|
| Títol : |
Tratado de protección de datos : actualizado con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derecho digitales |
| Tipus de document : |
text imprès |
| Autors : |
Artemi Rallo Lombarte, Director |
| Editorial : |
Valencia : Tirant lo Blanch |
| Data de publicació : |
2019 |
| Col·lecció : |
Tratados |
| Nombre de pàgines : |
819 p. |
| Dimensions : |
24 cm |
| ISBN/ISSN/DL : |
978-84-13-13282-2 |
| Nota general : |
Notes bibliogràfiques a peu de pàgina. |
| Matèries : |
TOP:Dades personals:Protecció
TOP:Menors d'edat:Protecció
Vigilància electrònica
|
| Paraules clau : |
Drets digitals Agencia Española de Protección de datos |
| Classificació : |
342.737 Protecció de dades personals |
| Nota de contingut : |
Capítulo I
Del derecho a la protección de datos a la garantía de nuevos derechos digitales
Artemi Rallo Lombarte
SUMARIO: I. EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES COMO PRECURSOR DE LA DEFENSA DEL INDIVIDUO ANTE LA SOCIEDAD DIGITAL.
II. EL ANCLAJE CONSTITUCIONAL DE NUEVOS DERECHOS DIGITALES.
III. LA DIMENSIÓN PRESTACIONAL DE LOS DERECHOS DIGITALES: ACCESO UNIVERSAL, NEUTRALIDAD, SEGURIDAD Y EDUCACIÓN DIGITAL.
IV. LA VULNERABILIDAD ANTE LA REALIDAD DIGITAL: MENORES.
V. LA GARANTÍA DE DERECHOS FUNDAMENTALES EN LA REALIDAD ONLINE: OLVIDO, RECTIFICACIÓN Y MEDIOS DE COMUNICACIÓN DIGITALES.
VI. LA PROTECCIÓN DE LOS TRABAJADORES FRENTE A LOS DISPOSITIVOS DIGITALES: DESCONEXIÓN DIGITAL, VIDEOVIGILANCIA Y GEOLOCALIZACIÓN.
VII. PORTABILIDAD Y TESTAMENTO DIGITAL. 23
Capítulo II
La tramitación parlamentaria de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
Francisco Martínez Vázquez
SUMARIO: I. INTRODUCCIÓN: EL DESARROLLO DE UN DERECHO FUNDAMENTAL A TRAVÉS DE UN REGLAMENTO EUROPEO.
II. LA FASE PRE-LEGISLATIVA: EL TRABAJO DE LA COMISIÓN GENERAL DE CODIFICACIÓN Y LA ELABORACIÓN DEL PROYECTO DE LEY.
III. EL INICIO DE LA TRAMITACIÓN PARLAMENTARIA: DEBATE DE TOTALIDAD Y CUESTIONES RELATIVAS A LAS COMPETENCIAS AUTONÓMICAS EN LA MATERIA.
IV. COMPARECENCIAS.
V. LAS ENMIENDAS AL ARTICULADO: LA INTRODUCCIÓN DEL TÍTULO X Y LA NUEVA REGULACIÓN DE LOS DERECHOS DIGITALES.
VI. EL TRABAJO EN PONENCIA.
VII. EL REAL DECRETO-LEY 5/2018, DE 27 DE JULIO, DE MEDIDAS URGENTES PARA LA ADAPTACIÓN DEL DERECHO ESPAÑOL A LA NORMATIVA DE LA UNIÓN EUROPEA EN MATERIA DE PROTECCIÓN DE DATOS.
VIII. LA APROBACIÓN POR LA COMISIÓN DE JUSTICIA DEL CONGRESO DE LOS DIPUTADOS.
IX. LA APROBACIÓN POR EL PLENO DEL CONGRESO DE LOS DIPUTADOS.
X. LA TRAMITACIÓN EN EL SENADO, PUBLICACIÓN Y ENTRADA EN VIGOR. 53
Capítulo III
Objeto y ámbito de aplicación
José Amérigo Alonso
SUMARIO: I. INTRODUCCIÓN.
II. OBJETO. 1. La vertiente del derecho fundamental.
a) Consejo de Europa. b) Unión Europea. c) Derecho español.
2. La libre circulación de datos personales.
3. Más allá de la protección de datos: la garantía de los derechos digitales.
III. ÁMBITO DE APLICACIÓN. 1. Ámbito material u objetivo. a) RGPD. b) LOPDGDD.
2. Ámbito territorial.
3. Ámbito subjetivo. Especial alusión a los datos de las personas fallecidas. a) RGPD. b) LOPDGDD. 79
Capítulo IV
Principios y licitud del tratamiento
Agustín Puente Escobar
SUMARIO: I. INTRODUCCIÓN. LOS PRINCIPIOS RELATIVOS AL TRATAMIENTO Y SU EVOLUCIÓN EN EL DERECHO EUROPEO Y ESPAÑOL.
II. EL PRINCIPIO DE LICITUD, LEALTAD Y TRANSPARENCIA. LAS BASES JURÍDICAS DEL TRATAMIENTO.
1. La licitud del tratamiento como principio novedoso en el derecho español de protección de datos.
2. Las bases jurídicas del tratamiento conforme al artículo 6.1 del RGPD.
3. El tratamiento basado en la existencia de un interés legítimo prevalente.
4. Las bases jurídicas del tratamiento distintas del consentimiento y la ponderación del interés legítimo.
a) La base jurídica contractual.
b) La obligación legal como base jurídica del tratamiento.
c) El tratamiento fundado en el interés vital del afectado.
d) El tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
5. La licitud del tratamiento en la LOPDGDD.
a) El artículo 8 de la LOPDGDD.
b) La desaparición de la libre accesibilidad de los datos como base jurídica del tratamiento.
c) El interés legítimo prevalente y el tratamiento de datos por las Administraciones Públicas.
III. EL PRINCIPIO DE LIMITACIÓN DE FINALIDAD.
IV. EL PRINCIPIO DE MINIMIZACIÓN.
V. EL PRINCIPIO DE EXACTITUD. EL ARTÍCULO 4 LOPDGDD.
VI. EL PRINCIPIO DE LIMITACIÓN DEL PLAZO DE CONSERVACIÓN. LA OBLIGACIÓN DE BLOQUEO DE LOS DATOS.
VII. EL PRINCIPIO DE INTEGRIDAD Y CONFIDENCIALIDAD. 115
Capítulo V
El interés legítimo como principio para legitimar el tratamiento de datos
Javier Fernández-Samaniego
Paula Fernández-Longoria
SUMARIO: I. EL «INTERÉS LEGÍTIMO» como uno de los supuestos que legitiman la licitud del tratamiento en el rGPD.
1. La regulación del interés legítimo en el RGPD.
a) El interés legítimo como supuesto legitimador del tratamiento en el artículo 6.1 f) del RGPD.
b) Novedades frente al artículo 7 f) de la Directiva.
c) Carácter flexible y abierto del «interés legítimo» e interpretación de las «expectativas razonables» del interesado en los supuestos de tratamiento amparados en este supuesto de licitud.
d) Salvaguardas al tratamiento basado en interés legítimo.
e) El interés legítimo «imperioso» como fundamento para realizar transferencias internacionales.
II. EL «INTERéS LEGÍTIMO» como uno de los supuestos que legitiman la licitud del tratamiento en la LOPDGDD.
1. Enfoque regulatorio de los supuestos de licitud del tratamiento y, particularmente del interés legítimo, adoptado por la LOPDGDD.
2. Carácter flexible y abierto de los tratamientos amparados en «interés legítimo» sin perjuicio de presunción «iuris tantum» de prevalencia del interés legítimo para determinados tratamientos concretos.
3. Obligación de información previa a la AEPD de transferencias internacionales basadas en intereses legítimos «imperiosos».
4. La no aplicabilidad del «interés legítimo» como supuesto de licitud de los tratamientos realizados por las autoridades públicas en el ejercicio de sus funciones.
III. PONDERACIÓN DE LOS INTERESES EN CONFLICTO: LA OPINIÓN 6/2014 DEL extinto GRUPO DE TRABAJO DEL ARTÍCULO 29.
1. Análisis del concepto de interés legítimo. a) El interés legítimo del responsable (o terceros).
2. La ponderación de derechos e intereses.
a) Factores clave.
b) Evaluación del interés legítimo del responsable.
c) Evaluación del impacto en el afectado.
d) Ponderación provisional.
e) Salvaguardas adicionales que pueden ser aplicadas por el responsable según la Opinión 6/2014.
f) Guía rápida para realizar un balance de intereses.
IV. EVALUACIÓN DE IMPACTO PARA DETERMINAR SI EL TRATAMIENTO BASADO EN INTERÉS LEGÍTIMO ES LEGAL, ADECUADO Y JUSTO.
V. Antecedentes del interés legítimo como supuesto legitimador del tratamiento de datos en España.
1. El interés legítimo como uno de los supuestos legitimadores del tratamiento o cesión de datos del artículo 7 de la Directiva 95/46/CE.
2. La defectuosa trasposición del artículo 7f) de la Directiva en España y situación hasta la aprobación del hoy derogado RD 1720/ 2007.
3. La anulación parcial del RD 1720/2007 y la paradigmática sentencia para la interpretación del «interés legítimo» del TJUE de 21 de noviembre de 2011. 169
Capítulo VI
El consentimiento general y de menores
Mònica Vilasau Solana
SUMARIO: I. INTRODUCCIÓN.
