Derecho digital
Aborda los desafíos legales que surgen con el avance tecnológico, desde la privacidad de los usuarios hasta el impacto de la inteligencia artificial. Los avances en tecnologías de la información y la comunicación han transformado el panorama con nuevos servicios y aplicaciones. La llegada de herramientas como ChatGPT ha acelerado la regulación en la Unión Europea, que lidera con normas pioneras sobre IA. La proliferación de marcos legales y el crecimiento de usuarios y agentes hacen necesaria una obra multidisciplinar que explore estos retos desde diversas áreas profesionales.
La obra «Derecho digital (2.ª Edición)» ofrece:
- Perspectiva multidisciplinar sobre los retos legales actuales.
- Impacto de la IA, como ChatGPT, en la regulación tecnológica.
- Protección de la privacidad como eje de preocupación jurídica.
Índice General
Página
PRÓLOGO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
PARTE 1
ÁREA DE PROTECCIÓN DE DATOS
1
LA LOPD Y EL REGLAMENTO GENERAL DE PROTECCIÓN
DE DATOS. SITUACIÓN NORMATIVA . . . . . . . . . . . . . . . . . . . . . 37
2
ÁMBITO OBJETIVO Y TERRITORIAL DE APLICACIÓN. . . . . 39
3
¿MI EMPRESA TIENE QUE NOMBRAR UN DELEGADO DE
PROTECCIÓN DE DATOS? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
4
¿CUÁLES SON LOS PRINCIPIOS Y OBLIGACIONES
APLICABLES AL RESPONSABLE DEL FICHERO? . . . . . . . . . 47
Registro de las actividades de tratamiento . . . . . . . . . . . . . . 47
Privacidad desde el diseño y privacidad por defecto . . . . . . 48
Derecho y deber de información . . . . . . . . . . . . . . . . . . . . . . . 494.4.
Licitud del tratamiento: especial referencia al consentimiento
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Evaluaciones de impacto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Notificación de brechas de seguridad . . . . . . . . . . . . . . . . . . . 57
Transferencias internacionales . . . . . . . . . . . . . . . . . . . . . . . . 57
Códigos de conducta y certificaciones . . . . . . . . . . . . . . . . . . 58
Derechos de los afectados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
5
¿CUÁLES SON LOS PRINCIPIOS Y OBLIGACIONES
APLICABLES AL ENCARGADO DEL TRATAMIENTO?. . . . . . 63
¿Quién es un encargado del tratamiento? ¿Cómo distinguir
un encargo de una cesión de datos? . . . . . . . . . . . . . . . . 63
¿Cuáles son los requisitos de un contrato de encargado
del tratamiento? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Las instrucciones del responsable del tratamiento . . . . . . 65
El deber de confidencialidad . . . . . . . . . . . . . . . . . . . . . . . 65
Las medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . 65
El régimen de subcontratación . . . . . . . . . . . . . . . . . . . . . 66
Los derechos de los interesados . . . . . . . . . . . . . . . . . . . . . 66
La colaboración en el cumplimiento de las obligaciones
del responsable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
El destino de los datos al finalizar la prestación . . . . . . . . 67
La colaboración con el responsable para demostrar el
cumplimiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
¿El encargado tiene que ofrecer garantías suficientes? . . . 68
¿El encargado tiene obligaciones propias? . . . . . . . . . . . . . . 68
¿Y en los casos en los que resulte de aplicación la Ley de
Contratos del Sector Público? . . . . . . . . . . . . . . . . . . . . . . . . . 68
¿Hay que informar a los titulares de los datos de carácter
personal de la contratación de un encargado del tratamiento?
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Página
Derecho digital
8
5.7.
5.8.
¿El RGPD se aplica sólo a los encargados establecidos en
el territorio de la Unión Europea?. . . . . . . . . . . . . . . . . . . . . . 69
¿Existe un régimen especial para la contratación de un
encargado que no esté establecido en el territorio de la
Unión Europea o que efectúe el tratamiento fuera del territorio
de la Unión? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
6
MI EMPRESA QUIERE HACER PUBLICIDAD
COMPORTAMENTAL ¿QUÉ ASPECTOS DEBE TENER EN
CUENTA? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
7
MI EMPRESA TRATA DATOS DE MENORES ¿QUÉ
ASPECTOS ADICIONALES DEBE TENER EN CUENTA? . . . . 73
8
¿QUÉ REQUISITOS HAY QUE CUMPLIR EN LO QUE SE
REFIERE AL CONTROL DE ACCESO Y
VIDEOVIGILANCIA?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
9
MI EMPRESA HA RECIBIDO UNA SOLICITUD DE
EJERCICIO DE DERECHOS, ¿CÓMO DEBE PROCEDER? . . . 77
10
MI EMPRESA HA RECIBIDO UNA SOLICITUD DE
INFORMACIÓN DE LA AGENCIA ESPAÑOLA DE
PROTECCIÓN DE DATOS, ¿QUÉ PUEDE PASAR? . . . . . . . . . . 79
11
¿CUÁLES SON INFRACCIONES Y SANCIONES EN LAS QUE
MI EMPRESA PUEDE INCURRIR? . . . . . . . . . . . . . . . . . . . . . . . . . 85
Índice General
Página
¿QUÉ DEBO HACER SI NECESITO ENVIAR O COMUNICAR
DATOS DE CARÁCTER PERSONAL A UNA EMPRESA
FUERA DEL EEE? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
¿Cuándo puedo hacer una transferencia internacional de
datos? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
¿Qué sucede con las sentencias del TJUE conocidas como
Schrems I y Schrems II? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
13
TRANSFERENCIAS INTERNACIONALES DE DATOS
PERSONALES ENTRE LA UNIÓN EUROPEA Y LOS
ESTADOS UNIDOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Adentrándonos en el reciente Marco de Privacidad entre
la UE y los Estados Unidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
La nueva Decisión de adecuación . . . . . . . . . . . . . . . . . . . . . . 102
Análisis formal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Análisis de la protección equivalente. . . . . . . . . . . . . . . . . 104
Novedades legislativas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Examen de la doctrina del Tribunal Supremo estadounidense
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
La actitud del Parlamento Europeo . . . . . . . . . . . . . . . . . . . . 111
La actitud del Comité Europeo de Protección de Datos. . . 112
Valoración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Conclusión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
14
ESPECIAL REFERENCIA AL «DERECHO AL OLVIDO» Y SU
METODOLOGÍA DEL CASO PRÁCTICO . . . . . . . . . . . . . . . . . . . . 117
¿Qué es el derecho al olvido? . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Antecedentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
…
