prólogo
Legitimación para el tratamiento
Agustín Puente Escobar
1. La justificación del artículo 10 del RDLOPD
2. Los supuestos legitimadores del tratamiento de datos personales
2.1. La habilitación legal
2.2. Las fuentes accesibles al público
2.3. La habilitación basada en una relación jurídica
2.4. El tratamiento y cesión de datos en el ámbito de las Administraciones Públicas
2.5. Cesión a determinados órganos
3. Tratamiento y cesión de datos especialmente protegidos
Consentimiento del afectado y deber de información
Agustín Puente Escobar
1. El consentimiento del afectado
1.1. Principios generales
1.2. Consentimiento para el tratamiento de datos de menores de edad
1.3. La obtención del consentimiento tácito del afectado
1.4. Los consentimientos «adicionales» en los contratos
1.5. La revocación del consentimiento
2. El deber de información al afectado
2.1. Las excepciones al deber de informar
2.2. la prueba del cumplimiento del deber de informar
2.3. La regla del artículo 19 del RDLOPD
Obligaciones previas al tratamiento de datos
Alberto Palomar Olmeda
1. El fichero desde la perspectiva de la protección de datos
2. La obligación de notificación
2.1. En el ámbito de Público
2.2. En el ámbito privado
3. Régimen jurídico de la inscripción de ficheros
3.1. Notificación del fichero
3.2. Objeto de la notificación
3.3. Forma de la notificación
3.4. Notificación de las variaciones en el fichero inicial
Las medidas de seguridad
Ricard Martínez Martínez
1. Seguridad ¿Por qué?
2. Las definiciones del RDLOPD
3. Niveles de seguridad
3.1. Algunas novedades significativas
3.1.1. Exenciones en los niveles de seguridad
3.1.2. Ficheros segregados
3.1.3. Prestaciones de servicios
3.1.4. Organización del personal
3.1.5. Redes de comunicaciones
3.1.6. Trabajo fuera de los locales y dispositivos portátiles
3.1.7. Productos de software.
3.2. Esquema de medidas de seguridad
3.3. La seguridad en ficheros no automatizados
4. CONSIDERACIONES FINALES
El estatuto del encargado del tratamiento
Eduard Chaveli Donet
1. Introducción. Concepto y requisitos
1.1. Introducción
1.2. Concepto
1.3. Puntualizaciones conceptuales
2. Subcontratación de servicios
3. Conservación de los datos por el encargado del tratamiento
4. Ejercicio de derechos ante el encargado del tratamiento
5. Medidas de seguridad
Transferencia internacional de datos personales
Rosa Barceló y María Verónica Pérez Asinari
1. Introducción
2. Consideraciones preliminares
2.1. Cumplimiento de la Ley Orgánica 15/1999 ante una transferencia internacional
2.2. Libre flujo de datos entre los países miembros de la Unión Europea
2.3. Nociones previas: exportador, importador de datos y transferencias internacional
3. Principio general: necesidad de protección adecuada en el país tercero
4. Requisitos impuestos por el Reglamento
4.1. Formalidades: autorización (y excepciones a la misma) y notificación
4.2. Transferencias a Estados que proporcionen un nivel adecuado de protección
4.2.1. Adecuación acordada por la Agencia Española de Protección de Datos
4.2.2. Adecuación acordada por la Comisión de las Comunidades Europeas
4.2.2.1. Referencia a la Decisión que instrumenta el Safe Harbour
4.3. Transferencias a Estados que no proporcionen un nivel adecuado de protección
4.3.1. Autorización del Director de la Agencia Española de Protección de Datos
4.3.2. Establecimiento de garantías adecuadas
4.3.2.1. Cláusulas contractuales
4.3.2.1.1. Cláusulas contractuales modelo aprobadas por la Comisión Europea
4.3.2.1.2. Problema de la subcontratación en transferencias de datos personales a los encargados del tratamiento establecidos en terceros países
4.3.2.1.3. Denegación o suspensión temporal de la transferencia una potestad del Director de la Agencia Española de Protección de Datos Supuestos
4.3.2.2. Normas o reglas internas de grupos multinacionales de empresas
4.3.2.2.1. Reglas de cooperación Europeas para la emisión de dictámenes comunes sobre el ofrecimiento de garantías adecuadas a través de reglas internas
5. Conclusión
CÓDIGOS TIPO
Jesús Rubí Navarrete
1. Objeto y naturaleza
2. Iniciativa y ámbito de aplicación
3. Contenido
4. Compromisos adicionales
5. Garantías de cumplimiento
6. Relación de adheridos
7. Obligaciones posteriores a la inscripción en el Registro General de Protección de Datos
Derechos de acceso, rectificación, cancelación
y oposición
María Belén Cardona Rubert
1. Cuestiones Comunes
1.1. ¿Quién puede ejercitar los derechos?