II. REQUISITOS RELATIVOS A LA FORMACIÓN DEL CONSENTIMIENTO.
1. Manifestación de voluntad libre.
a) Características generales.
b) La prohibición de vinculación.
c) La revocación del consentimiento.
2. Específico (art. 6.2 LOPD, art. 5 RGPD).
3. Manifestación de voluntad informada.
a) Contenido de la información.
b) Forma de proporcionar la información.
4. Otras exigencias relativas a la declaración de voluntad: el art. 7 RGPD.
a) La acreditación del consentimiento.
b) Tratamiento de datos en el contexto de una declaración más amplia (art. 7.2 RGPD).
c) Retirar el consentimiento (art. 7.3 RGPD). d) Prohibición de vinculación (art. 7.4 RGPD).
5. Las consecuencias de no cumplir con las exigencias examinadas.
a) Consecuencias administrativas.
b) Consecuencias civiles.
6. La exteriorización del consentimiento.
a) La regla general: consentimiento inequívoco.
b) El consentimiento explícito.
c) El consentimiento tácito.
III. EL CONSENTIMIENTO DE LOS MENORES.
1. Consideraciones generales.
2. Primera cautela: la edad.
a) Regla general.
b) Excepción a la regla general.
a') Presupuestos para la aplicación de este precepto.
b') ¿En qué supuestos podría operar la excepción?
c') Edad que resulta aplicable cuando opera la excepción.
3. La verificación.
4. El tratamiento de datos que afecta a la imagen y vida íntima del menor.
a) La situación antes de la LOPDGDD.
b) La situación con la LOPDGDD.
a') La utilización o difusión de imágenes o información personal de menores en las redes sociales y SSI equivalentes.
b') Utilización o difusión fuera de las redes y SSI equivalentes. 197
Capítulo VII
Categorías especiales de datos
Manuel Medina Guerrero
SUMARIO: I. LA IDENTIFICACIÓN DE LAS CATEGORÍAS ESPECIALES DE DATOS PERSONALES.
II. LÍMITES Y POSIBILIDADES DEL TRATAMIENTO DE LAS CATEGORÍAS ESPECIALES DE DATOS PERSONALES.
III. LA REGULACIÓN DE LAS CATEGORÍAS ESPECIALES DE DATOS EN EL ARTÍCULO 9 DE LA LOPDGDD.
IV. TRATAMIENTO DE DATOS RELATIVOS A INFRACCIONES PENALES Y ADMINISTRATIVAS.
V. EL TRATAMIENTO DE DATOS OBRANTES EN IGLESIAS Y ASOCIACIONES RELIGIOSAS. 251
Capítulo VIII
Transparencia de la información y derecho de acceso de los interesados en la nueva normativa de protección de datos
Javier Puyol Montero
SUMARIO: I. INTRODUCCIÓN: LOS DERECHOS DEL INTERESADO.
II. LA TRANSPARENCIA DE LA INFORMACIÓN Y DE LA COMUNICACIÓN Y LAS MODALIDADES DE EJERCICIO DE LOS DERECHOS DEL INTERESADO.
III. LA INFORMACIÓN QUE DEBERÁ FACILITARSE CUANDO LOS DATOS PERSONALES SE OBTENGAN DEL INTERESADO.
IV. LA INFORMACIÓN QUE DEBE FACILITARSE CUANDO LOS DATOS NO SE HAYAN OBTENIDO DEL INTERESADO.
V. EL DERECHO DE ACCESO.
VI. EL DERECHO DE ACCESO: LA SANCIÓN PREVISTA EN CASO DE INCUMPLIMIENTO Y SU REPARACIÓN.
VII. LA INFRACCIÓN POR LAS ADMINISTRACIONES PÚBLICAS. 275
Capítulo IX
Derechos de rectificación, supresión (olvido) y portabilidad (de los datos) y de limitación y oposición (al tratamiento)
Borja Adsuara
SUMARIO: I. INTRODUCCIÓN.
1. En el RGPD.
2. En la nueva LOPDGDD.
3. En la antigua LOPD.
II. DERECHO DE RECTIFICACIÓN.
1. El Artículo 16 del RGPD.
2. Los Considerandos.
3. El Artículo 14 de la LOPDGDD.
4. Derecho de rectificación de las informaciones.
5. Derecho de rectificación de los datos censales.
III. DERECHO DE SUPRESIÓN (DERECHO AL OLVIDO).
1. El Artículo 17 del RGPD.
2. Otros Artículos del RGPD relacionados.
3. Los Considerandos del RGPD.
4. El Artículo 15 de la LOPDGDD.
5. Tratamientos concretos y excepciones a la obligación de bloqueo de los datos.
6. Nuevos derechos digitales.
IV. DERECHO A LA LIMITACIÓN DEL TRATAMIENTO.
1. El Artículo 18 del RGPD.
2. Otros artículos del RGPD relacionados.
3. Los Considerandos del RGPD.
4. El Artículo 16 de la LOPDGDD.
5. Otros artículos de la LOPDGDD relacionados.
6. Limitación del tratamiento como principio y obligación del responsable.
7. Limitaciones al tratamiento de categorías específicas de datos.
8. El poder de limitación del tratamiento por la Autoridad de control.
V. DERECHO A LA PORTABILIDAD DE LOS DATOS.
1. El Artículo 20 del RGPD.
2. Los Considerandos del RGPD.
3. El Artículo 17 de la LOPDGDD.
VI. Derecho de oposición al tratamiento.
1. El Artículo 21 del RGPD.
2. Relación con otros derechos en el RGPD.
3. El derecho de oposición del responsable del tratamiento.
4. Los considerandos del RGPD.
5. La Exposición de Motivos de la LOPDGDD.
6. El Artículo 18 de la LOPDGDD.
7. Relación con otros derechos en la LOPDGDD.
VI. DERECHO DE OPOSICIÓN AL TRATAMIENTO.
VII. DECISIONES INDIVIDUALES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES.
1. El Artículo 22 del RGPD. 1. Otros Artículos del RGPD relacionados.
2. Los Considerandos del RGPD.
3. El Artículo 18 de la LOPDGDD.
4. Otros artículos de la LOPDGDD relacionados.
VIII. LIMITACIONES (A LOS DERECHOS DE LOS INTERESADOS).
1. El Artículo 23 del RGPD.
2. Los Considerandos del RGPD.
3. La Exposición de Motivos y la D.A. 14ª de la LOPDGDD.
IX. DISPOSICIONES GENERALES.
1. En el Articulado del RGPD. 3. En el Articulado de la LOPDGDD. 4. En la Exposición de Motivos de la LOPDGDD. 5. Las personas fallecidas. 313
Capítulo X
Responsabilidad y obligaciones del responsable y del encargado del tratamiento
José Leandro Núñez García
SUMARIO: I. LA RESPONSABILIDAD PROACTIVA: UN CAMBIO DE PARADIGMA.
II. LA PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO.
III. EL REGISTRO DE ACTIVIDADES DEL TRATAMIENTO.
IV. EL BLOQUEO DE DATOS.
V. EL ENCARGADO DEL TRATAMIENTO.
VI. SUPUESTOS ESPECIALES DE RESPONSABILIDAD.
1. El régimen de corresponsabilidad.
2. Responsables o encargados no establecidos en la Unión Europea.
3. Derecho a la tutela judicial efectiva contra un responsable o encargado.
VII. DERECHO DE INDEMNIZACIÓN Y RESPONSABILIDAD.
VIII. CONCLUSIONES. 353
Capítulo XI
Seguridad de los datos, evaluación de impacto, códigos de conducta y certificación
Carlos Alberto Saiz Peña
SUMARIO: I. LA SEGURIDAD DE LOS DATOS: CONCEPTO Y PRINCIPIOS.
1. El concepto de seguridad.
2. Los principios.
II. EL CIBERESPACIO Y LAS AMENAZAS PARA LOS DATOS.
1. La seguridad de los datos en el RGPD.
2. Estándares y buenas prácticas.
3. Esquema Nacional de Seguridad.
4. Infracción y sanción por la falta de aplicación de medidas de seguridad.
III. EVALUACIONES DE IMPACTO.
1. Introducción: objetivos y principios de la EIPD.
2. Casos en los que resulta obligatoria.
3. Momento en que debe realizarse la EIPD.
4. Metodologías e informe.
a) Fase 0. Análisis preliminar y evaluación objetiva del tratamiento.
b) Fase 1. Contexto y evaluación de proporcionalidad, necesidad e idoneidad.
c) Fase 2. Gestión de riesgos.
d) Fase 3. Conclusión y validación.
e) Fase
4. Supervisión.
5. Consulta previa ante la autoridad de control.
6. Infracción y sanción por la falta de realización de EIPD y de consultas previas.
IV. LA NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD.
1. Introducción.
2. El concepto de violación de seguridad de datos personales.
3. El proceso de notificación de la violación de seguridad.
a) Fase 0: Preparación.
b) Fase 1: Detección e identificación y registro de la violación de seguridad.
c) Fase 2: Análisis, clasificación y valoración de la violación de seguridad.
d) Fase 3.A: Proceso de respuesta.
e) Fase 3.B: Proceso de notificación a la autoridad de control.
f) Fase 4: Proceso de notificación a los afectados.
