INTRODUCCIÓN
PARTE I.- ESTUDIO INICIAL DE LA ENTIDAD. NOCIONES BÁSICAS
BLOQUE I. Principios de protección de datos
1. Licitud, lealtad y transparencia
1.1. Licitud
1.2. Lealtad y transparencia
2. Limitación de la finalidad y minimización de los datos
2.1. Limitación de la finalidad
2.2. Minimización de los datos
3. Exactitud de los datos
4. Limitación del plazo de conservación
5. Integridad y confidencialidad
6. En definitiva, responsabilidad proactiva
BLOQUE II. Bases de legitimación
1. Consentimiento expreso
2. Ejecución de contrato o aplicación de medidas precontractuales
3. Obligación legal
4. Interés público
5. Intereses legítimos
BLOQUE III. Responsable y encargado de tratamiento
1. Notas comunes
1.1. Contrato de encargo de tratamiento
2. Responsable de tratamiento
3. Encargado de tratamiento
BLOQUE IV. Conceptos centrales
PARTE II.- DERECHOS DEL INTERESADO
BLOQUE I. Transparencia e información
1. Datos obtenidos del interesado
2. Datos no obtenidos por el interesado
BLOQUE II. Derechos ARSO y algo más
1. Notas prácticas comunes
2. Derecho de acceso
3. Derecho de rectificación
4. Derecho de supresión
4.1. Derecho al olvido en búsquedas de Internet
4.2. Derecho al olvido en servicios de redes sociales y equivalentes
5. Derecho a la limitación del tratamiento
6. Derecho a la portabilidad
7. Derecho de oposición
8. Derecho a no ser objeto de decisiones individuales automatizadas
PARTE III.- REGISTRO INTERNO DE ACTIVIDADES DE TRATAMIENTO
BLOQUE I. Identificación de los tratamientos de datos personales
1. Análisis sobre la obligación de confeccionar un registro de actividades de tratamiento
2. Localización de datos personales
2.1. Sistemas de videovigilancia o alarma
BLOQUE II. Estructura del registro
1. Para el responsable de tratamiento
2. Para el encargado de tratamiento
PARTE IV.- EVALUACIÓN DE IMPACTO Y ANÁLISIS DE RIESGOS
BLOQUE I. Análisis sobre la necesidad de llevar a cabo una EIPD
1. Nociones generales
2. Análisis de naturaleza, alcance, contexto y fines de tratamientos
2.1. Supuestos de obligada realización
2.2. Supuestos de recomendable realización
BLOQUE II. Análisis de riesgos
1. El ciclo de vida de los datos
2. Identificación de amenazas
BLOQUE III. Evaluación del riesgo
1. Valoración del riesgo inherente
2. Valoración del riesgo residual
2.1. Deber de consulta previa
BLOQUE IV. Medidas de seguridad
1. Catálogo de medidas
2. Violación de seguridad
2.1. Notificación a la AEPD
2.2. Notificación al interesado
PARTE V.- DELEGADO DE PROTECCIÓN DE DATOS
BLOQUE I. Nociones básicas de la figura
1. Posicionamiento y cualificación
2. Funciones básicas
BLOQUE II. Supuestos de designación obligatoria
1. Supuestos generales
2. Supuestos específicos
PARTE VI.- PROGRAMA INTERNO DE CUMPLIMIENTO
BLOQUE I. Código de Conducta y certificación
1. Código de Conducta
1.1. Entidades legitimadas para su confección
1.2. Funcionamiento
1.3. Supervisión
2. Certificación
2.1. Concepto y funcionamiento
2.2. Validez y renovación
BLOQUE II. Transferencia internacional de datos
1. Nociones generales
2. Transferencias fuera de la Unión Europea
2.1. Decisión de adecuación
2.2. Normas corporativas vinculantes
2.3. Excepciones sobre garantías
BLOQUE III. Estructura del Programa
1. Concepto e idea general
2. Repositorio de evidencias
2.1. Funcionalidad del clausulado
3. Contenido del Programa
PARTE VII.- GARANTÍA DE LOS DERECHOS DIGITALES
BLOQUE I. Protección de menores en el ámbito digital
1. Nociones generales y justificación del Título X
2. Catálogo de derechos de los menores en el ámbito digital
2.1. Derechos e intereses de los menores
2.2. Mandatos al ejecutivo
BLOQUE II. Reconocimiento de derechos digitales
1. Derechos digitales generales
2. Derechos digitales aplicables al ámbito laboral.
ANEXO 1. FORMULARIOS
FORMULARIO 1. Información al público de política de privacidad de entidad.
