Parte I. El Reglamento Europeo en la nueva Ley Orgánica de Protección de Datos. Principios generales
Capítulo 1. Aproximación general a la reforma normativa: el Reglamento Europeo. Principios generales. José Julio FERNÁNDEZ RODRÍGUEZ
1. Introducción
2. Un necesario punto de partida: el derecho a la protección de datos como derecho fundamental
3. La génesis del Reglamento de la Unión Europea
4. Aspectos relevantes REPD
5. Principios relativos al tratamiento
6. Las bases de legitimación del tratamiento
7. Las categorías especiales de datos
8. Tratamiento de datos personales relativos a condenas e infracciones penales
9. Tratamiento que no requiere identificación
10. Conclusiones
Anexo
FAQ´s
Jurisprudencia
Check-list
Bibliografía
Capítulo 2. Normativa española con implicaciones en protección de datos. Luis MÍGUEZ MACHO
1. Introducción
2. Principales normas españolas con implicaciones en protección de datos
3. Normativas sectoriales afectadas por la protección de datos
4. Conclusiones
Anexo
FAQ´s
Jurisprudencia
Capítulo 3. Finalidades y bases jurídicas de los tratamientos de datos por parte de las Entidades Locales. Concepción CAMPOS ACUÑA
1. ¿Por qué es necesaria una base para el tratamiento de datos?
2. Categorías especiales de datos y otros supuestos especiales de tratamientos
3. Las bases típicas de tratamiento en el ámbito de la administración local
4. El consentimiento como base de legitimación del tratamiento
5. El principio de responsabilidad proactiva. Aspectos organizativos y sancionadores
6. Recomendaciones prácticas de la autoridad de control
Anexo
FAQ’s
Jurisprudencia
Check-list
Bibliografía
Parte II. Catálogo de Derechos tras la reforma: la transición de los derechos ARCO. El Derecho al olvido en la gestión pública local
Capítulo 4. Configuración de los derechos de las personas tras la reforma. Su ejercicio en el ámbito local. Eduard CHAVELI DONET y Patricio MONREAL VILANOVA
1. Introducción
2. Transparencia en la información y modalidades
3. Derecho a la Información
4. Derechos ARSOPL (Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación)
5. Excepciones a los derechos
Anexo
FAQ´s
Jurisprudencia
Check-list
Bibliografía
Capítulo 5. La garantía de los derechos digitales en la Ley de Protección de Datos
Eduard CHAVELI DONET y Patricio MONREAL VILANOVA
1. Introducción
2. Derecho a la neutralidad de internet
3. Derecho de acceso universal a internet
4. Derecho a la seguridad digital
5. Derechos y deberes con los menores en el ámbito digital
6. Los derechos arsopl en el entorno digital
7. Derechos digitales en el ámbito laboral
Anexo
FAQ´s
Bibliografía
Capítulo 6. Tratamientos concretos en el ámbito local: la función estadística pública, con fines de archivo e infracciones y sanciones. M. Ascensión MORO CORDERO
1. Introducción
2. Marco común respecto a la especialidad en el tratamiento de datos con fines de archivo, de investigación científica e histórica o fines estadísticos
3. Sobre la función estadística pública
4. El futuro de la función estadística pública
5. La influencia de la normativa de protección de datos en la función estadística pública
6. Aplicación práctica en el ámbito local
7. Sobre el archivo en interés público
8. El acceso a documentos de archivo que contienen datos personales
9. La conservación de los datos personales en documentos de archivo
10. El tratamiento de datos personales relativos a infracciones y sanciones administrativas
11. Conclusiones
Anexo
FAQ’s
Jurisprudencia
Bibliografía
Capítulo 7. Transferencia internacional de datos y su impacto en la administración local. Miguel Ángel LUBIÁN RUEDA
1. Implicaciones de la globalización en las entidades locales
2. Análisis del marco previo a la entrada en vigor del RGPD