V. CÓDIGOS DE CONDUCTA.
1. Introducción.
2. Los Códigos de conducta: objeto y contenido.
3. Quién puede elaborarlos.
4. Aprobación del Código de conducta.
5. Supervisión del Código de conducta.
6. La adhesión a los Códigos de conducta.
VI. CERTIFICACIONES.
1. Objeto y contenido de las certificaciones.
2. Quién expide las certificaciones.
3. Las certificaciones en España. 387
Capítulo XII
El delegado de protección de datos
Ricard Martínez
SUMARIO: I. PUNTO DE PARTIDA: UNA FIGURA PREEXISTENTE AUNQUE NO RECONOCIDA.
II. ¿QUÉ DEBERÍA APORTAR UN DELEGADO DE PROTECCIÓN DE DATOS A LAS ORGANIZACIONES?
III. LA FIGURA DEL DELEGADO EN EL RGPD Y LA LOPDGDD: UNA LECTURA INTEGRADA.
1. El o la dpd no es obligatorio para todas las organizaciones.
a) El o la DPD del sector público.
b) DPD y analítica de datos personales.
a') Debe tratarse de una actividad principal.
b') El concepto de «observación habitual y sistemática» debe interpretarse en sentido amplio.
c') El concepto «a gran escala» es relativo.
c) El o la DPD en el tratamiento de categorías especiales de datos personales.
d) Los DPD de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
e) ¿Un DPD único?
f) ¿DPD interno o externo?
a') Garantizar la posición del DPD.
b') Garantizar la calidad del servicio.
c') Asignar claramente las tareas y responsabilidades.
2. El DPD cumple con una función de soporte y ejerce sus funciones desde una posición de independencia.
a) El o la DPD: una posición reforzada e independiente.
a') El o la DPD debe integrarse en la organización de modo que pueda desplegar su actividad de modo eficiente.
b') El o la DPD debe contar con el respaldo de la dirección y disponer de los adecuados recursos materiales.
c') Debe asegurarse la independencia de criterio del o la DPD.
b) Las funciones del DPD.
a') Una función informativa, supervisora y de asesoramiento.
b') Una función de cooperación con la autoridad de control.
c') Una función de soporte a los interesados.
d') Un deber de confidencialidad.
3. El DPD debe ser una persona con conocimientos especializados en la materia.
a) El o la DPD debe ser una persona con conocimientos especializados en la materia. 431
Capítulo XIII
Transferencias internacionales de datos
Eduardo Ustarán
Paula García
SUMARIO: I. INTRODUCCIÓN: LÍMITES APLICABLES A LAS TRANSFERENCIAS INTERNACIONALES.
1. Marco legislativo.
2. Consecuencias prácticas.
II. ALCANCE DE LAS TRANSFERENCIAS INTERNACIONALES.
III. SIGNIFICADO DE «NIVEL ADECUADO DE PROTECCIÓN».
IV. PROCEDIMIENTO PARA DESIGNAR PAÍSES CON NIVEL DE PROTECCIÓN ADECUADO.
V. LA SITUACIÓN EN ESTADOS UNIDOS.
1. El Puerto Seguro (Safe Harbor) original.
2. El efecto Snowden.
3. Hacia el Puerto Seguro II.
4. La llegada del Escudo de Privacidad (Privacy Shield).
5. El funcionamiento del Escudo de Privacidad.
VI. TRANSFERENCIAS MEDIANTE GARANTÍAS ADECUADAS.
1. La vía contractual.
2. Códigos de conducta y mecanismos de certificación.
VII. LAS TRANSFERENCIAS INTERNACIONALES EN GRUPOS MULTINACIONALES - NORMAS CORPORATIVAS VINCULANTES.
1. Concepto de las BCRs. 2. BCRs de responsable y encargado. 3. Requisitos de las BCRs.
VIII. EXCEPCIONES. 1. Consentimiento. 2. Ejecución de un contrato. 3. Razones importantes de interés público. 4. Reclamaciones. 5. Intereses vitales. 6. Registros públicos. 7. Transferencias no repetitivas.
IX. EL FUTURO DE LOS LÍMITES A LAS TRANSFERENCIAS INTERNACIONALES DE DATOS.
X. LAS PECULIARIDADES DEL RÉGIMEN DE ESPAÑA.
1. Régimen de las transferencias internacionales de datos.
2. Supuestos de adopción por la AEPD.
3. Supuestos sometidos a autorización previa de las autoridades de protección de datos.
4. Supuestos sometidos a información previa a la autoridad de protección de datos competente.
5. Autorización judicial en relación con decisiones de la Comisión Europea en materia de transferencia internacional de datos.
6. Transferencias internacionales de datos tributarios. 459
Capítulo XIV
La Agencia Española de Protección de Datos
Jesús Rubí Navarrete
SUMARIO: I. INTRODUCCIÓN.
II. LA INDEPENDENCIA DE LA AUTORIDAD DE CONTROL.
III. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.
IV. CONSEJO CONSULTIVO.
V. COMPETENCIAS.
VI. FUNCIONES.
VII. LAS CIRCULARES DE LA AEPD.
VIII. LA IMPUGNACIÓN DE DECISIONES DE LA COMISIÓN EUROPEA EN MATERIA DE TRANSFERENCIA INTERNACIONAL DE DATOS. 491
Capítulo XV
Las autoridades autonómicas de protección de datos
Manuel Valín López
SUMARIO: I. INTRODUCCIÓN.
II. AUTORIDADES AUTONÓMICAS DE PROTECCIÓN DE DATOS (ARTÍCULO 57).
III. COOPERACIÓN INSTITUCIONAL (ARTÍCULO 58).
IV. TRATAMIENTOS CONTRARIOS AL REGLAMENTO (ARTÍCULO 59).
V. COORDINACIÓN EN CASO DE EMISIÓN DE DICTAMEN POR EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (ARTÍCULO 60).
VI. INTERVENCIÓN EN CASO DE TRATAMIENTOS TRANSFRONTERIZOS (ARTÍCULO 61). VII. COORDINACIÓN EN CASO DE RESOLUCIÓN DE CONFLICTOS POR EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (ARTÍCULO 62). 521
Capítulo XVI
Procedimientos por vulneración de la normativa de protección de datos: tramitación de denuncias
Nieves Buisán García
SUMARIO: I. INTRODUCCIÓN SOBRE EL TÍTULO VIII.
1. Regulación conjunta de los procedimientos de tutela de derechos y sancionador.
2. Vigencia de los procedimientos previstos en el RD 1720/2017.
3. Derechos fundamentales garantizados en el procedimiento.
II. PROCEDIMIENTOS EN CASO DE POSIBLE VULNERACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS.
1. Procedimiento de tutela de derechos.
2. Procedimiento sancionador.
3. Comunicación de la autoridad de control de otro Estado miembro.
4. Suspensión de plazos.
III. LA INADMISIÓN.
1. Motivos de inadmisión.
2. Inadmisión y medidas correctivas.
3. Remisión al delegado de protección de datos y plazo.
IV. DETERMINACIÓN DE LA AUTORIDAD DE CONTROL COMPETENTE.
1. La autoridad de control principal.
2. El establecimiento como punto de conexión de la competencia.
V. ACTUACIONES PREVIAS DE INVESTIGACIÓN.
1. Contenido y alcance de las actuaciones previas.
2. Plazo de caducidad.
VI. EL PROCEDIMIENTO SANCIONADOR.
1. El procedimiento sancionador.
2. Algunas cuestiones suscitadas en vía judicial.
VII. MEDIDAS PROVISIONALES.
1. Medidas provisionales: criterios para su adopción.
2. Tipos de medidas provisionales. 549
Capítulo XVII
Régimen sancionador: tipología de infracciones, sanciones y multas
José López Calvo
SUMARIO: I. INTRODUCCIÓN.
II. ELEMENTOS RELEVANTES DERIVADOS DE UN ANÁLISIS CONJUNTO.
1. Incremento exponencial en el número de tipos sancionadores.
2. Modificaciones e incremento en los plazos de resolución de procedimientos en caso de posible vulneración de la normativa de protección de datos.
a) Incremento en los plazos de resolución.
a') Solicitud referida a la falta de atención de los derechos establecidos en los artículos 15 a 22 del RGPD.
b') Reclamación de infracción.
b) Trámite de posible envío a DPD, encargado de supervisión de códigos de conducta, RT o ET.
c) Trascendencia de la admisión a trámite.
3. Efectos limitados y peculiares que se dan a los tipos recogidos en los artículos 72, 73 y 74.
4. Intrascendencia aparente de la reubicación de algunos tipos en otras franjas de gravedad diferentes a las previstas en la LOPD.
III. ANÁLISIS DEL ARTICULADO. 1. Artículo 70. Sujetos responsables. 2. Artículo 71. Infracciones. 3. Artículos 72, 73 y 74: infracciones consideradas muy graves, graves o leves. 583
Capítulo XVIII
Procedimientos de asistencia, coherencia y cooperación entre autoridades europeas
Rafael García Gozalo
SUMARIO: I. INTRODUCCIÓN.
II. ASISTENCIA MUTUA.
III. OPERACIONES CONJUNTAS.
IV. PROCEDIMIENTO DE COOPERACIÓN.
V. MECANISMO DE COHERENCIA. 1. Dictámenes del Comité. 2. Resolución de conflictos por el Comité. 3. Procedimiento de urgencia. 605
Capítulo XIX
El Comité Europeo de Protección de Datos
Leonardo Cervera Navas
SUMARIO: I. MARCO NORMATIVO.
