Importe iva Incl: 55,01 €
Autor: Thomson Reuters
Fecha: 2019
Páginas: 715 + formato electrónico
Analiza todos los aspectos del mundo Privacy desde la perspectiva de la Administración Local que precisa de una rápida adaptación al nuevo modelo de protección de datos tras la aplicación del Reglamento Europeo y la publicación de la nueva Ley Orgánica de Protección de Datos.
• Incluye los últimos pronunciamientos de la AEPD
• Ordenación sistemática de los conceptos e indicación de actuaciones a seguir dentro de todo el complejo proceso de gestión y tratamiento de los datos conforme a los nuevos principios y criterios establecidos por el RGPD y la nueva LOPD.
• Adaptado a las particularidades que concurren en ese proceso de gestión por parte de las Entidades Locales.
La especial protección constitucional del derecho fundamental a la protección de datos viene amparada por los artículos 10 y 18 CE, en los que se reconoce el derecho a la dignidad de la persona y a la limitación del uso de la informática para garantizar el honor, la intimidad personal y familiar.
El derecho a la protección de los datos personales no es un derecho absoluto, sino que debe considerarse desde la perspectiva de su función en la sociedad y de conjugar su convivencia con otros derechos fundamentales. Actualmente, dentro de la “Sociedad de la información” estamos viviendo una rápida evolución tecnológica y un fuerte movimiento globalizador, lo cual ha planteado nuevos retos para la protección de los datos personales: – Una recogida e intercambio masivo de datos personales. – La difusión por parte de las personas físicas de un volumen cada vez mayor de información personal a escala mundial. – La libre circulación de datos personales dentro de la Unión y su transferencia a terceros países y organizaciones internacionales. En este contexto, el nuevo Reglamento (UE) 2016/679, de 27 de abril, y la nueva Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, han pretendido: – Equilibrar los derechos de los ciudadanos a la protección de sus datos dentro de la UE. – Establecer una regulación más uniforme en el marco de una sociedad cada vez más globalizada y tecnológica. – Evitar que se continúen produciendo obstáculos para el mercado interior de la UE En este punto, no solo la empresa, sino también la Administración Pública, en su papel ejemplarizante, están imbuidas en un proceso de adaptación a un nuevo modelo de protección de datos.
Desde la perspectiva de la Administración Pública, no debe enfocarse esta nueva regulación como otra carga burocrática o administrativa, sino como una oportunidad para mejorar la gestión y disfrute de los servicios públicos sin menoscabar el derecho a la intimidad de los ciudadanos. Para conseguirlo es requisito imprescindible conocer bien el régimen jurídico de la nueva regulación y sus implicaciones. Precisamente en este punto cobra su sentido el presente trabajo en el que se analizarán todos los aspectos del mundo Privacy desde la perspectiva de la Administración Local, que se ha visto avocada a una rápida adaptación a este nuevo modelo, pero sin olvidar las particularidades que concurren en su condición de entidad pública.
CONTENIDO
Capítulo I. La protección de datos y la administración local
I. Introducción
II. El origen de la protección de datos
III. La evolución normativa de la protección de datos: desde la LORTAD hasta la nueva LOPD
IV. El concepto de dato personal
V. El régimen del tratamiento de los datos personales
VI. Los principios informadores del tratamiento de datos personales
1. La licitud, la lealtad y la transparencia en el tratamiento
1.1. Porque el interesado ha prestado su consentimiento
1.2. Porque existe una relación contractual entre el interesado y la empresa
1.3. Porque existe un interés legítimo prevalente de la empresa o de terceros a los que se ceden o comunican los datos personales
1.4. Por una necesidad vital del interesado
1.5. Por una obligación legal para la empresa
1.6. Por un interés público o que se derive del ejercicio de poderes públicos
2. Minimización de los datos
3. Exactitud
4. Limitación del plazo de conservación
5. Limitación de la finalidad
6. Integridad y confidencialidad
VII. «Privacy by design y privacy by default»
VIII. Del “registro de ficheros” al “registro de actividades de tratamiento”
IX. La administración electrónica y la protección de datos
X. La transparencia y el deber de informar “versus” la protección de datos
Capítulo II. Base legítima para el tratamiento de los datos
I. Las bases legítimas para el tratamiento de los datos personales
II. El interés público, el ejercicio del poder público o el cumplimiento de una obligación legal
1. Premisas a tener en cuenta
2. Presunción de interés legítimo
2.1. Datos de contacto de empresarios y profesionales liberales [art. 19 LOPD y art. 6.1.f) RGPD]
2.2. Sistemas de información crediticia: datos relativos al incumplimiento de obligaciones (art. 20 LOPD)
