I. CONSIDERACIONES PREVIAS
II. OBJETO Y ÁMBITO MATERIAL DE APLICACIÓN DE LA LEY ORGÁNICA 3/2018 DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES
III. ÁMBITO TERRITORIAL DE APLICACIÓN DE LA LEY ORGÁNICA 3/2018 DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES
IV. PRINCIPIOS DE PROTECCIÓN DE DATOS
4.1. Licitud del tratamiento
4.1.1. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales
4.1.2. Los sistemas privados de información crediticia
4.1.3. Tratamientos relacionados con la realización de determinadas operaciones mercantiles
4.1.4. Tratamientos con fines de videovigilancia
4.1.5. Sistemas de exclusión publicitaria
4.1.6. Sistemas de información de denuncias internas (whistleblowing)
4.1.7. Tratamiento de datos en el ámbito de la función estadística pública
4.1.8. Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas
4.1.9. Tratamiento de datos relativos a infracciones y sanciones administrativas
4.2. Principio de lealtad y transparencia
4.3. Limitación de la finalidad y minimización de datos
4.4. Exactitud de los datos
4.5. Limitación del plazo de conservación de los datos
4.6. Integridad, confidencialidad y deber de secreto
4.7. Proporcionalidad en el tratamiento
4.8. Responsabilidad proactiva (accountability)
4.8.1. Privacidad desde el diseño y por defecto
4.8.2. Evaluación de impacto relativa a la protección de datos (EIPD)
4.8.3. Consulta previa
4.8.4. Registro de actividades de tratamiento
4.8.5. Seguridad de los datos personales
4.8.6. Violaciones de seguridad de los datos personales
4.8.7. Los Códigos de conducta y certificaciones
4.9. Consentimiento
4.9.1. Consentimiento de menores de edad.
V. DERECHOS DE LAS PERSONAS
5.1. Transparencia e información
5.2. Ejercicio de los derechos
5.2.1. Derecho de acceso
5.2.2. Derecho de rectificación
A. Derecho de rectificación en Internet.
5.2.3. Derecho de supresión de datos (o derecho al olvido)
A. El derecho de supresión de datos
B. La sentencia del Tribunal de Justicia de la Unión Europea, Gran Sala, de 13 de mayo de 2014. Google INC y derecho al olvido y la Guía de Implementación del Grupo de Trabajo del Artículo 29
C. Conclusiones del Abogado General M.Maciej Szpunar de 10 de enero de 2019 en los asuntos C-136/17 y C-507/17
D. Concepto, naturaleza y finalidad del derecho al olvido.
E. Supuestos de aplicación del derecho de supresión o derecho al olvido
1. Derecho al olvido en búsquedas de Internet –motores de búsqueda
2. Derecho al olvido en servicios de redes sociales y servicios equivalentes
F. Límites en el ejercicio del derecho de supresión o derecho al olvido
G. Tratamiento de datos en las hemerotecas digitales. A propósito de la sentencia del Tribunal Supremo, del Pleno de la Sala de lo Civil, de 15 de octubre de 2015, la sentencia del Tribunal Constitucional, Sala Primera, de 4 de junio de 2018 y la sentencia del Tribunal Europeo de Derechos Humanos, sección 5ª, de 28 de junio de 2018 caso M.L. et W.W. contra Allemagne.
H. La corresponsabilidad en el tratamiento de los datos
5.2.4. Derecho a la limitación de tratamiento de los datos
5.2.5. Derecho a la portabilidad de los datos
A. Concepto, elementos y requisitos de la portabilidad de los datos
B. Los datos personales del interesado objeto de portabilidad
C. Aspectos básicos en torno a la operatividad de la portabilidad de los datos
D. El alcance de la obligación del responsable en relación con la portabilidad de los datos
E. Forma de ejercitar el derecho a la portabilidad de los datos por el interesado
F. El derecho a la portabilidad de los datos y el derecho al olvido y otras excepciones al derecho a la portabilidad de los datos