II. ORÍGENES DEL COMITÉ.
III. PERSONALIDAD JURÍDICA.
IV. NI INSTITUCIÓN NI AGENCIA: UN ORGANISMO EUROPEO.
V. EL SUPERVISOR EUROPEO PROVEE LA SECRETARÍA DEL COMITÉ.
VI. PRESIDENCIA DEL COMITÉ, VICEPRESIDENCIAS Y REGLAS DE PROCEDIMIENTO.
VII. LAS FUNCIONES DEL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS.
1. Funciones relacionadas con el mecanismo de coherencia.
2. Función de asesoramiento sobre propuestas legislativas en materia de protección de datos.
3. Funciones de asesoramiento en materia de transferencias de datos personales a terceros países.
4. Labores relativas a la certificación, acreditación y a la aprobación de códigos de conducta europeos.
5. Elaboración de directrices en materia de seguridad.
6. Otras cuestiones relacionadas con la aplicación del Reglamento y funciones de intercambio de información entre autoridades de control.
VIII. CONCLUSIONES. 655
Capítulo XX
Protección de datos en el ámbito laboral
Raúl Costa
SUMARIO: I. INTRODUCCIÓN.
II. TRATAMIENTO DE LOS DATOS EN EL ENTORNO DE LOS RECURSOS HUMANOS.
1. Registro de actividades del tratamiento.
2. Selección de personal. a) Derecho información.
III. CONTRATACIÓN.
IV. PREVENCIÓN DE RIESGOS LABORALES.
1. ¿Cuándo hará falta solicitar el consentimiento expreso del trabajador?
2. Formas de cumplir con la prevención de riesgos y disciplinas que lo conforman.
3. Definición de perfiles de acceso y registros de los usuarios.
4. Derechos de los empleados y limitaciones. 5. Controles Empresariales.
V. DERECHO A LA INTIMIDAD Y USO DE DISPOSITIVOS DIGITALES EN EL ÁMBITO LABORAL.
1. Controles sobre videovigilancia y grabación de sonidos en el trabajo.
2. Cuestiones a tener en cuenta:.
3. Controles relativos a la utilización de sistemas de geolocalización en el ámbito laboral.
4. Controles sobre el absentismo laboral.
VI. DERECHO SINDICAL Y PROTECCIÓN DE DATOS.
1. Acceso a datos por los Comités de Empresa.
2. Tablón de anuncios.
3. Cesiones de datos personales a los sindicatos.
a) Cuota sindical.
b) Otro supuesto es la utilización de comunicaciones electrónicas con fines sindicales.
4. Otras cesiones de datos personales en relación con los RNT y RLC. VII. SISTEMAS DE INFORMACIÓN DE DENUNCIAS INTERNAS.
VIII. SEGUROS DE VIDA Y PLANES DE PENSIONES.
IX. SERVICIOS EXTERNALIZADOS (CÁLCULO DE NÓMINAS).
X. ¿COMO EMPLEADO CON ACCESO A DATOS, QUÉ DEBO RESPETAR?
XI. CONSIDERACIONES FINALES. 671
Capítulo XXI
Tratamiento de datos con fines de investigación científica y/o médica
Cecilia Álvarez Rigaudias
SUMARIO: I. INTRODUCCIÓN. CONCEPTO DE INVESTIGACIÓN CIENTÍFICA E INTERÉS PÚBLICO. II. BREVE DESCRIPCIÓN DE UN ENSAYO CLÍNICO A EFECTOS DEL RGPD Y ROL DE LAS PARTES. 1. Un recorrido simplificado por un ensayo clínico en clave RGPD. a) ¿Quiénes y por qué? b) ¿De qué datos estamos hablando? c) Aspectos territoriales: transferencias de datos personales fuera del EEE. 2. Rol de las partes. a) Preliminar: falta de armonización en la UE respecto del rol de las partes y posición de España. b) Responsables: centro investigador y promotor. c) Encargados: monitor, auditor, CRO, terceros de confianza. d) Otros destinatarios. III. CAUSAS DE LEGITIMACIÓN RELEVANTES PARA LA INVESTIGACIÓN CIENTÍFICA (ART. 9 Y, EN SU CASO, ART. 6 RGPD). 1. Preliminar: falta de armonización en la UE respecto de las causas de legitimación. 2. Consentimiento amplio. 3. Interés público e investigación científica. 4. Otras causas de legitimación. 5. Ausencia de necesidad de causa de legitimación. Compatibilidad ex lege para la investigación científica (art. 5.1.b) y considerando 50 RGPD. IV. SALVAGUARDAS RELEVANTES PARA LA INVESTIGACIÓN CIENTÍFICA (ART. 89.1 RGPD). 1. Salvaguardas éticas. 2. Salvaguardas técnicas. 3. Salvaguardas legales y contractuales. 4. Salvaguardas estatutarias. 5. Salvaguardas RGPD. V. EXCEPCIONES A LOS DERECHOS DE LOS AFECTADOS VINCULADOS A LA INVESTIGACIÓN CIENTÍFICA. 1. Derecho de información (art. 14.5 RGPD). 2. Otras excepciones a los derechos de los afectados (arts. 17.3.d), 21.6 y 89.2 RGPD). VI. CONCLUSIONES. 707
Capítulo XXII
Tratamiento sobre exclusión publicitaria
Paula Ortiz
SUMARIO: I. DEFINICIÓN DE LOS SISTEMAS DE EXCLUSIÓN PUBLICITARIA. II. TRATAMIENTO DE DATOS PARA FINES DE MARKETING Y PUBLICIDAD. III. LA REGULACIÓN DE LOS FICHEROS DE EXCLUSIÓN PUBLICITARIA EN EL RGPD Y LA LOPDGDD. 1. Minimización de datos y servicios de preferencia. 2. Comunicación a la Autoridad de Control y publicidad de los sistemas. 3. Derecho de información acerca de la existencia de sistemas de exclusión publicitaria. 4. Obligación de consulta previa. IV. REFERENCIA AL DERECHO DE OPOSICIÓN COMO BASE DE LOS SISTEMAS DE EXCLUSIÓN PUBLICITARIA. V. CONCLUSIONES. 741
Capítulo XXIII
Sistemas de información crediticia
Carlos Alonso Martínez
SUMARIO: I. INTRODUCCIÓN. ASPECTOS GENERALES SOBRE LA BASE LEGITIMADORA DE LOS SISTEMAS DE INFORMACIÓN CREDITICIA.
II. REGULACIÓN DE LOS SISTEMAS DE INFORMACIÓN CREDITICIA EN EL MARCO DE LA UNIÓN EUROPEA.
1. Alemania. a) Antecedentes. b) Situación actual.
2. Italia. a) Antecedentes. b) Situación actual.
3. Reino Unido. a) Antecedentes. b) Situación actual.
4. Noruega. a) Antecedentes. b) Situación actual.
5. Dinamarca. a) Antecedentes. b) Situación actual.
III. REGULACIÓN DE LOS SISTEMAS DE INFORMACIÓN CREDITICIA EN ESPAÑA. 1. Origen y evolución histórica.
IV. REFLEXIONES SOBRE EL ARTÍCULO 20 DE LA LOPDGDD.
1. Requisitos de las deudas para su inclusión en SICs y obligaciones de los responsables.
a) Origen de los datos.
b) Calidad del Dato. Características de las deudas.
c) Información previa a la inclusión.
d) Obligación de notificar.
e) Cuantía mínima.
f) Derecho al olvido en los SICs.
h) Información del resultado de la consulta (art. 20.1.f). i) Supuestos de consulta (art. 20.1.e).
2. Responsabilidad de los acreedores y de las Agencias de Información Crediticia.
3. Técnicas de calificación crediticia: Score.
V. DERECHO DE LIMITACIÓN DEL TRATAMIENTO DE DATOS PERSONALES.
VI. INFORMACIÓN POSITIVA. VII. CONCLUSIONES. 753
Capítulo XXIV
Tratamiento de datos con fines de videovigilancia y denuncias internas
Paloma Llaneza González
SUMARIO: I. INTRODUCCIÓN.
II. VIDEOVIGILANCIA.
1. Tratamiento. a) Legitimación. b) Proporcionalidad. c) Minimización. d) Medidas de responsabilidad proactiva.
a') Obligatoriedad del delegado de protección de datos (DPD). b') Registro de actividades de tratamiento. c') Análisis de riesgo, evaluación de impacto y medidas de seguridad.
2. Deber de información.
3. Captación de la vía pública.
4. Encargado de tratamiento: contratación de un tercero para el tratamiento de imágenes.
5. Supresión y bloqueo.
6. Imágenes del interior de un domicilio.
7. Imágenes captadas por las fcse y en centros penitenciarios.
8. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
a) Control de los trabajadores mediante el uso de cámaras. b) Prohibiciones. c) Grabación de sonido.
