La entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos -RGPD-), ha instaurado a escala europea un cambio de paradigma en la gestión y tratamiento de los datos personales. Uno de los cambios más relevantes ha sido, sin duda, la instauración de una nueva figura desconocida hasta entonces: el Delegado de Protección de Datos (DPD), a quien se atribuyen funciones de información, asesoramiento y supervisión, y que debe ser nombrado entre personas con conocimientos especializados del Derecho y práctica en protección de datos.
Protección de datos, responsabilidad activa y técnicas de garantía. Curso de «Delegado de Protección de Datos», constituye de esta manera un análisis detallado del RGPD con una doble finalidad: de un lado, servir como instrumento de aproximación al nuevo régimen jurídico europeo en materia de protección de datos; y de otro, complementar la formación de profesionales que estén interesados en convertirse en DPD. La obra, elaborada por autores de distintas Universidades (Universidad de Sevilla, Universidad de La Laguna, Universidad de Valencia), responde fielmente al Esquema de Certificación de Delegados de Protección de Datos establecido por la Agencia Española de Protección de Datos para certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión.
A destacar, la inclusión de una adenda en la que se actualizan los contenidos de la obra, de conformidad con la nueva Ley Orgánica 3/2018, de 5 de diciembre (BOE de 6 de diciembre) de Protección de Datos Personales y garantía de los derechos digitales.
Capítulo 1. Contexto normativo de la protección de datos personales,por Adrián Palma Ortigosa
1. Introducción
2. La protección de datos en el ámbito internacional
3. La protección de datos en Europa
4. La protección de datos en España
5. Estándares y buenas prácticas
Capítulo 2. Ámbito de aplicación y definiciones del RGPD,por Adrián Palma Ortigosa
1. Ámbito de aplicación material
2. Ámbito de aplicación territorial
3. Definiciones del RGPD
Capítulo 3. Principios relativos al tratamiento de datos personales,por Adrián Palma Ortigosa
1. El binomio derecho/deber en la protección de datos
2. Los principios relativos al tratamiento de datos
Capítulo 4. Las bases de legitimación del tratamiento de datos personales. En especial, el consentimiento,por Carlos Trujillo Cabrera
1. Introducción
2. El consentimiento: otorgamiento y revocación
3. El consentimiento de los niños
4. Categorías especiales de datos
5. Datos relativos a infracciones y condenas penales
6. Tratamiento que no requiere identificación
7. Bases jurídicas distintas del consentimiento
Capítulo 5. Derechos de los individuos,por Juan Pablo Murga Fernández
1. Transparencia e información
2. Acceso, rectificación, supresión (olvido)
3. Derecho de oposición (art. 21 RGPD)
4. Decisiones individuales automatizadas (art. 22 RGPD)
5. Derecho a la portabilidad (art. 20 RGPD)
6. Limitación del tratamiento (art. 23 RGPD)
Capítulo 6. Posición jurídica de los intervinientes en el tratamiento de datos personales. Medidas de cumplimiento,por Sara Lorenzo Cabrera
1. Las políticas de protección de datos
2. Posición jurídica de los intervinientes en el tratamiento de datos
3. El registro de actividades de tratamiento
Capítulo 7. Responsabilidad proactiva,por Sara Lorenzo Cabrera, Adrián Palma Ortigosa y Carlos Trujillo Cabrera
1. Privacidad desde el diseño y por defecto. Principios fundamentales
2. Evaluación de impacto de protección de datos y los tratamientos de alto riesgo
3. Seguridad de los datos personales
4. Las violaciones de seguridad. Notificación y comunicación de las violaciones de seguridad
5. Códigos de conducta y certificaciones
Capítulo 8. El Reglamento Europeo de Protección de Datos. Delegados de Protección de Datos (DPD, DPO O DATA PRIVACY OFFICER),por Salvador Tomás Tomás
1. Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
2. Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
3. Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
4. Comunicación con la autoridad de protección de datos
Capítulo 9. Transferencias internacionales de datos, por Sara Lorenzo Cabrera
1. Introducción
2. Principio general de transferencias internacionales de datos
3. Concepto de «transferencia internacional de datos». Breve referencia al «tratamiento transfronterizo de datos»
4. Transferencias basadas en una decisión de adecuación
5. Transferencias internacionales mediante garantías adecuadas
6. Excepciones al principio general de transferencias
7. Otros supuestos específicos de transferencias internacionales de datos
8. Cooperación internacional en el ámbito de la protección de datos personales
9. Suspensión temporal de los flujos internacionales de datos
Capítulo 10. Las Autoridades de Control,por Mª de los Ángeles Fernández Scagliusi
1. Autoridades de control independientes
2. Competencias, funciones y poderes
3. Régimen sancionador
4. Comité Europeo de Protección de Datos
5. Procedimientos seguidos por la AEPD
6. La tutela jurisdiccional
7. El derecho de indemnización
Capítulo 11. Directrices de interpretación del RGPD,por Carlos Trujillo Cabrera
1. Directrices del Grupo de Trabajo del artículo 29
2. El Comité Europeo de Protección de Datos
3. Criterios de órganos jurisprudenciales
Capítulo 12. Normativas sectoriales afectadas por la protección de datos,por Mª de los Ángeles Fernández Scagliusi, Sara Lorenzo Cabrera, Juan Pablo Murga Fernández y Adrián Palma Ortigosa
1. Sanitaria, farmacéutica e investigación
2. Solvencia patrimonial
3. Telecomunicaciones
4. Videovigilancia
5. Seguros
6. Publicidad
Capítulo 13. Normativa española con implicaciones en protección de datos,por Carlos Trujillo Cabrera, Mª de los Ángeles Fernández Scagliusi, Sara Lorenzo Cabrera
1. LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
Capítulo 14. Normativa europea con implicaciones en protección de datos,por Adrián Palma Ortigosa y Salvador Tomás Tomas
1. La Directiva e-Privacy
2. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo
DOMINIO II. RESPONSABILIDAD ACTIVA
Capítulo 1. Análisis y gestión de riesgos de los tratamientos de datos personales,por Diego de la Prada Espina
1. Introducción. Marco General de la evaluación y gestión de riesgos. Conceptos generales
2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas
3. Riesgo por amenaza del activo
4. Valores especiales globales de ajuste de resultados
5. Determinación del riesgo potencial
6. Gestión del riesgo
7. Catálogo de salvaguardas
8. Gestión del Riesgo Residual
Capítulo 2. Metodologías de análisis y gestión de riesgos,por Diego de la Prada Espina
1. Introducción, marco general de la evaluación y gestión de riesgos. Conceptos generales
2. ¿Qué nos aporta un análisis de riesgos?
3. Antecedentes
ma de cumplimiento de Protección de Datos y Seguridad en una organización,por Diego de la Prada Espina
1. El diseño y la implantación del programa de protección de datos en una organización
2. Objetivos del programa de cumplimiento
3. Accountability: la trazabilidad del modelo de cumplimiento
Capítulo 4. Seguridad de la información,por Mª Carmen Romero Ternero
1. Seguridad de la información
2. Marco normativo
Directores:
Juan Pablo Murga Fernández. Profesor Ayudante Doctor de Derecho Civil (Contratado Doctor acr.), Universidad de Sevilla
María de los Ángeles Fernández Scagliusi. Profesora Ayudante Doctora de Derecho Administrativo (Contratada Doctora acr.), Universidad de Sevilla
Manuel Espejo Lerdo de Tejada. Catedrático de Derecho Civil, Universidad de Sevilla
Coordinadores:
Sara Lorenzo Cabrera. Personal Docente Investigador de la Universidad de Sevilla
Adrián Palma Ortigosa. Contratado Pre Doctoral de la Generalitat Valenciana, Universidad de Valencia