Diseñada para resolver las principales cuestiones que surgen a la hora de asesorar al responsable o al encargado del tratamiento de datos en las empresas.
Diseñada para resolver las principales cuestiones que surgen a la hora de asesorar al responsable o al encargado del tratamiento de datos en las empresas. Pretende ayudar al DPD en dicho asesoramiento, pero también en la supervisión del cumplimiento de la normativa, ofreciendo respuestas a cuestiones relevantes. En sus 12 capítulos repasa las cuestiones más controvertidas, desde el significado y alcance del tratamiento de datos personales hasta las bases de legitimación de dicho tratamiento. La obra contiene anexos de especial interés práctico, como el análisis de las primeras resoluciones sancionadoras de la Agencia Española de Protección de Datos y algunos recursos relevantes para el DPD.
Plan general
Capítulo 1. Tratamiento de datos personales
1. Derecho fundamental a la protección de datos y cumplimiento
2. Significado de los datos personales
3. Categorías de datos personales
4. Responsable, corresponsable o encargado del tratamiento
5. Evaluación del riesgo derivado del tratamiento de datos personales
Capítulo 2. Responsabilidad proactiva y programa o política de protección de datos
1. Importancia de la responsabilidad proactiva
2. Beneficios de los programas de cumplimiento o políticas de protección de datos
3. Códigos de conducta y certificaciones como instrumento a considerar
4. Revisión y actualización continua
Capítulo 3. Tratamiento lícito de datos personales
1. Principios de la protección de datos
2. Finalidad del tratamiento como criterio para determinar la licitud
3. Plazo de conservación de los datos
4. Integridad y confidencialidad
5. Otros principios: transparencia y protección de datos desde el diseño y por defecto
Capítulo 4. Bases de legitimación del tratamiento de los datos
1. Comunicaciones comerciales por correo electrónico
2. Evaluación del interés legítimo: criterio a seguir
3. Base de legitimación adecuada
4. Necesidad de una base de legitimación del tratamiento
Capítulo 5. Derechos de los interesados
1. Derechos de los interesados
2. Límites y limitaciones al ejercicio de derechos
3. Ejercicio de los derechos
4. Procedimiento de gestión de solicitudes de derechos en protección de datos
5. Carga de la prueba sobre la atención al ejercicio de derechos
Capítulo 6. Evaluación de impacto relativa a la protección de datos
1. Criterios a considerar para realizar evaluación de impacto
2. Realización de una evaluación de impacto
3. Realización de la evaluación de impacto
4. Documentación del resultado de la evaluación de impacto
5. Consulta previa a la autoridad de control
Capítulo 7. Contratación de encargados del tratamiento
1. Encargado del tratamiento
2. Necesidad de contrato u otro instrumento jurídico
3. Necesidad de una supervisión continua
4. Responsable del incumplimiento
Capítulo 8. Ciberseguridad
1. Cuestiones generales
2. Evaluación del riesgo
3. Medidas técnicas y organizativas
4. Brecha: notificación a la autoridad de control y comunicación a los interesados
5. Certificación internacional y Esquema Nacional de Seguridad
Capítulo 9. Transferencia internacional de datos
1. Garantías adecuadas
2. Norma general
3. Autorización para poder transferir datos personales fuera del EEE
Capítulo 10. Delegado de protección de datos
1. Designación obligatoria o voluntaria
2. Funciones y tareas
3. Obligaciones de la organización que designa al DPD
4. Obligaciones del DPD
5. Independencia e incompatibilidades
Capítulo 11. Aplicación del programa o política de protección de datos
1. Alcance
2. Evaluación de su efectividad
3. Confidencialidad
4. Formación continua
5. Consecuencias del incumplimiento
Capítulo 12. Régimen sancionador y reclamaciones
1. Sujetos
2. Procedimiento sancionador
Anexos
1. Primeras 100 resoluciones sancionadoras de la AEPD tras la aplicación efectiva del RGPD
2. Recursos del DPD que pueden servir de referencia para el desarrollo de sus funciones
Bibliografía
Tabla Alfabética
Preferencias sobre cookies