III. SISTEMAS DE INFORMACIÓN DE DENUNCIAS INTERNAS.
1. El canal de denuncias como parte de un sistema de compliance.
2. El canal de denuncias desde la perspectiva de la protección de datos.
a) Deber de información. b) Confidencialidad y limitación de acceso. c) Medidas de seguridad. d) Supresión y conservación. 793 |
| Permalink : |
http://icag.cataleg-biblioteca.cat/opac_css/index.php?lvl=notice_display&id=8945 |
Tratado de protección de datos : actualizado con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derecho digitales [text imprès] / Artemi Rallo Lombarte, Director . - Valencia : Tirant lo Blanch, 2019 . - 819 p. ; 24 cm. - ( Tratados) . ISBN : 978-84-13-13282-2 Notes bibliogràfiques a peu de pàgina. | Matèries : |
TOP:Dades personals:Protecció
TOP:Menors d'edat:Protecció
Vigilància electrònica
|
| Paraules clau : |
Drets digitals Agencia Española de Protección de datos |
| Classificació : |
342.737 Protecció de dades personals |
| Nota de contingut : |
Capítulo I
Del derecho a la protección de datos a la garantía de nuevos derechos digitales
Artemi Rallo Lombarte
SUMARIO: I. EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES COMO PRECURSOR DE LA DEFENSA DEL INDIVIDUO ANTE LA SOCIEDAD DIGITAL.
II. EL ANCLAJE CONSTITUCIONAL DE NUEVOS DERECHOS DIGITALES.
III. LA DIMENSIÓN PRESTACIONAL DE LOS DERECHOS DIGITALES: ACCESO UNIVERSAL, NEUTRALIDAD, SEGURIDAD Y EDUCACIÓN DIGITAL.
IV. LA VULNERABILIDAD ANTE LA REALIDAD DIGITAL: MENORES.
V. LA GARANTÍA DE DERECHOS FUNDAMENTALES EN LA REALIDAD ONLINE: OLVIDO, RECTIFICACIÓN Y MEDIOS DE COMUNICACIÓN DIGITALES.
VI. LA PROTECCIÓN DE LOS TRABAJADORES FRENTE A LOS DISPOSITIVOS DIGITALES: DESCONEXIÓN DIGITAL, VIDEOVIGILANCIA Y GEOLOCALIZACIÓN.
VII. PORTABILIDAD Y TESTAMENTO DIGITAL. 23
Capítulo II
La tramitación parlamentaria de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
Francisco Martínez Vázquez
SUMARIO: I. INTRODUCCIÓN: EL DESARROLLO DE UN DERECHO FUNDAMENTAL A TRAVÉS DE UN REGLAMENTO EUROPEO.
II. LA FASE PRE-LEGISLATIVA: EL TRABAJO DE LA COMISIÓN GENERAL DE CODIFICACIÓN Y LA ELABORACIÓN DEL PROYECTO DE LEY.
III. EL INICIO DE LA TRAMITACIÓN PARLAMENTARIA: DEBATE DE TOTALIDAD Y CUESTIONES RELATIVAS A LAS COMPETENCIAS AUTONÓMICAS EN LA MATERIA.
IV. COMPARECENCIAS.
V. LAS ENMIENDAS AL ARTICULADO: LA INTRODUCCIÓN DEL TÍTULO X Y LA NUEVA REGULACIÓN DE LOS DERECHOS DIGITALES.
VI. EL TRABAJO EN PONENCIA.
VII. EL REAL DECRETO-LEY 5/2018, DE 27 DE JULIO, DE MEDIDAS URGENTES PARA LA ADAPTACIÓN DEL DERECHO ESPAÑOL A LA NORMATIVA DE LA UNIÓN EUROPEA EN MATERIA DE PROTECCIÓN DE DATOS.
VIII. LA APROBACIÓN POR LA COMISIÓN DE JUSTICIA DEL CONGRESO DE LOS DIPUTADOS.
IX. LA APROBACIÓN POR EL PLENO DEL CONGRESO DE LOS DIPUTADOS.
X. LA TRAMITACIÓN EN EL SENADO, PUBLICACIÓN Y ENTRADA EN VIGOR. 53
Capítulo III
Objeto y ámbito de aplicación
José Amérigo Alonso
SUMARIO: I. INTRODUCCIÓN.
II. OBJETO. 1. La vertiente del derecho fundamental.
a) Consejo de Europa. b) Unión Europea. c) Derecho español.
2. La libre circulación de datos personales.
3. Más allá de la protección de datos: la garantía de los derechos digitales.
III. ÁMBITO DE APLICACIÓN. 1. Ámbito material u objetivo. a) RGPD. b) LOPDGDD.
2. Ámbito territorial.
3. Ámbito subjetivo. Especial alusión a los datos de las personas fallecidas. a) RGPD. b) LOPDGDD. 79
Capítulo IV
Principios y licitud del tratamiento
Agustín Puente Escobar
SUMARIO: I. INTRODUCCIÓN. LOS PRINCIPIOS RELATIVOS AL TRATAMIENTO Y SU EVOLUCIÓN EN EL DERECHO EUROPEO Y ESPAÑOL.
II. EL PRINCIPIO DE LICITUD, LEALTAD Y TRANSPARENCIA. LAS BASES JURÍDICAS DEL TRATAMIENTO.
1. La licitud del tratamiento como principio novedoso en el derecho español de protección de datos.
2. Las bases jurídicas del tratamiento conforme al artículo 6.1 del RGPD.
3. El tratamiento basado en la existencia de un interés legítimo prevalente.
4. Las bases jurídicas del tratamiento distintas del consentimiento y la ponderación del interés legítimo.
a) La base jurídica contractual.
b) La obligación legal como base jurídica del tratamiento.
c) El tratamiento fundado en el interés vital del afectado.
d) El tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
5. La licitud del tratamiento en la LOPDGDD.
a) El artículo 8 de la LOPDGDD.
b) La desaparición de la libre accesibilidad de los datos como base jurídica del tratamiento.
c) El interés legítimo prevalente y el tratamiento de datos por las Administraciones Públicas.
III. EL PRINCIPIO DE LIMITACIÓN DE FINALIDAD.
IV. EL PRINCIPIO DE MINIMIZACIÓN.
V. EL PRINCIPIO DE EXACTITUD. EL ARTÍCULO 4 LOPDGDD.
VI. EL PRINCIPIO DE LIMITACIÓN DEL PLAZO DE CONSERVACIÓN. LA OBLIGACIÓN DE BLOQUEO DE LOS DATOS.
VII. EL PRINCIPIO DE INTEGRIDAD Y CONFIDENCIALIDAD. 115
Capítulo V
El interés legítimo como principio para legitimar el tratamiento de datos
Javier Fernández-Samaniego
Paula Fernández-Longoria
SUMARIO: I. EL «INTERÉS LEGÍTIMO» como uno de los supuestos que legitiman la licitud del tratamiento en el rGPD.
1. La regulación del interés legítimo en el RGPD.
a) El interés legítimo como supuesto legitimador del tratamiento en el artículo 6.1 f) del RGPD.
b) Novedades frente al artículo 7 f) de la Directiva.
c) Carácter flexible y abierto del «interés legítimo» e interpretación de las «expectativas razonables» del interesado en los supuestos de tratamiento amparados en este supuesto de licitud.
d) Salvaguardas al tratamiento basado en interés legítimo.
e) El interés legítimo «imperioso» como fundamento para realizar transferencias internacionales.
II. EL «INTERéS LEGÍTIMO» como uno de los supuestos que legitiman la licitud del tratamiento en la LOPDGDD.
1. Enfoque regulatorio de los supuestos de licitud del tratamiento y, particularmente del interés legítimo, adoptado por la LOPDGDD.
2. Carácter flexible y abierto de los tratamientos amparados en «interés legítimo» sin perjuicio de presunción «iuris tantum» de prevalencia del interés legítimo para determinados tratamientos concretos.
3. Obligación de información previa a la AEPD de transferencias internacionales basadas en intereses legítimos «imperiosos».
4. La no aplicabilidad del «interés legítimo» como supuesto de licitud de los tratamientos realizados por las autoridades públicas en el ejercicio de sus funciones.
III. PONDERACIÓN DE LOS INTERESES EN CONFLICTO: LA OPINIÓN 6/2014 DEL extinto GRUPO DE TRABAJO DEL ARTÍCULO 29.
1. Análisis del concepto de interés legítimo. a) El interés legítimo del responsable (o terceros).
2. La ponderación de derechos e intereses.
a) Factores clave.
b) Evaluación del interés legítimo del responsable.
c) Evaluación del impacto en el afectado.
d) Ponderación provisional.
e) Salvaguardas adicionales que pueden ser aplicadas por el responsable según la Opinión 6/2014.
f) Guía rápida para realizar un balance de intereses.
IV. EVALUACIÓN DE IMPACTO PARA DETERMINAR SI EL TRATAMIENTO BASADO EN INTERÉS LEGÍTIMO ES LEGAL, ADECUADO Y JUSTO.
V. Antecedentes del interés legítimo como supuesto legitimador del tratamiento de datos en España.
1. El interés legítimo como uno de los supuestos legitimadores del tratamiento o cesión de datos del artículo 7 de la Directiva 95/46/CE.
2. La defectuosa trasposición del artículo 7f) de la Directiva en España y situación hasta la aprobación del hoy derogado RD 1720/ 2007.
3. La anulación parcial del RD 1720/2007 y la paradigmática sentencia para la interpretación del «interés legítimo» del TJUE de 21 de noviembre de 2011. 169
Capítulo VI
El consentimiento general y de menores
Mònica Vilasau Solana
SUMARIO: I. INTRODUCCIÓN.