1.2. Medios a través de los cuales puede ejercitar los derechos. Condiciones generales
1.3. Procedimiento común para ejercitar los derechos de acceso, rectificación, cancelación y oposición
2. El derecho de acceso
2.1. Contenido del derecho de acceso
2.2. Forma de ejercitar el derecho de acceso
2.3. El otorgamiento o denegación del derecho de acceso
3. Los derechos de rectificación y cancelación
3.1. Contenido de los derechos de rectificación y cancelación
3.2. Forma de ejercitar los derechos de rectificación y cancelación
3.3. Denegación de la solicitud de rectificación y cancelación
4. El derecho de oposición
4.1. Contenido del derecho de oposición
4.2. Forma de ejercitar el derecho de oposición
Ficheros de información sobre solvencia patrimonial
y crédito
Dr. L. Prats Albentosa
1. Introducción
2. Tratamiento de datos sobre la solvencia patrimonial y el crédito de las personas
3. Tratamiento de datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias:
3.1. Previo: impago, incumplimiento y enjuiciamiento de la solvencia del deudor
3.2. Deber de Información precontractual
3.3. Requisitos para la inclusión de los datos
3.4. Oposición a la inclusión por el interesado
3.5. Medida cautelar de cancelación del dato por indicios de inclusión indebida
3.6. Notificación de inclusión
3.7. Exactitud, actualización y cancelación de los datos
3.8. Derecho de acceso a la información contenida en el fichero (art. 42RPDC)
3.9. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición
Tratamientos para actividades de publicidad
y prospección comercial
Antonia Paniza Fullana
1. Ideas previas: los artículos 45 a 51 del RDLOPD
2. La problemática derivada de las fuentes accesibles al público
3. Consentimiento y finalidades en el ámbito de la publicidad
4. Comunicaciones comerciales electrónicas: LSSI-LOPD. La relación contractual previa
5. Tratamiento de datos en campañas publicitarias: entidades implicadas y delimitación de responsabilidades
6. Ficheros de exclusión: control de los datos contenidos en estos ficheros
7. Derechos de acceso, rectificación, cancelación y derecho de oposición
Procedimientos administrativos tramitados por la Agencia Española de Protección de Datos
El Reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal es una norma largamente esperada ya que consolida los criterios básicos de aplicables a los ficheros y tratamientos de datos personales. EI Reglamento viene a llenar un vacío normativo y a disciplinar materias tan complejas como los procedimientos de recogida y tratamiento de los datos, marcando pautas a seguir en la información y obtención del consentimiento, figura del encargado del tratamiento, las edidas de seguridad a adoptar en cuanto a los ficheros manuales, o la regulación de ficheros específicos en relación con la solvencia patrimonial y el marketing. Se trata de una norma cuyo conocimiento resulta esencial no sólo para los asesores y expertos sino también para cualquier organización que utilice tecnologías de la información o, en todo caso trate datos personales de forma automatizada o manual.\
