ABREVIATURAS.
PRÓLOGO.
PRIMERA PARTE.
SU OBJETO, ÁMBITO DE APLICACIÓN, PRINCIPIOS Y DERECHOS.
1. ANTECEDENTES. ¿POR QUÉ ES NECESARIA LA PROTECCIÓN?
1.1. DECLARACIÓN UNIVERSAL DE LOS DERECHOS HUMANOS.
1.3. EL CONVENIO 108 DE EUROPA.
1.4. LA ANTIGUA LORTAD.
1.5. LA DIRECTIVA 95/46/CE.
1.6. LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS.
1.7. REGLAMENTOS, INSTRUCCIONES, JURISPRUDENCIA Y OTRAS NORMAS IMPORTANTES.
1.8. EL TRIBUNAL CONSTITUCIONAL.
1.9. LA CONSTITUCIÓN EUROPEA.
2. LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. OBJETO Y ÁMBITO DE APLICACIÓN.
2.1. NOCIONES BÁSICAS.
2.2. SU OBJETO.
2.2.1. Las personas jurídicas en la LOPD.
2.2.2. Grupos de empresas.
2.2.3. Empresarios individuales.
2.2.4. Ciudadanos nacionales y extranjeros.
2.3. ÁMBITO DE APLICACIÓN.
2.3.1. Plazos de adecuación.
2.3.2. Ámbito transfronterizo.
2.3.3. Ficheros excluidos.
2.3.4. Ficheros de Régimen Especial.
3. LOS PRINCIPIOS DE LA PROTECCIÓN DE DATOS.
3.1. CALIDAD DE LOS DATOS.
3.1.1. Mesura.
3.1.2. La calidad en la recogida de los datos.
3.1.3. La calidad en el tratamiento de los datos.
3.1.4. Veracidad de los datos.
3.2. LA INFORMACIÓN EN LA RECOGIDA DE LOS DATOS.
3.2.1. Excepciones al Derecho de Información.
3.3. CONSENTIMIENTO DEL AFECTADO.
3.3.1. Formas de recabar el consentimiento.
3.3.2. El consentimiento en la LOPD.
3.3.3. Excepciones al consentimiento.
3.3.4. Excepciones al consentimiento en la fase de comunicación de datos.
3.3.5. Revocación del consentimiento.
3.3.6. Oposición al consentimiento.
3.3.7. Consentimiento de menores de edad.
3.3.8. Solicitud del consentimiento en el marco de una relación contractual para fines no
relacionados directamente con la misma.
3.3.9. Tratamientos de datos de facturación y tráfico en servicios de comunicaciones
electrónicas.
3.3.10. Envíos de correos electrónicos para fines promocionales o publicitarios.
3.3.11. Envíos de Fax y llamadas automáticas sin intervención humana para fines de venta directa.
3.4. DATOS ESPECIALMENTE PROTEGIDOS.
3.4.1. Exclusiones de los ficheros de asociaciones ideológicas y religiosas.
3.4.2. Diferencia de tratamiento.
3.4.3. Datos de nivel medio de protección.
3.4.4. Especial atención al consentimiento en relación con los datos especialmente protegidos.
3.5. SEGURIDAD DE LOS DATOS.
3.6. DEBER DE SECRETO.
3.7. COMUNICACIÓN DE DATOS.
3.7.1. Fines relacionados, fines legítimos y el consentimiento.
3.7.2. Excepciones al consentimiento.
3.7.3. Cesión de datos nula.
3.7.4. El nuevo responsable del fichero.
3.7.5. Información a los afectados.
3.7.6. Cesión de datos entre administraciones públicas.
3.8. ACCESO A LOS DATOS POR CUENTA DE TERCEROS.
3.8.1. El contrato de acceso a datos personales.
3.8.2. Subcontratación del servicio.
4. LOS DERECHOS DE LAS PERSONAS.
4.1. DERECHO DE CONSULTA AL REGISTRO GENERAL DE PROTECCIÓN DE DATOS.
4.2. LOS DERECHOS DE LOS AFECTADOS.
4.1.1. Impugnación de valoraciones basadas en el tratamiento de datos personales.
4.1.2. Derecho de Acceso.
4.1.3. Derecho de Rectificación.
4.1.4. Derecho de Cancelación.
4.1.5. Derecho de Oposición.
4.3. CARACTERÍSTICAS Y RECOMENDACIONES.
4.3.1. Características.
4.3.2. Procedimiento.
4.3.3. Reflexiones a considerar por el responsable del fichero.
4.4. EL DERECHO DE INDEMNIZACIÓN.
SEGUNDA PARTE.
LOS FICHEROS DE DATOS PERSONALES.
1. INTRODUCCIÓN.
2. LOS FICHEROS DE TITULARIDAD PRIVADA.
2.1. EXIGENCIAS NECESARIAS: INSCRIPCIÓN PREVIA.
2.2. TEMAS DE INTERÉS DE LOS FICHEROS PRIVADOS.
2.2.1. Memoria de la AEPD de 2001.
2.2.2. Memoria de la AEPD de 2002.
2.2.3. Memoria de la AEPD de 2006.
2.2.4. Memoria de la AEPD de 2010.
2.3. DATOS DE FUENTES DE ACCESO PÚBLICO.
2.4. CÓDIGOS TIPO.
2.5.TRATAMIENTOS ESPECIALES EN EL SECTOR PRIVADO.
