Esquemas de Protección de Datos I. Tomo LIV

Índice
Prólogo        21
Abreviaturas        27
Capítulo I
NATURALEZA JURídica y antecedentes
§ 1.    Concepto del derecho de protección de datos personales        31
§ 2.    Naturaleza jurídica del derecho de protección de datos personales        32
§ 3.    Antecedentes normativos de la protección de datos personales        33
§ 4.    Antecedentes normativos LOPDPyGDD        34
§ 5.    Antecedentes. Sentencias        35
§ 6.    El derecho de protección de datos personales en la doctrina del Tribunal Constitucional de España        36
§ 7.    Obras de referencia        37
§ 8.    Cronología del RGPD I        38
§ 9.    Cronología del RGPD II        39
§ 10.    Cronología del RGPD III        40
§ 11.    Cronología de la LOPDPyGDD I        41
§ 12.    Cronología de la LOPDPyGDD II        42
§ 13.    Naturaleza del RGPD        43
§ 14.    Naturaleza de la LOPDPyGDD        44
Capítulo II
CUESTIONES INTRODUCTORIAS
§ 15.    Fundamentos y motivación del RGPD        47
§ 16.    Título competencial de la LOPDPyGDD        48
§ 17.    RGPD: cambio de modelo        49
§ 18.    Estructura del RGPD        50
§ 19.    Estructura de la LOPDPyGDD        51
§ 20.    Objeto del RGPD        52
§ 21.    Objeto de la LOPDPyGDD        53
§ 22.    Ámbito material del RGPD        54
§ 23.    Ámbito territorial del RGPD        55
§ 24.    Ámbito de aplicación de la LOPDPyGDD        56
§ 25.    Datos de las personas fallecidas        57
§ 26.    Definiciones que fija el RGPD        58
§ 27.    Definiciones: ¿qué son los datos personales?        59
§ 28.    Definiciones I        60
§ 29.    Definiciones II        61
§ 30.    Definiciones III        62
§ 31.    Definiciones IV        63
§ 32.    Definiciones V        64

Capítulo III
PRINCIPIOS
§ 33.    Principios relativos al tratamiento I        67
§ 34.    Principios relativos al tratamiento II        68
§ 35.    Principios relativos al tratamiento III        69
§ 36.    Otros principios        70
Capítulo IV
LICITUD
§ 37.    Licitud del tratamiento        73
§ 38.    Consentimiento del interesado        74
§ 39.    Consentimiento de los menores de edad        75
§ 40.    Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos        76
§ 41.    Tratamiento necesario para la satisfacción de intereses legítimos        77
Capítulo V
DERECHOS
§ 42.    Derechos del interesado        81
§ 43.    Ejercicio de los derechos        82
§ 44.    Derecho de acceso I        83
§ 45.    Derecho de acceso II        84
§ 46.    Derecho de rectificación        85
§ 47.    Derecho de supresión («el derecho al olvido»)        86
§ 48.    Límites al derecho de supresión («el derecho al olvido»)        87
§ 49.    Derecho a la limitación del tratamiento        88
§ 50.    Derecho a la portabilidad        89
§ 51.    Derecho de oposición        90
§ 52.    Decisiones individuales automatizadas, incluida la elaboración de perfiles        91
§ 53.    Derecho de información        92
§ 54.    Información que deberá facilitarse cuando los datos personales se obtengan del interesado        93
§ 55.    Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado        94
§ 56.    Información por capas        95
§ 57.    Información por capas que deberá facilitarse cuando los datos personales se obtengan del interesado        96
§ 58.    Información por capas que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado        98
Capítulo VI
TRATAMIENTOS
§ 59.    Definición de «tratamiento»        103
§ 60.    Tratamiento de categorías especiales de datos personales. Regla general y categorías        104
§ 61.    Tratamiento de categorías especiales de datos personales. Excepciones a la regla general        105
§ 62.    Categorías especiales de datos. Precisiones        106
§ 63.    Tratamiento de datos de naturaleza penal        107
§ 64.    Tratamiento que no requiere identificación        108
§ 65.    Tratamiento y libertad de expresión y de información        109