FORMULARIO 2. Cláusula de Política de Privacidad para añadir a la plantilla de Facturas.
FORMULARIO 3. Cláusula para adjuntar como firma a los mails salientes.
FORMULARIO 4. Cláusula para adjuntar a mails con publicidad.
FORMULARIO 5. Cláusula básica de protección de datos para incorporar a documentos generales como contratos, presupuestos, formularios, etc.
FORMULARIO 6. Modelo informativo de protección de datos de trabajadores.
FORMULARIO 7. Contrato de encargo de tratamiento entre responsable y encargado.
FORMULARIO 8. Cláusula informativa sobre cámaras de videovigilancia.
FORMULARIO 9. Cartel de videovigilancia.
FORMULARIO 10. Modelo general de consentimiento expreso para el tratamiento de datos de carácter personal.
FORMULARIO 11. Modelo de política de privacidad para web básica.
FORMULARIO 12. Modelo de Aviso legal para página web.
FORMULARIO 13. Modelo de Política de cookies para página web.
FORMULARIO 14. Formulario para ejercicio del derecho de acceso.
FORMULARIO 15. Formulario para ejercicio del derecho de supresión (derecho al olvido).
FORMULARIO 16. Formulario para ejercicio del derecho de oposición al tratamiento de datos personales.
FORMULARIO 17. Formulario para ejercicio del derecho de oposición con fines de mercadotécnica directa.
FORMULARIO 18. Modelo de contestación al ejercicio del derecho de cancelación (Bloqueo de datos).
FORMULARIO 19. Formulario para ejercicio del derecho a rectificación de datos personales.
FORMULARIO 20. Formulario para ejercicio del derecho a la portabilidad de datos personales.
FORMULARIO 21. Formulario para el ejercicio del derecho a no ser objeto de decisiones individualizadas.
FORMULARIO 22. Formulario para ejercicio del derecho a la limitación del tratamiento de datos.
FORMULARIO 23. Modelo de contestación a solicitud de ejercicio del derecho de acceso.
FORMULARIO 24. Modelo de contestación a solicitud de ejercicio del derecho de rectificación.
FORMULARIO 25. Modelo de contestación a solicitud de ejercicio de derecho de oposición al tratamiento.
FORMULARIO 26. Modelo de contestación a solicitud de ejercicio de derecho de acceso (negativa a su ejercicio).
FORMULARIO 27. Modelo de contestación al ejercicio del derecho de cancelación (Bloqueo de datos).
FORMULARIO 28. Modelo de contestación a solicitud de ejercicio del derecho de limitación del tratamiento de datos.
FORMULARIO 29. Modelo de contestación al ejercicio del derecho de acceso (Inexistencia de datos).
FORMULARIO 30. Modelo de contestación al ejercicio del derecho de cancelación sobre datos personales (Borrado de datos).
FORMULARIO 31. Modelo de contestación a solicitud de ejercicio del derecho a portabilidad de datos.
FORMULARIO 32. Modelo genérico de contestación a ejercicio de derechos por los que se deniega su ejercicio.
FORMULARIO 33. Modelo de cláusula de Información por capas adaptado al Reglamento General de Protección de Datos (RGPD) y a la LO 3/2018 (LOPDGDD).
ANEXO 2. ESQUEMAS
1. Pasos para la implantación del programa de protección de datos
2. Posibilidad de denuncia
3. Procedimientos en caso de posible vulneración de la normativa de protección de datos
3.1. Forma de iniciación del procedimiento y duración
3.2. Admisión a trámite de las reclamaciones
3.3. Determinación del alcance territorial
3.4. Actuaciones previas de investigación
3.5. Acuerdo de inicio del procedimiento para el ejercicio de la potestad Sancionadora
3.6. Medidas provisionales y de garantía de los derechos
4. Régimen sancionador
ÍNDICE ANALÍTICO