica e IAEsta sección presenta la Ley Francesa de Protección de Datos y orientación de la CNIL relevante para analítica e IA, destacando especificidades nacionales, reglas sectoriales y expectativas prácticas para cookies, medición de audiencia y sistemas algorítmicos.
Structure of the French Data Protection ActCNIL powers, soft law, and recommendationsCNIL guidance on cookies and audience metricsNational rules on biometrics and sensitive dataCNIL positions on AI, scoring, and profilingLección 5Protección de Datos por Diseño y por Defecto: medidas técnicas y organizativas para productos SaaSEsta sección explica obligaciones de Protección de Datos por Diseño y por Defecto y cómo traducirlas en medidas técnicas y organizativas concretas para SaaS, incluyendo arquitectura, control de acceso, valores predeterminados y prácticas de desarrollo seguro.
Embedding privacy in product lifecycle stagesData minimization and privacy-friendly defaultsRole-based access control and logging designSecure development and code review practicesVendor selection and integration risk controlsLección 6Resumen de la estructura del RGPD y principios clave (legalidad, limitación de la finalidad, minimización, exactitud, limitación del almacenamiento, integridad, confidencialidad, responsabilidad)Esta sección introduce la estructura del RGPD y principios clave, incluyendo legalidad, limitación de la finalidad, minimización, exactitud, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad, con ejemplos adaptados a SaaS e IA.
Regulation structure, scope, and key actorsLawfulness, fairness, and transparency dutiesPurpose limitation and compatibility analysisData minimization and accuracy in practiceStorage limits, security, and accountabilityLección 7Categorías especiales de datos, pseudonimización, estándares de anonimización y riesgo de reidentificaciónEsta sección aclara categorías especiales de datos bajo el RGPD, cómo implementar pseudonimización y anonimización en SaaS e IA, y cómo evaluar, documentar y mitigar riesgos de reidentificación en analítica y aprendizaje automático.
Defining special categories and sensitive dataPseudonymization techniques in SaaS databasesAnonymization standards and risk-based approachesRe-identification risk assessment and controlsContractual and policy safeguards for high-risk dataLección 8Bases legales para el tratamiento de datos personales: consentimiento, contrato, interés legítimo, interés público — pruebas y documentaciónEsta sección analiza bases legales para el tratamiento, incluyendo consentimiento, contrato, interés legítimo e interés público, y explica cómo elegir, documentar y defender la base adecuada para casos de uso SaaS e IA y analítica conductual.
Overview of lawful bases and exclusivity rulesWhen consent is required and validly obtainedContract necessity in B2B SaaS scenariosLegitimate interest tests and balancingDocumenting legal basis choices and changesLección 9Evaluaciones de Impacto en la Protección de Datos (EIPD): cuándo son requeridas, metodología, plantillas y medidas mitigadoras para analítica conductual a gran escalaEsta sección detalla cuándo son obligatorias las EIPD, cómo delimitarlas y realizarlas para analítica e IA a gran escala, qué plantillas usar y cómo identificar e implementar medidas mitigadoras efectivas y aprobaciones de riesgo residual.
Triggers for DPIA and high-risk criteriaStep-by-step DPIA methodology and rolesTemplates, tools, and documentation tipsIdentifying risks in profiling and trackingMitigation plans and DPO or CNIL consultationLección 10Transparencia y deberes de información hacia los interesados: avisos de privacidad, avisos en capas y divulgaciones de seguimiento conductualEsta sección cubre deberes de transparencia, incluyendo avisos de privacidad, avisos en capas y divulgaciones de seguimiento conductual, y muestra cómo redactar, estructurar y entregar en interfaces SaaS e IA cumpliendo expectativas del RGPD y CNIL.
Mandatory information under GDPR Articles 12–14Designing layered and just-in-time noticesDisclosing cookies, SDKs, and tracking toolsCommunicating AI use, logic, and key impactsTesting clarity and comprehension with users