§ 66.    Tratamiento y acceso del público a documentos oficiales        110
§ 67.    Tratamiento del número nacional de identificación        111
§ 68.    Tratamiento en el ámbito laboral        112
§ 69.    Tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos. Garantías y excepciones        113
§ 70.    Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas        114
§ 71.    Tratamiento de datos de contacto de empresarios individuales y de profesionales liberales        115
§ 72.    Sistemas de información crediticia        116
§ 73.    Tratamientos relacionados con la realización de determinadas operaciones mercantiles        117
§ 74.    Tratamientos con fines de videovigilancia        118
§ 75.    Sistemas de exclusión publicitaria        119
§ 76.    Sistemas de información de denuncias internas        120
§ 77.    Tratamiento de datos en el ámbito de la función estadística pública        121
§ 78.    Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas        122
§ 79.    Tratamiento de datos relativos a infracciones y sanciones administrativas        123
§ 80.    Tratamiento de datos personales en relación con la notificación de incidentes de seguridad        124
§ 81.    Tratamientos de los registros de personal del sector público        125
§ 82.    Tratamientos de datos de salud        126
§ 83.    Criterios que regirán el tratamiento de datos en la investigación en salud I        127
§ 84.    Criterios que regirán el tratamiento de datos en la investigación en salud II. Seudonimización        128
§ 85.    Criterios que regirán el tratamiento de datos en la investigación en salud III. Excepciones a los derechos de los afectados        129
Capítulo VII
RESPONSABLE Y ENCARGADO
§ 86.    Responsable del tratamiento        133
§ 87.    Corresponsables del tratamiento        134
§ 88.    Encargado del tratamiento I        135
§ 89.    Encargado del tratamiento II        136
§ 90.    Representantes de responsables o encargados del tratamiento no establecidos en la Unión I        137
§ 91.    Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea II        138
§ 92.    Obligaciones generales del responsable y del encargado        139
§ 93.    Registro de las actividades de tratamiento del responsable        140
§ 94.    Registro de las actividades de tratamiento del encargado        141
§ 95.    Vínculo jurídico entre el encargado del tratamiento y el responsable        142
§ 96.    Bloqueo de los datos        143
§ 97.    Certificación        144
§ 98.    Códigos de conducta        145
§ 99.    Objeto de los códigos de conducta        146
Capítulo VIII
SEGURIDAD
§ 100.    Seguridad de los datos personales        149
§ 101.    Seguridad del tratamiento        150
§ 102.    Análisis de riesgos en el ámbito de la protección de datos personales        151
§ 103.    Protección de datos desde el diseño y por defecto        152
§ 104.    Evaluación de impacto relativa a la protección de datos (EIPD)        153
§ 105.    Casos que requieren específicamente EIPD        154
§ 106.    Contenido mínimo de una EIPD        155
§ 107.    Consulta previa        156
§ 108.    Información que facilitará el responsable del tratamiento en la consulta previa        157
§ 109.    Notificación de una violación de la seguridad de los datos personales a la autoridad de control        158
§ 110.    Comunicación de una violación de la seguridad de los datos personales al interesado        159
§ 111.    Medidas de seguridad        160
§ 112.    Medidas de seguridad en el ámbito del sector público        161
Capítulo IX
DELEGADO DE PROTECCIÓN DE DATOS
§ 113.    Delegado de protección de datos (DPD)        165
§ 114.    Cualificación del DPD        166
§ 115.    Designación del DPD I        167
§ 116.    Designación del DPD II        168
§ 117.    Funciones del DPD        169
§ 118.    Posición del DPD        170
§ 119.    Intervención del DPD en caso de reclamación ante las autoridades de protección de datos        171