II. REQUISITOS RELATIVOS A LA FORMACIÓN DEL CONSENTIMIENTO.
1. Manifestación de voluntad libre.
a) Características generales.
b) La prohibición de vinculación.
c) La revocación del consentimiento.
2. Específico (art. 6.2 LOPD, art. 5 RGPD).
3. Manifestación de voluntad informada.
a) Contenido de la información.
b) Forma de proporcionar la información.
4. Otras exigencias relativas a la declaración de voluntad: el art. 7 RGPD.
a) La acreditación del consentimiento.
b) Tratamiento de datos en el contexto de una declaración más amplia (art. 7.2 RGPD).
c) Retirar el consentimiento (art. 7.3 RGPD). d) Prohibición de vinculación (art. 7.4 RGPD).
5. Las consecuencias de no cumplir con las exigencias examinadas.
a) Consecuencias administrativas.
b) Consecuencias civiles.
6. La exteriorización del consentimiento.
a) La regla general: consentimiento inequívoco.
b) El consentimiento explícito.
c) El consentimiento tácito.
III. EL CONSENTIMIENTO DE LOS MENORES.
1. Consideraciones generales.
2. Primera cautela: la edad.
a) Regla general.
b) Excepción a la regla general.
a') Presupuestos para la aplicación de este precepto.
b') ¿En qué supuestos podría operar la excepción?
c') Edad que resulta aplicable cuando opera la excepción.
3. La verificación.
4. El tratamiento de datos que afecta a la imagen y vida íntima del menor.
a) La situación antes de la LOPDGDD.
b) La situación con la LOPDGDD.
a') La utilización o difusión de imágenes o información personal de menores en las redes sociales y SSI equivalentes.
b') Utilización o difusión fuera de las redes y SSI equivalentes. 197
Capítulo VII
Categorías especiales de datos
Manuel Medina Guerrero
SUMARIO: I. LA IDENTIFICACIÓN DE LAS CATEGORÍAS ESPECIALES DE DATOS PERSONALES.
II. LÍMITES Y POSIBILIDADES DEL TRATAMIENTO DE LAS CATEGORÍAS ESPECIALES DE DATOS PERSONALES.
III. LA REGULACIÓN DE LAS CATEGORÍAS ESPECIALES DE DATOS EN EL ARTÍCULO 9 DE LA LOPDGDD.
IV. TRATAMIENTO DE DATOS RELATIVOS A INFRACCIONES PENALES Y ADMINISTRATIVAS.
V. EL TRATAMIENTO DE DATOS OBRANTES EN IGLESIAS Y ASOCIACIONES RELIGIOSAS. 251
Capítulo VIII
Transparencia de la información y derecho de acceso de los interesados en la nueva normativa de protección de datos
Javier Puyol Montero
SUMARIO: I. INTRODUCCIÓN: LOS DERECHOS DEL INTERESADO.
II. LA TRANSPARENCIA DE LA INFORMACIÓN Y DE LA COMUNICACIÓN Y LAS MODALIDADES DE EJERCICIO DE LOS DERECHOS DEL INTERESADO.
III. LA INFORMACIÓN QUE DEBERÁ FACILITARSE CUANDO LOS DATOS PERSONALES SE OBTENGAN DEL INTERESADO.
IV. LA INFORMACIÓN QUE DEBE FACILITARSE CUANDO LOS DATOS NO SE HAYAN OBTENIDO DEL INTERESADO.
V. EL DERECHO DE ACCESO.
VI. EL DERECHO DE ACCESO: LA SANCIÓN PREVISTA EN CASO DE INCUMPLIMIENTO Y SU REPARACIÓN.
VII. LA INFRACCIÓN POR LAS ADMINISTRACIONES PÚBLICAS. 275
Capítulo IX
Derechos de rectificación, supresión (olvido) y portabilidad (de los datos) y de limitación y oposición (al tratamiento)
Borja Adsuara
SUMARIO: I. INTRODUCCIÓN.
1. En el RGPD.
2. En la nueva LOPDGDD.
3. En la antigua LOPD.
II. DERECHO DE RECTIFICACIÓN.
1. El Artículo 16 del RGPD.
2. Los Considerandos.
3. El Artículo 14 de la LOPDGDD.
4. Derecho de rectificación de las informaciones.
5. Derecho de rectificación de los datos censales.
III. DERECHO DE SUPRESIÓN (DERECHO AL OLVIDO).
1. El Artículo 17 del RGPD.
2. Otros Artículos del RGPD relacionados.
3. Los Considerandos del RGPD.
4. El Artículo 15 de la LOPDGDD.
5. Tratamientos concretos y excepciones a la obligación de bloqueo de los datos.
6. Nuevos derechos digitales.
IV. DERECHO A LA LIMITACIÓN DEL TRATAMIENTO.
1. El Artículo 18 del RGPD.
2. Otros artículos del RGPD relacionados.
3. Los Considerandos del RGPD.
4. El Artículo 16 de la LOPDGDD.
5. Otros artículos de la LOPDGDD relacionados.
6. Limitación del tratamiento como principio y obligación del responsable.
7. Limitaciones al tratamiento de categorías específicas de datos.
8. El poder de limitación del tratamiento por la Autoridad de control.
V. DERECHO A LA PORTABILIDAD DE LOS DATOS.
1. El Artículo 20 del RGPD.
2. Los Considerandos del RGPD.
3. El Artículo 17 de la LOPDGDD.
VI. Derecho de oposición al tratamiento.
1. El Artículo 21 del RGPD.
2. Relación con otros derechos en el RGPD.
3. El derecho de oposición del responsable del tratamiento.
4. Los considerandos del RGPD.
5. La Exposición de Motivos de la LOPDGDD.
6. El Artículo 18 de la LOPDGDD.
7. Relación con otros derechos en la LOPDGDD.
VI. DERECHO DE OPOSICIÓN AL TRATAMIENTO.
VII. DECISIONES INDIVIDUALES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES.
1. El Artículo 22 del RGPD. 1. Otros Artículos del RGPD relacionados.
2. Los Considerandos del RGPD.
3. El Artículo 18 de la LOPDGDD.
4. Otros artículos de la LOPDGDD relacionados.
VIII. LIMITACIONES (A LOS DERECHOS DE LOS INTERESADOS).
1. El Artículo 23 del RGPD.
2. Los Considerandos del RGPD.
3. La Exposición de Motivos y la D.A. 14ª de la LOPDGDD.
IX. DISPOSICIONES GENERALES.
1. En el Articulado del RGPD. 3. En el Articulado de la LOPDGDD. 4. En la Exposición de Motivos de la LOPDGDD. 5. Las personas fallecidas. 313
Capítulo X
Responsabilidad y obligaciones del responsable y del encargado del tratamiento
José Leandro Núñez García
SUMARIO: I. LA RESPONSABILIDAD PROACTIVA: UN CAMBIO DE PARADIGMA.
II. LA PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO.
III. EL REGISTRO DE ACTIVIDADES DEL TRATAMIENTO.
IV. EL BLOQUEO DE DATOS.
V. EL ENCARGADO DEL TRATAMIENTO.
VI. SUPUESTOS ESPECIALES DE RESPONSABILIDAD.
1. El régimen de corresponsabilidad.
2. Responsables o encargados no establecidos en la Unión Europea.
3. Derecho a la tutela judicial efectiva contra un responsable o encargado.
VII. DERECHO DE INDEMNIZACIÓN Y RESPONSABILIDAD.
VIII. CONCLUSIONES. 353
Capítulo XI
Seguridad de los datos, evaluación de impacto, códigos de conducta y certificación
Carlos Alberto Saiz Peña
SUMARIO: I. LA SEGURIDAD DE LOS DATOS: CONCEPTO Y PRINCIPIOS.
1. El concepto de seguridad.
2. Los principios.
II. EL CIBERESPACIO Y LAS AMENAZAS PARA LOS DATOS.
1. La seguridad de los datos en el RGPD.
2. Estándares y buenas prácticas.
3. Esquema Nacional de Seguridad.
4. Infracción y sanción por la falta de aplicación de medidas de seguridad.
III. EVALUACIONES DE IMPACTO.
1. Introducción: objetivos y principios de la EIPD.
2. Casos en los que resulta obligatoria.
3. Momento en que debe realizarse la EIPD.
4. Metodologías e informe.
a) Fase 0. Análisis preliminar y evaluación objetiva del tratamiento.
b) Fase 1. Contexto y evaluación de proporcionalidad, necesidad e idoneidad.
c) Fase 2. Gestión de riesgos.
d) Fase 3. Conclusión y validación.
e) Fase
4. Supervisión.
5. Consulta previa ante la autoridad de control.
6. Infracción y sanción por la falta de realización de EIPD y de consultas previas.
IV. LA NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD.
1. Introducción.
2. El concepto de violación de seguridad de datos personales.
3. El proceso de notificación de la violación de seguridad.
a) Fase 0: Preparación.
b) Fase 1: Detección e identificación y registro de la violación de seguridad.
c) Fase 2: Análisis, clasificación y valoración de la violación de seguridad.
d) Fase 3.A: Proceso de respuesta.
e) Fase 3.B: Proceso de notificación a la autoridad de control.
f) Fase 4: Proceso de notificación a los afectados.
