Prontuario del delegado de protección de datos
J.B. BoschGuía para la certificación ENAC-AEPD
La Protección de Datos es una disciplina axiomática, su fundamento son una serie de principios que nos vienen dados y que han de ser interpretados (aplicados). Estos principios están de manifiesto en el Reglamento General de Protección de Datos (RGPD) y es por ello por lo que esta obra se centra en elucidar cuales son los principios de la Protección de Datos y como se aplican a la luz de este. A la hora de exponer estos principios se ha recurrido principalmente a la interpretación auténtica, los Considerandos del Reglamento, que no sólo aportan luz sobre la voluntad del legislador europeo, sino que también ejemplifican y enriquecen el texto articulado. Otra fuente de interpretación y de integración de la norma han sido los dictámenes del antiguo Grupo de Trabajo del Artículo 29 de la Directiva 95/46, hoy Comité Europeo de Protección de Datos, así como las guías de la Agencia Española de Protección y de las Autoridades Autonómicas de Protección de Datos. En lo que se refiere a la estructura de Prontuario es reflejo del Apéndice/Programa publicado por la Agencia Española de Protección de Datos para el examen de certificación como Delegado de Protección de datos, pudiendo ser una herramienta útil para la preparación del examen de certificación. Dada la amplitud y variedad de las materias sobre las que versa el examen de certificación, jurídicas y técnicas, se han tratado de forma que sean de fácil asimilación tanto para el lector de formación jurídica como el de formación técnica. Fernando Mata Leonor (Madrid 1963). Abogado ejerciente desde 1987. Licenciado en Derecho; Certificado en el Esquema de Delegado de Protección de Datos de la Agencia Española de Protección de Datos; Experto Universitario en Seguridad y Comercio Electrónico; Máster en Ecoauditorías y Planificación Empresarial del Medio Ambiente. En sus más de treinta años de ejercicio en el sector financiero ha sido testigo directo y actor de la revolución que ha consistido la Transformación Digital de la Banca, una de cuyas piedras angulares ha sido el tratamiento y explotación del dato, en menos de una década se ha transitado de una agenda y un tarjetero a los algoritmos para la elaboración de perfiles de riesgo, de la LORTAD al RGPD.
ÍNDICE
PRÓLOGO. La cualificación del delegado de protección de datos personales
NORMATIVA GENERAL DE PROTECCIÓN DE DATOS
CAPÍTULO 1.1. Contexto normativo
CAPÍTULO 1.2. El Reglamento Europeo de Protección de Datos y la Ley Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Fundamentos
CAPÍTULO 1.3. El Reglamento Europeo de Protección De Datos y la Ley Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Principios
CAPÍTULO 1.4. El Reglamento Europeo de Protección de Datos y la Ley Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Legitimación
CAPÍTULO 1.5. Derechos de los individuos
CAPÍTULO 1.6. El Reglamento Europeo de Protección de Datos y la Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Medidas de cumplimiento
CAPÍTULO 1.7. El Reglamento Europeo de Protección de Datos y la Ley Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Responsabilidad proactiva
CAPÍTULO 1.8. El Reglamento Europeo de Protección de Datos. Delegados de Protección de Datos (DPD, DPO, o Data Privacy Officer)
CAPÍTULO 1.9. El Reglamento Europeo de Protección de Datos y la Ley Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Transferencias internacionales de datos
CAPÍTULO 1.10. El Reglamento Europeo de Protección de Datos y la Ley Orgánica 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Autoridades de control
CAPÍTULO 1.11. Directrices de interpretación del RGPD
CAPÍTULO 1.12. Normativas sectoriales afectadas por la protección de datos
CAPÍTULO 1.13. Normativa española con implicaciones en protección de datos
CAPÍTULO 1.14. Normativa europea con implicaciones en protección de datos
RESPONSABILIDAD ACTIVA
CAPÍTULO 2.1. Análisis y gestión de riesgos de los tratamientos de datos personales
CAPÍTULO 2.2. Metodologías de análisis y gestión de riesgos
CAPÍTULO 2.3. Programa de cumplimiento de protección de datos y seguridad en una organización
CAPÍTULO 2.4. Seguridad de la información
CAPÍTULO 2.5. Evaluación de impacto de protección de datos “EIPD”
TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS
CAPÍTULO 3.1. La auditoría de protección de datos
CAPÍTULO 3.2. Auditoría de sistemas de información
CAPÍTULO 3.3. La gestión de la seguridad de los tratamientos
CAPÍTULO 3.4. Otros conocimientos
APÉNDICES
APÉNDICE 1. Especialidades LOGPD-GDD
APÉNDICE 2. Catálogo de infracciones LOPD-GDD
APÉNDICE 3. Glosario de términos de seguridad (ENS)
APÉNDICE 4. Controles anexo III del ENS
APÉNDICE 5. Controles ISO 27001:2022
APÉNDICE 6. Amenazas y medidas seguridad gestiona AEPD
APÉNDICE 7. Códigos de conducta aprobados bajo la LOPD
- Paginas
- 558
- Autor
- Fernando Mata Leonor
- Fecha de edición
- 1ª edición Mayo 2024