Capítulo X
TRANSFERENCIAS INTERNACIONALES DE DATOS
§ 120.    Transferencias internacionales de datos: principio general y régimen        175
§ 121.    Transferencias internacionales de datos        176
§ 122.    Transferencias basadas en una decisión de adecuación I        177
§ 123.    Transferencias basadas en una decisión de adecuación II        178
§ 124.    Transferencias mediante garantías adecuadas I        179
§ 125.    Transferencias mediante garantías adecuadas II        180
§ 126.    Normas corporativas vinculantes        181
§ 127.    Elementos de las normas corporativas vinculantes I        182
§ 128.    Elementos de las normas corporativas vinculantes II        183
§ 129.    Elementos de las normas corporativas vinculantes III        184
§ 130.    Transferencias o comunicaciones no autorizadas por el Derecho de la Unión        185
§ 131.    Excepciones para situaciones específicas        186
§ 132.    Cooperación internacional en el ámbito de la protección de datos personales        187
§ 133.    Supuestos de adopción por la AEPD        188
§ 134.    Supuestos sometidos a autorización previa de las autoridades de protección de datos        189
§ 135.    Supuestos sometidos a información previa a la autoridad de protección de datos competente        190
Capítulo XI
AUTORIDADES DE CONTROL
§ 136.    Definición de «autoridad de control»        193
§ 137.    Autoridades de control independientes de protección de datos        194
§ 138.    Independencia de las autoridades de control        195
§ 139.    Normas relativas al establecimiento de la autoridad de control        196
§ 140.    Competencia de las autoridades de control        197
§ 141.    Competencia de la autoridad de control principal        198
§ 142.    Funciones de las autoridades de control I        199
§ 143.    Funciones de las autoridades de control II        200
§ 144.    Funciones de las autoridades de control III        201
§ 145.    Poderes de investigación de las autoridades de control        202
§ 146.    Poderes correctivos de las autoridades de control        203
§ 147.    Poderes de autorización y consultivos de las autoridades de control        204
§ 148.    Autoridades de control en España        206
§ 149.    Agencia Española de Protección de Datos (AEPD)        207
§ 150.    Régimen jurídico de la AEPD        208
§ 151.    Régimen económico presupuestario y de personal de la AEPD        209
§ 152.    Funciones y potestades de la AEPD        210
§ 153.    Presidencia de la AEPD        211
§ 154.    Consejo Consultivo de la AEPD. Composición        212
§ 155.    Publicidad, potestades de regulación y circulares de la AEPD        213
§ 156.    Potestad de investigación: ámbito y personal competente de la AEPD        214
§ 157.    Deber de colaboración        215
§ 158.    Alcance de la actividad de investigación de la AEPD        216
§ 159.    Planes de auditoría de la AEPD        217
§ 160.    Acción exterior de la AEPD        218
§ 161.    Autoridades autonómicas de protección de datos        219
§ 162.    Autoridades autonómicas de protección de datos: coordinación en el marco de los procedimientos establecidos en el RGPD        220
Capítulo XII
COOPERACIÓN Y COHERENCIA
§ 163.    Cooperación y coherencia        223
§ 164.    Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas I        224
§ 165.    Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas II        225
§ 166.    Asistencia mutua        226
§ 167.    Operaciones conjuntas de las autoridades de control        227
§ 168.    Comité Europeo de Protección de Datos        228
§ 169.    Supervisor Europeo de Protección de Datos        229
§ 170.    Dictamen del Comité        230
§ 171.    Resolución de conflictos por el Comité        231
§ 172.    Procedimiento de urgencia        232
§ 173.    Intercambio de información        233
Capítulo XIII
RECURSOS Y RESPONSABILIDAD