3. Principales cambios en las Transferencias Internacionales
4. Principales referencias sobre TID en el RGPD
5. Casos particulares. La incidencia de TID para las entidades locales
6. Conclusiones
Anexo
FAQ´s
Check-list
Bibliografía
Parte III. Figuras estratégicas en el nuevo modelo de protección. Especial Referencia al Delegado de Protección de Datos
Capítulo 8. Medidas organizativas para la implantación del marco legal de protección de datos personales. El Registro de Actividades de Tratamiento. Lluís SANZ MARCO
1. Modelo de gobernanza de la protección de datos para las Administraciones locales
2. Medidas organizativas para la implantación del marco legal de protección de datos personales
3. Del concepto de fichero de datos de carácter personal al de tratamiento de dichos datos
4. Obligación de disponer de un Registro de actividades de tratamiento
5. Contenido regulado del Registro. Artículo 30
6. Procedimientos de creación, mantenimiento y publicidad del Registro
7. El Registro como piedra angular del principio de responsabilidad proactiva y «accountability»
8. Recomendaciones para la gestión informática del Registro
Anexo
FAQ´s
Jurisprudencia
Check-list
Capítulo 9. Responsabilidad activa en la protección de datos: el responsable y el encargado del tratamiento en el ámbito local. David POVEDANO ALONSO
1. Introducción y marco normativo
2. Adaptación del reglamento de protección de datos al ámbito local respecto del responsable del tratamiento y del encargado del tratamiento
3. Obligaciones y funciones del responsable del tratamiento y sobre todo del encargado del tratamiento
4. Conclusión final
5. Cronograma orientativo de actuación en relación con el responsable y el encargado del tratamiento referido a tiempo de adaptación de la entidad local al nuevo marco normativo
Anexo
FAQ´s
Anexo
Jurisprudencia
Resoluciones
Check-list
Bibliografía
Capítulo 10. El Delegado de Protección de Datos: funciones y funcionalidad en el ámbito local. Borja ADSUARA VARELA
1. Introducción: Fuentes primarias
2. El Delegado de Protección de Datos en el RGPD
3. El Delegado de Protección de Datos en el Proyecto de LOPD
4. Principales enmiendas al Proyecto de LOPD, en lo que respecta al DPD
5. Directrices sobre los Delegados de Protección de Datos, del GT art. 29 UE
6. Esquema de certificación de Delegados de Protección de Datos, de la AEPD
7. El Delegado de Protección de Datos en las Administraciones Públicas
8. Otros documentos de interés de la AEPD
Anexo
FAQ´s
Check-list
Capítulo 11. Especialidades del DPO en el ámbito local: un enfoque práctico. David POVEDANO ALONSO
1. Marco normativo
2. La figura del delegado de protección de datos en el ámbito local
3. Las funciones del Delegado de Protección de Datos
4. Procedimiento de designación del Delegado de Protección de Datos
5. Conclusiones
Anexo
FAQ´s
Jurisprudencia
Capítulo 12. El papel de las diputaciones en la implantación del modelo RGPD en los municipios de menor tamaño. Javier PEÑA ALONSO
1. Las competencias de las diputaciones en seguridad de la información
2. Alcance del Reglamento General de Protección de Datos (RGPD) y del Esquema Nacional de Seguridad (ENS)
3. La doble figura de las diputaciones
4. Servicios de cumplimiento normativo TIC
5. Conclusión
Anexo
FAQ´s
Jurisprudencia
Parte IV. Interacción normativa: Transparencia, administración electrónica y protección de datos
Capítulo 13. Protección de datos en la tramitación electrónica de los procedimientos: una visión desde la ley 39/2015 y la ley 40/2015. Ana MARZO PORTERA
1. Antecedentes
2. Introducción
3. El derecho a la protección de datos en el ámbito de la administración electrónica de las Entidades Locales
Anexo
FAQ´s
Jurisprudencia