V. CÓDIGOS DE CONDUCTA.
1. Introducción.
2. Los Códigos de conducta: objeto y contenido.
3. Quién puede elaborarlos.
4. Aprobación del Código de conducta.
5. Supervisión del Código de conducta.
6. La adhesión a los Códigos de conducta.
VI. CERTIFICACIONES.
1. Objeto y contenido de las certificaciones.
2. Quién expide las certificaciones.
3. Las certificaciones en España. 387
Capítulo XII
El delegado de protección de datos
Ricard Martínez
SUMARIO: I. PUNTO DE PARTIDA: UNA FIGURA PREEXISTENTE AUNQUE NO RECONOCIDA.
II. ¿QUÉ DEBERÍA APORTAR UN DELEGADO DE PROTECCIÓN DE DATOS A LAS ORGANIZACIONES?
III. LA FIGURA DEL DELEGADO EN EL RGPD Y LA LOPDGDD: UNA LECTURA INTEGRADA.
1. El o la dpd no es obligatorio para todas las organizaciones.
a) El o la DPD del sector público.
b) DPD y analítica de datos personales.
a') Debe tratarse de una actividad principal.
b') El concepto de «observación habitual y sistemática» debe interpretarse en sentido amplio.
c') El concepto «a gran escala» es relativo.
c) El o la DPD en el tratamiento de categorías especiales de datos personales.
d) Los DPD de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
e) ¿Un DPD único?
f) ¿DPD interno o externo?
a') Garantizar la posición del DPD.
b') Garantizar la calidad del servicio.
c') Asignar claramente las tareas y responsabilidades.
2. El DPD cumple con una función de soporte y ejerce sus funciones desde una posición de independencia.
a) El o la DPD: una posición reforzada e independiente.
a') El o la DPD debe integrarse en la organización de modo que pueda desplegar su actividad de modo eficiente.
b') El o la DPD debe contar con el respaldo de la dirección y disponer de los adecuados recursos materiales.
c') Debe asegurarse la independencia de criterio del o la DPD.
b) Las funciones del DPD.
a') Una función informativa, supervisora y de asesoramiento.
b') Una función de cooperación con la autoridad de control.
c') Una función de soporte a los interesados.
d') Un deber de confidencialidad.
3. El DPD debe ser una persona con conocimientos especializados en la materia.
a) El o la DPD debe ser una persona con conocimientos especializados en la materia. 431
Capítulo XIII
Transferencias internacionales de datos
Eduardo Ustarán
Paula García
SUMARIO: I. INTRODUCCIÓN: LÍMITES APLICABLES A LAS TRANSFERENCIAS INTERNACIONALES.
1. Marco legislativo.
2. Consecuencias prácticas.
II. ALCANCE DE LAS TRANSFERENCIAS INTERNACIONALES.
III. SIGNIFICADO DE «NIVEL ADECUADO DE PROTECCIÓN».
IV. PROCEDIMIENTO PARA DESIGNAR PAÍSES CON NIVEL DE PROTECCIÓN ADECUADO.
V. LA SITUACIÓN EN ESTADOS UNIDOS.
1. El Puerto Seguro (Safe Harbor) original.
2. El efecto Snowden.
3. Hacia el Puerto Seguro II.
4. La llegada del Escudo de Privacidad (Privacy Shield).
5. El funcionamiento del Escudo de Privacidad.
VI. TRANSFERENCIAS MEDIANTE GARANTÍAS ADECUADAS.
1. La vía contractual.
2. Códigos de conducta y mecanismos de certificación.
VII. LAS TRANSFERENCIAS INTERNACIONALES EN GRUPOS MULTINACIONALES - NORMAS CORPORATIVAS VINCULANTES.
1. Concepto de las BCRs. 2. BCRs de responsable y encargado. 3. Requisitos de las BCRs.
VIII. EXCEPCIONES. 1. Consentimiento. 2. Ejecución de un contrato. 3. Razones importantes de interés público. 4. Reclamaciones. 5. Intereses vitales. 6. Registros públicos. 7. Transferencias no repetitivas.
IX. EL FUTURO DE LOS LÍMITES A LAS TRANSFERENCIAS INTERNACIONALES DE DATOS.
X. LAS PECULIARIDADES DEL RÉGIMEN DE ESPAÑA.
1. Régimen de las transferencias internacionales de datos.
2. Supuestos de adopción por la AEPD.
3. Supuestos sometidos a autorización previa de las autoridades de protección de datos.
4. Supuestos sometidos a información previa a la autoridad de protección de datos competente.
5. Autorización judicial en relación con decisiones de la Comisión Europea en materia de transferencia internacional de datos.
6. Transferencias internacionales de datos tributarios. 459
Capítulo XIV
La Agencia Española de Protección de Datos
Jesús Rubí Navarrete
SUMARIO: I. INTRODUCCIÓN.
II. LA INDEPENDENCIA DE LA AUTORIDAD DE CONTROL.
III. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.
IV. CONSEJO CONSULTIVO.
V. COMPETENCIAS.
VI. FUNCIONES.
VII. LAS CIRCULARES DE LA AEPD.
VIII. LA IMPUGNACIÓN DE DECISIONES DE LA COMISIÓN EUROPEA EN MATERIA DE TRANSFERENCIA INTERNACIONAL DE DATOS. 491
Capítulo XV
Las autoridades autonómicas de protección de datos
Manuel Valín López
SUMARIO: I. INTRODUCCIÓN.
II. AUTORIDADES AUTONÓMICAS DE PROTECCIÓN DE DATOS (ARTÍCULO 57).
III. COOPERACIÓN INSTITUCIONAL (ARTÍCULO 58).
IV. TRATAMIENTOS CONTRARIOS AL REGLAMENTO (ARTÍCULO 59).
V. COORDINACIÓN EN CASO DE EMISIÓN DE DICTAMEN POR EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (ARTÍCULO 60).
VI. INTERVENCIÓN EN CASO DE TRATAMIENTOS TRANSFRONTERIZOS (ARTÍCULO 61). VII. COORDINACIÓN EN CASO DE RESOLUCIÓN DE CONFLICTOS POR EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (ARTÍCULO 62). 521
Capítulo XVI
Procedimientos por vulneración de la normativa de protección de datos: tramitación de denuncias
Nieves Buisán García
SUMARIO: I. INTRODUCCIÓN SOBRE EL TÍTULO VIII.
1. Regulación conjunta de los procedimientos de tutela de derechos y sancionador.
2. Vigencia de los procedimientos previstos en el RD 1720/2017.
3. Derechos fundamentales garantizados en el procedimiento.
II. PROCEDIMIENTOS EN CASO DE POSIBLE VULNERACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS.
1. Procedimiento de tutela de derechos.
2. Procedimiento sancionador.
3. Comunicación de la autoridad de control de otro Estado miembro.
4. Suspensión de plazos.
III. LA INADMISIÓN.
1. Motivos de inadmisión.
2. Inadmisión y medidas correctivas.
3. Remisión al delegado de protección de datos y plazo.
IV. DETERMINACIÓN DE LA AUTORIDAD DE CONTROL COMPETENTE.
1. La autoridad de control principal.
2. El establecimiento como punto de conexión de la competencia.
V. ACTUACIONES PREVIAS DE INVESTIGACIÓN.
1. Contenido y alcance de las actuaciones previas.
2. Plazo de caducidad.
VI. EL PROCEDIMIENTO SANCIONADOR.
1. El procedimiento sancionador.
2. Algunas cuestiones suscitadas en vía judicial.
VII. MEDIDAS PROVISIONALES.
1. Medidas provisionales: criterios para su adopción.
2. Tipos de medidas provisionales. 549
Capítulo XVII
Régimen sancionador: tipología de infracciones, sanciones y multas
José López Calvo
SUMARIO: I. INTRODUCCIÓN.
II. ELEMENTOS RELEVANTES DERIVADOS DE UN ANÁLISIS CONJUNTO.
1. Incremento exponencial en el número de tipos sancionadores.
2. Modificaciones e incremento en los plazos de resolución de procedimientos en caso de posible vulneración de la normativa de protección de datos.
a) Incremento en los plazos de resolución.
a') Solicitud referida a la falta de atención de los derechos establecidos en los artículos 15 a 22 del RGPD.
b') Reclamación de infracción.
b) Trámite de posible envío a DPD, encargado de supervisión de códigos de conducta, RT o ET.
c) Trascendencia de la admisión a trámite.
3. Efectos limitados y peculiares que se dan a los tipos recogidos en los artículos 72, 73 y 74.
4. Intrascendencia aparente de la reubicación de algunos tipos en otras franjas de gravedad diferentes a las previstas en la LOPD.
III. ANÁLISIS DEL ARTICULADO. 1. Artículo 70. Sujetos responsables. 2. Artículo 71. Infracciones. 3. Artículos 72, 73 y 74: infracciones consideradas muy graves, graves o leves. 583
Capítulo XVIII
Procedimientos de asistencia, coherencia y cooperación entre autoridades europeas
Rafael García Gozalo
SUMARIO: I. INTRODUCCIÓN.
II. ASISTENCIA MUTUA.
III. OPERACIONES CONJUNTAS.
IV. PROCEDIMIENTO DE COOPERACIÓN.
V. MECANISMO DE COHERENCIA. 1. Dictámenes del Comité. 2. Resolución de conflictos por el Comité. 3. Procedimiento de urgencia. 605
Capítulo XIX
El Comité Europeo de Protección de Datos
Leonardo Cervera Navas
SUMARIO: I. MARCO NORMATIVO.