2.5.1. Sector de solvencia patrimonial y crédito.
2.5.2. Sector de marketing directo.
2.5.3. Sector financiero.
3. FICHEROS DE TITULARIDAD PÚBLICA.
3.1. SU IMPORTANCIA.
3.2. LA REGULACIÓN DE LOS FICHEROS PÚBLICOS EN LA LOPD.
3.2.1. Las Administraciones públicas.
3.2.2. Situación preferente.
3.2.3. Competencias de las Comunidades Autónomas en protección de datos.
3.2.4. Traspaso de competencias.
3.3. INSCRIPCIÓN DE LOS FICHEROS DE TITULARIDAD PÚBLICA.
3.4. EXCEPCIONES.
3.4.1. El consentimiento en el tratamiento.
3.4.2. El consentimiento en la cesión.
3.4.3. Excepciones al consentimiento del afectado en la prestación de servicios entre Administraciones públicas.
3.4.4. Cesiones entre ficheros públicos y privados.
3.4.5. Derecho de Información en la recogida de los datos.
3.4.6. Excepciones a los derechos de acceso, rectificación y cancelación.
4. RESPONSABLE DEL FICHERO.
4.1. LA POSICIÓN GARANTE DEL RESPONSABLE DEL FICHERO.
4.1.1. Sus obligaciones.
4.1.2. Excepciones.
4.2. LAS MEDIDAS DE SEGURIDAD.
4.2.1. Diferentes niveles de seguridad, diferentes sistemas de tratamiento.
4.2.2. El Documento de seguridad.
4.2.3. Ficheros temporales.
4.2.4. El encargado del tratamiento y el Documento de seguridad.
4.2.5. Medidas de Nivel Básico.
4.2.6. Medidas de Nivel Medio.
4.2.7. Medidas de Nivel Alto.
4.3. EL RESPONSABLE DEL FICHERO Y SUS DERECHOS.
5. TRANSFERENCIAS INTERNACIONALES DE DATOS.
5.1. Definiciones.
5.2. La Ley Orgánica 15/1999 y su Reglamento.
5.2.1. La Ley Orgánica 15/1999.
5.2.2. El Reglamento de la LOPD.
5.3. Transferencias de Datos a través del Puerto Seguro.
5.3.1. Qué es.
5.3.2. Principios de Puerto Seguro y Preguntas Frecuentes.
5.3.3. Nuevas perspectivas en los Estados Unidos de Norteamérica.
5.4. Sectores que realizan transferencias internacionales.
6. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.
6.1. Actuaciones sancionadoras.
6.2. Infracciones.
6.3. Tutela de Derechos.
7. DEFINICIONES.
TERCERA PARTE.
INTERPRETACIÓN Y APLICACIÓN PRÁCTICA DE LA LOPD.
1. LAS HISTORIAS CLÍNICAS, ¿SITUACIÓN ALARMANTE?.
2. IDENTIFICACIÓN DE FICHEROS.
3. CÓMO DETERMINAR EL NIVEL DE SEGURIDAD QUE SE LE DEBE APLICAR AL FICHERO.
4. NOTIFICACIÓN DE FICHEROS AL REGISTRO GENERAL DE PROTECCIÓN DE DATOS.
5. OBTENCIÓN Y RECOGIDA DE DATOS.
6. MODOS DE CUMPLIR CON EL DERECHO DE INFORMACIÓN.
7. APLICACIÓN PRÁCTICA DEL PRINCIPIO DE CALIDAD DE LOS DATOS.
8. EXACTITUD DE LOS DATOS.
9. CESIÓN DE DATOS: RIESGOS.
10. ¿TENGO EL CONSENTIMIENTO DEL AFECTADO?.
11. ACCESO DE UN TERCERO A LOS DATOS PERSONALES: SUPUESTOS Y RIESGOS.
12. PROCEDIMIENTOS DE DERECHOS DE ACCESO, CANCELACIÓN, OPOSICIÓN Y RECTIFICACIÓN. ¿QUIÉN PUEDE EJERCITARLOS, CÓMO EL RESPONSABLE DEBE RESPONDERLOS?
13. DEBER DE SECRETO. PERSONAL A CARGO DEL RESPONSABLE DEL FICHERO
14. EL ABOGADO Y EL INFORMÁTICO EN LA
La presente obra aborda el tema relativo a la normativa de protección de datos de carácter personal, y lo hace desde una perspectiva notablemente práctica, con las necesarias referencias a la Ley Orgánica de Protección de Datos (LOPD), a los principios y obligaciones de la protección de datos, a los derechos de los ciudadanos, y a las formas y modos de tratamiento de los datos personales, y acompañando numerosas notas de interpretación y aplicación práctica de la LOPD.
El autor comienza la obra con una explicación práctica sobre el objeto y ámbito de aplicación de la LOPD y del Reglamento que la desarrolla (RD 1720/2007), con referencias a la problemática más común que todo profesional del derecho de protección de datos, docente, alumno y personal de la empresa con competencias en LOPD o responsable de seguridad ha de conocer y aplicar en su práctica diaria, al objeto de dar soluciones a las cuestiones que pueden encontrarse en esta materia todas las empresas, Administraciones públicas y profesionales.
La obra continúa con el estudio de los ficheros de titularidad pública y privada, haciendo hincapié en los sectores más controvertidos donde se incluyen las valoraciones más recientes contenidas en Resoluciones y Sentencias. La obra contiene también análisis de modo informal, haciendo más amena la lectura y más fácil la interpretación.
Finalmente se refiere a los temas de última generación, a los asuntos más recientes del derecho de protección de datos actual, donde el Autor aporta soluciones prácticas e importantes notas que ayudan a la interpretación y aplicación práctica de la LOPD.
Daniel santos García es abogado especialista en derecho informático y auditor de protección de datos.
