Estudio sobre la Protección de Datos

La cuarta edición de este Estudio revisa nuevamente el texto de las anteriores, actualizando su contenido con la doctrina que se ha desarrollado en estos últimos cuatro años en la materia, que ha sido especialmente copiosa, tanto desde el grupo del artículo 29, que ha publicado numerosos documentos de análisis e interpretación de los conceptos que utiliza la Directiva de protección de datos, como desde los tribunales, que han resuelto muchas cuestiones muy innovadoras planteadas desde la evolución que se ha manifestado en las nuevas tecnologías, tanto en la sociedad de la información, como en los sistemas de procesamiento de la información, y que han dado lugar a matices, problemas y planteamientos muy distintos a los que se habían planteado con anterioridad.

También se afronta en esta cuarta edición una aproximación a la propuesta de la Comisión Europea y el Consejo de un Reglamento General de Protección de Datos, que, al tiempo del cierre de la edición se encuentra en fase de propuesta, es decir, sin ser todavía un proyecto sometido a discusión en el Parlamento Europeo. Como en las anteriores, la nueva edición enriquece además su contenido mediante una importante selección de la doctrina elaborada por la Agencia de Protección de Datos en la interpretación de la Ley y el Reglamento durante estos últimos años y aporta además la experiencia profesional del autor. Todo ello hace que esta cuarta edición del Estudio sobre la protección de datos resulte de enorme utilidad para los profesionales, para los estudiosos de la materia e, incluso, para las empresas que han de aplicar la Ley en su actividad, ya que, sin perjuicio del carácter esencialmente técnico, el Estudio resulta de fácil lectura y comprensión y sumamente práctico en su desarrollo.

ÍNDICE

Abreviaturas

Presentación a la quinta edición

CAPÍTULO I. OBJETO DE PROTECCIÓN DE LA NORMA

I. Objetivo de la norma

II. Concepto de la protección de datos

CAPÍTULO II. ÁMBITO TERRITORIAL DE APLICACIÓN DE LA NORMATIVA, DERECHO NACIONAL APLICABLE

I. Distintos criterios de determinación de la jurisdicción

II. Obligación de designar un representante

CAPÍTULO III. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

I. Principios en el tratamiento de datos personales

CAPÍTULO IV. ELEMENTO SUBJETIVO DE LA RELACIÓN: LAS PARTES

I. El responsable del tratamiento

II. Corresponsable del tratamiento

III. El grupo de empresas

IV. El tercero

V. El encargado del tratamiento

VI. El interesado o afectado

CAPÍTULO V. ELEMENTO OBJETIVO: LOS DATOS DE CARÁCTER PERSONAL

I. Sección 1.ª. Los datos de carácter personal

II. Sección 2.ª. Fichero y tratamiento

CAPÍTULO VI. ELEMENTO FORMAL. CONSTITUCIÓN DEL TRATAMIENTO

I. Licitud en la constitución del tratamiento de datos personales

II. Estudio especial sobre el consentimiento

CAPÍTULO VII. RESPONSABILIDAD PROACTIVA Y DERECHOS Y OBLIGACIONES DEL INTERESADO

I. Sección 1.ª. Responsabilidad proactiva

II. Sección 2.ª. Derechos y obligaciones del interesado

CAPÍTULO VIII. TRATAMIENTOS ESPECIALES

I. Tratamiento de datos de contacto, de empresarios individuales y de profesiones liberales

II. Sistemas de información crediticia

III. Tratamientos relacionados con la realización de determinadas operaciones mercantiles

IV. Tratamientos con fines de videovigilancia

V. Marketing directo

VI. Sistemas de exclusión publicitaria

VII. Sistemas de información de denuncias internas.

VIII. Tratamientos en el ámbito de la función estadística pública

IX. Tratamientos de interés público

X. Tratamientos con fines sanitarios

XI. Tratamientos con finalidad del ejercicio del derecho a la información y expresión artística y literaria

XII. Fuentes de acceso público

XIII. Categorías especiales de datos personales

XIV. Tratamientos por las organizaciones políticas

CAPÍTULO IX. TRANSFERENCIAS INTERNACIONALES

I. Países con un nivel de protección adecuado

II. Autorizaciones reglamentarias

III. Aportación de garantías adecuadas

IV. Cláusulas tipo de protección de datos adoptadas por la Comisión

V. Cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la Comisión: Cláusulas para transferencias a subencargados del tratamiento

VI. Instrumentos jurídicamente vinculantes y exigibles entre las autoridades u organismos públicos: Acuerdo de «Privacy Shield»

VII. Las normas corporativas vinculantes

VIII. Autorización de la autoridad de control

CAPÍTULO X. LA EXTINCIÓN DEL TRATAMIENTO

I. Supuestos que dan lugar a la extinción

II. Efectos de la terminación del tratamiento: bloqueo y supresión de los datos

III. Referencia al derecho de limitación del tratamiento

CAPÍTULO XI. INFRACCIONES Y SANCIONES

I. Diferencias en el régimen sancionador del RGPD y la LOPD-GDD

II. Infracciones muy graves

III. Infracciones graves

IV. Infracciones leves

V. Sanciones

VI. Ponderación de las sanciones

CAPÍTULO XII. PROCEDIMIENTOS TRAMITADOS POR LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

I. Reglas generales de procedimiento

II. Procedimiento de tutela de derechos

III. Procedimiento sancionador