2.3. Operaciones mercantiles (art. 21 LOPD)
2.4. Videovigilancia: seguridad de personas, bienes e instalaciones (art. 22 LOPD)
2.5. Exclusión publicitaria (art. 23 LOPD)
2.6. Denuncias internas (art. 24 LOPD)
2.7. Función estadística pública (art. 25 LOPD)
2.8. Archivo de interés público: licitud del tratamiento de los datos (art. 26 LOPD)
2.9. Infracciones y sanciones administrativas (art. 27 LOPD y art. 86 RGPD)
III. El consentimiento del interesado
1. Libre
2. Específico
3. Informado
4. Inequívoco
5. Fácil de retirar
IV. El consentimiento del interesado en la ley de procedimiento administrativo
V. Especialidad en el consentimiento del interesado ante las categorías especiales de datos
VI. Documentación complementaria
Capítulo III. Los derechos de los interesados
I. Los derechos ARCO-POL
II. Derechos que pueden ejercitarse ante la administración local
1. Acceso
2. Rectificación
3. Supresión (Derecho al olvido)
4. Limitación del tratamiento
5. Oposición
III. Excepciones al ejercicio de los derechos de los interesados
IV. Últimas resoluciones dictadas por LA AEPD
1. Derecho de oposición
2. Derecho de acceso
3. Derecho de cancelación
4. Derecho de rectificación
Capítulo IV. Las figuras del responsable del tratamiento y encargado del tratamiento en la administración local
I. El responsable del tratamiento
II. Obligaciones del responsable del tratamiento
1. Garantizar y acreditar el tratamiento conforme a la legislación existente
2. Acreditar y demostrar su cumplimiento
3. Protección de datos desde el diseño (Privacy by Design) y por defecto (Privacy by Default)
4. Cooperación con autoridad de control. El sistema de “ventanilla única”
5. Evaluación de impacto sobre la protección de datos (EIPD)
6. Notificaciones de violaciones de seguridad de los datos a la autoridad de control
7. Comunicaciones de violaciones de seguridad de los datos al interesado
8. Nombramiento de un Delegado de Protección de datos
III. El encargado del tratamiento
IV. La relación entre el responsable y el encargado del tratamiento
Capítulo V. El delegado de protección de datos en la administración local
I. El régimen jurídico de la figura del delegado de protección de datos (DPD)
II. La designación del delegado de protección de datos (DPD) en la administración local
III. Desarrollo de su actividad
IV. Incompatibilidad
V. Aptitudes y cualificación
VI. Las funciones del delegado de protección de datos (DPD) en la administración local
Capítulo VI. Evaluación de impacto en la protección de datos (EIPD) y la administración local
I. La evaluación de impacto en la protección de datos (EIPD) o (PIA)
II. Supuestos en que es obligatorio realizar UNA EIPD
III. Contenido de UNA EIPD
IV. La realización de una EIPD y las figuras involucradas. el esquema nacional de seguridad (ENS)
1. Quién tiene la obligación
2. A quién debe involucrar
3. El esquema nacional de seguridad (ENS)
V. Las “smart cities”
Capítulo VII. Transferencias internacionales de datos
I. El régimen jurídico de una transferencia internacional de datos (TID)
II. Requisitos para su realización
Capítulo VIII. La gestión de riesgos y la seguridad en el tratamiento de los datos personales en la administración local
I. Las medidas de seguridad
II. El esquema nacional de seguridad (ENS)
III. Los incidentes y las brechas de seguridad
IV. Las notificaciones y comunicaciones tras las brechas de seguridad
V. Las medidas de seguridad a adoptar
VI. La ciberseguridad: riesgos más habituales
Capítulo IX. Autoridades de control
I. Notas definitorias y características
II. Competencia
III. Funciones
IV. Agencia Española de Protección de Datos (AEPD)
V. Autoridades autonómicas de protección de datos
VI. Supervisor europeo de protección de datos (SEPD)
VII. Comité consultivo del convenio n.º 108 del consejo de Europa
VIII. Grupo de trabajo del art. 29 (GT
Capítulo X. Régimen sancionador en materia de protección de datos
I. Infracciones y sanciones en materia de protección de datos
1. Novedades del nuevo modelo en materia sancionadora
2. Figuras sujetas al régimen sancionador
3. Tipos de infracciones y sanciones
4. Particularidad: el infractor es un órgano público
II. Régimen de prescripción de las infracciones y las sanciones
Capítulo XI. Reclamaciones del interesado en materia de protección de datos
I. Ejercicio de los derechos de los interesados sobre el tratamiento de sus datos personales
II. Procedimientos tramitados por la AEPD
1. Iniciación y duración del procedimiento
2. Admisión a trámite de las reclamaciones por la AEPD
3. Actuaciones previas de investigación por parte de la AEPD
4. Acuerdo de inicio de procedimiento para que se ejerza la potestad sancionadora
5. Medidas provisionales y garantías de derechos
III. Reclamaciones del interesado en materia de protección de datos
1. Vía administrativa
2. Vía jurisdiccional
Anexo. Resoluciones más recientes y relevantes de la AEPD sobre Ayuntamientos