G. Límites en el ejercicio de la portabilidad de los datos
5.2.6. Derecho de oposición del interesado
5.2.7. Derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles
5.3. Limitaciones
5.4. Blockchain y privacidad
5.5. Internet de las cosas (IoT), inteligencia artificial y protección de datos
VI. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
6.1. Decisión de adecuación del nivel de protección de datos
6.2. Garantías adecuadas.
6.3. Excepciones para situaciones específicas
6.4. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión. Decisiones judiciales o administrativas de un tercer país
6.5. Cooperación internacional en el ámbito de la protección de datos personales
6.6. El Brexit y las transferencias internacionales de datos en virtud del Reglamento General de Protección de Datos
VII. LAS AUTORIDADES DE CONTROL
7.1. Independencia
7.2. Competencia, funciones y poderes
7.2.1. Competencias
7.2.2. Funciones
7.2.3. Poderes
7.2.4. Mecanismos de cooperación y coherencia
A. Mecanismos de cooperación entre autoridades de control
B. Mecanismo de coherencia.
7.2.5. Tratamiento transfronterizo de datos y la autoridad de control
VIII. EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS
8.1. Naturaleza y organización
8.2. Independencia
8.3. Funciones
8.4. Informes
8.5. Procedimiento en la toma de decisiones
8.6. Recursos ante sus resoluciones
IX. RECURSOS, RESPONSABILIDAD Y SANCIONES
9.1. Derecho a presentar una reclamación y a la tutela judicial efectiva
9.2. La representación de los interesados
9.3. Suspensión de los procedimientos
9.4. Derecho a indemnización y responsabilidad
9.5. Sanciones. Condiciones generales para la imposición de multas administrativas
9.5.1. Sujetos responsables
9.5.2. Infracciones
9.5.3. Interrupción de la prescripción de la infracción
9.5.4. Sanciones y medidas correctivas. La imposición de multa administrativa
9.5.5. Prescripción de las sanciones
9.5.6. Tratamiento de datos relativos a infracciones y sanciones administrativas
X. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. PROCEDIMIENTO EN CASO DE POSIBLE VULNERACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS
10.1. Formas de iniciación y duración del procedimiento
10.2. Reclamación ante la Agencia Española de Protección de Datos
10.3. Determinación de la competencia territorial de la Agencia Española de Protección de Datos
10.4. Actuaciones previas de investigación
10.5. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora
10.6. Medidas provisionales y de garantía de los derechos
XI. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO
11.1. Responsable del tratamiento de datos
11.2. Encargado del tratamiento
11.3. El representante del responsable o encargado del tratamiento
XII. DELEGADO DE PROTECCIÓN DE DATOS
12.1. Designación del delegado de protección de datos
12.2. Competencia y cualificación: conocimientos y habilidades del DPD
12.3. Posición del delegado de protección de datos
12.4. Funciones del delegado de protección de datos
12.5. Otros órganos de gestión de la información y seguridad y el Delegado de Protección de Datos
XIII. GARANTÍA DE LOS DERECHOS DIGITALES
13.1. Derechos digitales en el ámbito laboral
13.1.1. El derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral
13.1.2. El derecho a la intimidad del trabajador frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo
13.1.3. El derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral
13.1.4. El derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral
13.2. Protección de datos de menores en internet
13.3. Derecho de rectificación en Internet
13.4. Derecho a la actualización de informaciones en medios de comunicación digitales
13.5. Políticas gubernamentales de impulso de los derechos digitales
13.6. La disposición mortis causa del patrimonial digital. El derecho al testamento digital
XIV. OTRAS MODIFICACIONES NORMATIVAS CONTENIDAS EN LA LEY ORGÁNICA 3/2018 DE PROTECCIÓN DE DATOS Y GARANTÍA DE LOS DERECHOS DIGITALES
14.1. Tratamiento de datos personales relativo a opiniones políticas por los partidos políticos
XV. LA COMISIÓN EUROPEA: ACTOS DELEGADOS Y DE EJECUCIÓN
XVI. BIBLIOGRAFÍA
XVII. Addenda