Capítulo 14. La relación entre la transparencia y la protección de datos: claves para resolver el conflicto con la Ley 19/2013. El deber de informar y la transparencia en el RGPD. M.ª Concepción CAMPOS ACUÑA
1. Planteamiento del problema: un conflicto que resolver entre dos derechos «fundamentales»
2. Obligaciones de publicidad activa y protección de datos
3. Derecho de acceso a la información pública cuando existen datos personales
4. Claves para la resolución del conflicto en la normativa sobre transparencia
5. Técnicas aplicables para facilitar el equilibrio Transparencia-Protección de Datos en el RGPD
6. Órganos responsables, externos e internos, en la resolución del conflicto y la garantía de derechos
7. El deber de informar como un trasunto de la transparencia en el Reglamento Europeo de Protección de Datos
8. Conclusiones
Anexo
FAQ´s
Check-list
Bibliografía
Capítulo 15. Análisis prácticos: acceso de los miembros de la corporación, información sobre personal y otros supuestos problemáticos. Javier BRINES ALMIÑANA
1. Principios relevantes que deben observarse en el tratamiento de los datos personales (acceso y uso posterior) por los miembros de las corporaciones locales
2. La conveniencia que los concejales al solicitar, en ejercicio de sus funciones, información con datos personales, expliciten o justifiquen, en la medida de lo posible, la ineludible conexión del acceso a estos últimos con dichas funciones
3. La consideración o no del concejal de la oposición como «tercero (18) (18) «Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado (art. 4.10 RGPD).»
4. Análisis práctico de supuestos más problemáticos de acceso, por los concejales, a información municipal con datos personales
5. Posibilidad de formular reclamación ante las autoridades de transparencia, por serle denegada la información, por la presencia de datos personales
6. El tratamiento posterior de los datos personales por los concejales
7. Conclusiones
Anexo
FAQ´s
Jurisprudencia
Parte V. La gestión de riesgos y sus dificultades en el ámbito local
Capítulo 16. Esquema Nacional de Seguridad: la administración electrónica y la seguridad de la información. Ignacio ALAMILLO DOMINGO
1. Un cambio de paradigma legal en la normativa de protección de datos de carácter personal. De las medidas predefinidas de seguridad al enfoque de análisis de riesgos
2. Las obligaciones de seguridad del RGPD de las Administraciones Públicas se integran en su marco nacional de reglamentación de la seguridad de las TIC
3. La práctica de seguridad contenida en el Esquema Nacional de Seguridad
4. La aplicación de los controles aplicables conforme al Esquema Nacional de Seguridad
Anexo
FAQ´s
Bibliografía
Capítulo 17. Auditoría y Seguridad de Datos: análisis de riesgos. José Luis RIVAS LÓPEZ
1. Auditoría
2. Análisis de riesgos
Anexo
FAQ´s
Check-list
Bibliografía
Parte VI. Autoridades de Arquitectura institucional de Autoridades de protección de datos y régimen sancionador
Capítulo 18. Autoridades de Control en el nuevo Reglamento General de Protección de Datos 2016/679. Daniel NEIRA BARRAL
1. Introducción
2. Funciones de las autoridades de control
3. El Comité Europeo de Protección de Datos
4. Las Autoridades Españolas de Control
5. Notas jurisprudenciales
6. Conclusión
Anexo
Jurisprudencia
FAQ’s
Capítulo 19. Régimen sancionador: novedades en su aplicación. Laura DAVARA FERNÁNDEZ DE MARCOS
1. Introducción
2. Análisis de la normativa más relevante
3. Comparativa y análisis de las diferencias en materia de sanciones: LOPD-GDPR-Proyecto Nueva LOPD
4. Conclusión
Anexo
FAQ´s
Jurisprudencia
Bibliografía
Epílogo. Rafael JIMÉNEZ ASENSIO
Glosario definiciones (art. 4 RGPD)
Directrices (Grupo «protección de datos»)