II. ORÍGENES DEL COMITÉ.
III. PERSONALIDAD JURÍDICA.
IV. NI INSTITUCIÓN NI AGENCIA: UN ORGANISMO EUROPEO.
V. EL SUPERVISOR EUROPEO PROVEE LA SECRETARÍA DEL COMITÉ.
VI. PRESIDENCIA DEL COMITÉ, VICEPRESIDENCIAS Y REGLAS DE PROCEDIMIENTO.
VII. LAS FUNCIONES DEL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS.
1. Funciones relacionadas con el mecanismo de coherencia.
2. Función de asesoramiento sobre propuestas legislativas en materia de protección de datos.
3. Funciones de asesoramiento en materia de transferencias de datos personales a terceros países.
4. Labores relativas a la certificación, acreditación y a la aprobación de códigos de conducta europeos.
5. Elaboración de directrices en materia de seguridad.
6. Otras cuestiones relacionadas con la aplicación del Reglamento y funciones de intercambio de información entre autoridades de control.
VIII. CONCLUSIONES. 655
Capítulo XX
Protección de datos en el ámbito laboral
Raúl Costa
SUMARIO: I. INTRODUCCIÓN.
II. TRATAMIENTO DE LOS DATOS EN EL ENTORNO DE LOS RECURSOS HUMANOS.
1. Registro de actividades del tratamiento.
2. Selección de personal. a) Derecho información.
III. CONTRATACIÓN.
IV. PREVENCIÓN DE RIESGOS LABORALES.
1. ¿Cuándo hará falta solicitar el consentimiento expreso del trabajador?
2. Formas de cumplir con la prevención de riesgos y disciplinas que lo conforman.
3. Definición de perfiles de acceso y registros de los usuarios.
4. Derechos de los empleados y limitaciones. 5. Controles Empresariales.
V. DERECHO A LA INTIMIDAD Y USO DE DISPOSITIVOS DIGITALES EN EL ÁMBITO LABORAL.
1. Controles sobre videovigilancia y grabación de sonidos en el trabajo.
2. Cuestiones a tener en cuenta:.
3. Controles relativos a la utilización de sistemas de geolocalización en el ámbito laboral.
4. Controles sobre el absentismo laboral.
VI. DERECHO SINDICAL Y PROTECCIÓN DE DATOS.
1. Acceso a datos por los Comités de Empresa.
2. Tablón de anuncios.
3. Cesiones de datos personales a los sindicatos.
a) Cuota sindical.
b) Otro supuesto es la utilización de comunicaciones electrónicas con fines sindicales.
4. Otras cesiones de datos personales en relación con los RNT y RLC. VII. SISTEMAS DE INFORMACIÓN DE DENUNCIAS INTERNAS.
VIII. SEGUROS DE VIDA Y PLANES DE PENSIONES.
IX. SERVICIOS EXTERNALIZADOS (CÁLCULO DE NÓMINAS).
X. ¿COMO EMPLEADO CON ACCESO A DATOS, QUÉ DEBO RESPETAR?
XI. CONSIDERACIONES FINALES. 671
Capítulo XXI
Tratamiento de datos con fines de investigación científica y/o médica
Cecilia Álvarez Rigaudias
SUMARIO: I. INTRODUCCIÓN. CONCEPTO DE INVESTIGACIÓN CIENTÍFICA E INTERÉS PÚBLICO. II. BREVE DESCRIPCIÓN DE UN ENSAYO CLÍNICO A EFECTOS DEL RGPD Y ROL DE LAS PARTES. 1. Un recorrido simplificado por un ensayo clínico en clave RGPD. a) ¿Quiénes y por qué? b) ¿De qué datos estamos hablando? c) Aspectos territoriales: transferencias de datos personales fuera del EEE. 2. Rol de las partes. a) Preliminar: falta de armonización en la UE respecto del rol de las partes y posición de España. b) Responsables: centro investigador y promotor. c) Encargados: monitor, auditor, CRO, terceros de confianza. d) Otros destinatarios. III. CAUSAS DE LEGITIMACIÓN RELEVANTES PARA LA INVESTIGACIÓN CIENTÍFICA (ART. 9 Y, EN SU CASO, ART. 6 RGPD). 1. Preliminar: falta de armonización en la UE respecto de las causas de legitimación. 2. Consentimiento amplio. 3. Interés público e investigación científica. 4. Otras causas de legitimación. 5. Ausencia de necesidad de causa de legitimación. Compatibilidad ex lege para la investigación científica (art. 5.1.b) y considerando 50 RGPD. IV. SALVAGUARDAS RELEVANTES PARA LA INVESTIGACIÓN CIENTÍFICA (ART. 89.1 RGPD). 1. Salvaguardas éticas. 2. Salvaguardas técnicas. 3. Salvaguardas legales y contractuales. 4. Salvaguardas estatutarias. 5. Salvaguardas RGPD. V. EXCEPCIONES A LOS DERECHOS DE LOS AFECTADOS VINCULADOS A LA INVESTIGACIÓN CIENTÍFICA. 1. Derecho de información (art. 14.5 RGPD). 2. Otras excepciones a los derechos de los afectados (arts. 17.3.d), 21.6 y 89.2 RGPD). VI. CONCLUSIONES. 707
Capítulo XXII
Tratamiento sobre exclusión publicitaria
Paula Ortiz
SUMARIO: I. DEFINICIÓN DE LOS SISTEMAS DE EXCLUSIÓN PUBLICITARIA. II. TRATAMIENTO DE DATOS PARA FINES DE MARKETING Y PUBLICIDAD. III. LA REGULACIÓN DE LOS FICHEROS DE EXCLUSIÓN PUBLICITARIA EN EL RGPD Y LA LOPDGDD. 1. Minimización de datos y servicios de preferencia. 2. Comunicación a la Autoridad de Control y publicidad de los sistemas. 3. Derecho de información acerca de la existencia de sistemas de exclusión publicitaria. 4. Obligación de consulta previa. IV. REFERENCIA AL DERECHO DE OPOSICIÓN COMO BASE DE LOS SISTEMAS DE EXCLUSIÓN PUBLICITARIA. V. CONCLUSIONES. 741
Capítulo XXIII
Sistemas de información crediticia
Carlos Alonso Martínez
SUMARIO: I. INTRODUCCIÓN. ASPECTOS GENERALES SOBRE LA BASE LEGITIMADORA DE LOS SISTEMAS DE INFORMACIÓN CREDITICIA.
II. REGULACIÓN DE LOS SISTEMAS DE INFORMACIÓN CREDITICIA EN EL MARCO DE LA UNIÓN EUROPEA.
1. Alemania. a) Antecedentes. b) Situación actual.
2. Italia. a) Antecedentes. b) Situación actual.
3. Reino Unido. a) Antecedentes. b) Situación actual.
4. Noruega. a) Antecedentes. b) Situación actual.
5. Dinamarca. a) Antecedentes. b) Situación actual.
III. REGULACIÓN DE LOS SISTEMAS DE INFORMACIÓN CREDITICIA EN ESPAÑA. 1. Origen y evolución histórica.
IV. REFLEXIONES SOBRE EL ARTÍCULO 20 DE LA LOPDGDD.
1. Requisitos de las deudas para su inclusión en SICs y obligaciones de los responsables.
a) Origen de los datos.
b) Calidad del Dato. Características de las deudas.
c) Información previa a la inclusión.
d) Obligación de notificar.
e) Cuantía mínima.
f) Derecho al olvido en los SICs.
h) Información del resultado de la consulta (art. 20.1.f). i) Supuestos de consulta (art. 20.1.e).
2. Responsabilidad de los acreedores y de las Agencias de Información Crediticia.
3. Técnicas de calificación crediticia: Score.
V. DERECHO DE LIMITACIÓN DEL TRATAMIENTO DE DATOS PERSONALES.
VI. INFORMACIÓN POSITIVA. VII. CONCLUSIONES. 753
Capítulo XXIV
Tratamiento de datos con fines de videovigilancia y denuncias internas
Paloma Llaneza González
SUMARIO: I. INTRODUCCIÓN.
II. VIDEOVIGILANCIA.
1. Tratamiento. a) Legitimación. b) Proporcionalidad. c) Minimización. d) Medidas de responsabilidad proactiva.
a') Obligatoriedad del delegado de protección de datos (DPD). b') Registro de actividades de tratamiento. c') Análisis de riesgo, evaluación de impacto y medidas de seguridad.
2. Deber de información.
3. Captación de la vía pública.
4. Encargado de tratamiento: contratación de un tercero para el tratamiento de imágenes.
5. Supresión y bloqueo.
6. Imágenes del interior de un domicilio.
7. Imágenes captadas por las fcse y en centros penitenciarios.
8. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
a) Control de los trabajadores mediante el uso de cámaras. b) Prohibiciones. c) Grabación de sonido.
III. SISTEMAS DE INFORMACIÓN DE DENUNCIAS INTERNAS.
1. El canal de denuncias como parte de un sistema de compliance.
2. El canal de denuncias desde la perspectiva de la protección de datos.
a) Deber de información. b) Confidencialidad y limitación de acceso. c) Medidas de seguridad. d) Supresión y conservación. 793 |
| Permalink : |
http://icag.cataleg-biblioteca.cat/opac_css/index.php?lvl=notice_display&id=8945 |
|  |
Tratado de protección de datos