§ 174.    Derecho a presentar una reclamación ante una autoridad de control        237
§ 175.    Derecho a la tutela judicial efectiva contra una autoridad de control        238
§ 176.    Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento        239
§ 177.    Representación de los interesados        240
§ 178.    Suspensión de los procedimientos        241
§ 179.    Derecho a indemnización y responsabilidad        242
Capítulo XIV
RÉGIMEN SANCIONADOR
§ 180.    Régimen sancionador        245
§ 181.    Sujetos responsables        246
§ 182.    Infracciones consideradas muy graves I        247
§ 183.    Infracciones consideradas muy graves II        248
§ 184.    Infracciones consideradas muy graves III        249
§ 185.    Infracciones consideradas graves I        250
§ 186.    Infracciones consideradas graves II        251
§ 187.    Infracciones consideradas graves III        252
§ 188.    Infracciones consideradas graves IV        253
§ 189.    Infracciones consideradas graves V        254
§ 190.    Infracciones consideradas leves I        255
§ 191.    Infracciones consideradas leves II        256
§ 192.    Infracciones consideradas leves III        257
§ 193.    Prescripción de las infracciones        258
§ 194.    Sanciones. Multas administrativas I        259
§ 195.    Sanciones. Multas administrativas II        260
§ 196.    Sanciones. Multas administrativas III        261
§ 197.    Criterios de graduación de las sanciones I        262
§ 198.    Criterios de graduación de las sanciones II        263
§ 199.    Prescripción de las sanciones        264
§ 200.    Régimen sancionador aplicable a determinadas categorías de responsables o encargados del tratamiento I        265
§ 201.    Régimen sancionador aplicable a determinadas categorías de responsables o encargados del tratamiento II        266

Capítulo XV
PROCEDIMIENTOS
§ 202.    Procedimientos en caso de posible vulneración de la normativa de protección de datos        269
§ 203.    Régimen jurídico        270
§ 204.    Forma de iniciación del procedimiento y duración        271
§ 205.    Admisión a trámite de las reclamaciones        272
§ 206.    Determinación del alcance territorial        273
§ 207.    Actuaciones previas de investigación        274
§ 208.    Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora        275
§ 209.    Medidas provisionales y de garantía de los derechos        276
Capítulo XVI
ACTOS DELEGADOS Y ACTOS DE EJECUCIÓN
§ 210.    Actos delegados y actos de ejecución        279
§ 211.    Ejercicio de la delegación        280
§ 212.    Procedimiento de Comité        281
Capítulo XVII
PROTECCIÓN DE DATOS, ACCESO A LA INFORMACIÓN PÚBLICA Y PUBLICIDAD ACTIVA
§ 213.    Protección de datos personales, acceso a la información pública y publicidad activa I        285
§ 214.    Protección de datos personales, acceso a la información pública y publicidad activa II        286
§ 215.    Protección de datos personales, acceso a la información pública y publicidad activa III        287
Capítulo XVIII
PLAZOS
§ 216.    Plazos en el RGPD I        291
§ 217.    Plazos en el RGPD II        292
§ 218.    Plazos en el RGPD III        293
§ 219.    Plazos en el RGPD IV        294
§ 220.    Plazos en el RGPD V        295
§ 221.    Plazos en el RGPD VI        296
§ 222.    Plazos en la LOPDPyGDD I        297
§ 223.    Plazos en la LOPDPyGDD II        298
§ 224.    Plazos en la LOPDPyGDD III        299
§ 225.    Plazos en la LOPDPyGDD IV        300
§ 226.    Cómputo de plazos        301
Capítulo XIX
DERECHOS DIGITALES
§ 227.    Derechos digitales        305
§ 228.    Relación de derechos digitales        306
§ 229.    Derechos digitales I        307
§ 230.    Derechos digitales II        308
§ 231.    Derechos digitales III        309
§ 232.    Derechos digitales IV        310
§ 233.    Derechos digitales V        311
Anexo I. Webgrafía        315
Anexo II. Bibliografía        319
Anexo III. Sentencias destacadas        323