Memento Práctico Protección de Datos y Derechos Digitales

Cumplir con la normativa sobre protección de datos es un deber para todas las empresas sin excepción -y por tanto para sus asesores-, que no deben eludir si quieren evitar sanciones de elevados importes.

Por todo ello editamos el presente Memento, cuyo objetivo es proporcionar a la empresa y a su asesor una referencia de consulta rápida, directa y clarificadora sobre toda la normativa en materia de protección de datos y garantía de derechos digitales. En él se trata de aportar respuestas claras y concisas sobre dudas tan comunes como:

• Qué datos están protegidos por la normativa actual.

• En qué debo basar la legitimación para poder utilizar y conservar los datos de mis clientes, prospectos o proveedores.

• Qué tipo de consentimiento necesito recabar de ellos.

• Durante cuánto tiempo puedo mantener los datos en soportes físicos o informáticos.

• Qué es un DPD y cómo nombrarlo.

• Cuáles son los derechos digitales que garantizan el acceso a Internet, la tecnología y la creación y acceso a los contenidos digitales, así como proteger la libertad de expresión y la privacidad de los ciudadanos en sus interacciones a través de las redes.

• Qué particularidades deben tenerse en cuenta en los distintos sectores específicos de actividades en los que se tratan datos.

Todo ello con un riguroso análisis de la normativa vigente, tanto internacional, Reglamento (UE) 2016/679, de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) de aplicación directa en España desde el 25-5-2018, como interna: la LO 3/2018, de protección de datos y garantía de derechos digitales (LOPD), así como otras normas que tienen repercusión directa en esta materia.

Se incorporan además las numerosas directrices (Guidelines) del Consejo Europeo de Protección de Datos, así como las principales directrices adoptadas por el Grupo de Trabajo del Artículo 29, al que sustituye el actual Consejo.

Asimismo, se tienen en cuenta las ultimas guías elaboradas por la Agencia Española de Protección de Datos.

Una parte muy destacable de esta obra es la dedicada a los sectores específicos de actividades, en lo que a datos personales se refiere. Se incorporan, como novedad, el tratamiento de redes sociales, ciberinteligencia, ciberseguridad, marketing, administradores de fincas, educación, sanidad, Administraciones públicas, etc.

En la parte práctica, se incorporan cuestiones de gran utilidad como pautas para desconexión digital, infografías con recursos de interés, checklist, test para auto-análisis del grado de “relación saludable” con la tecnología, o cuestiones destacadas del manual del DPD.

El memento se completa con las más destacadas sentencias de los tribunales y resoluciones de la AEPD sobre la materia.

ÍNDICE

Parte General

1. Conceptos clave

2. Responsable y encargado del tratamiento

3. Delegado de Protección de Datos

4. Principios

5. Responsabilidad proactiva «accountability»

6. Bases legitimadoras

7. Información y transparencia

8. Derechos

9. Derechos digitales

10. Registro de actividades del tratamiento

11. Análisis de riesgo y evaluación de impacto

12. Sanciones

Parte Sectores específicos

13. Abogacía

14. Administraciones públicas

15. Administradores de fincas

16. Ciberinteligencia

17. Ciberseguridad

18. Comercio electrónico

19. Educación infantil y primaria

20. Fuerzas y Cuerpos de Seguridad del Estado

21. Marketing y Publicidad

22. Medios de comunicación

23. Partidos políticos

24. PYMES y Startups

25. Relaciones laborales

26. Redes sociales

27. Sanitario y sociosanitario

28. Seguros

29. Sistemas de información crediticia

30. Universidades

31. Videovigilancia