En esta monografía encontrarás respuestas a los múltiples interrogantes que plantea la aplicación práctica del Reglamento Europeo de Protección de datos en el ámbito Local:
– El RGPD establece un Registro de Actividades de Tratamiento que sustituye la necesidad de notificar los ficheros y los tratamientos a las autoridades de protección de datos.
– Delegado de Protección de Datos (DPD). En el ámbito de las AALL las dimensiones de las organizaciones harán inviable en muchos casos que una entidad local cuente con un DPD integrado en su plantilla. Por ello, será preciso encontrar soluciones que permitan que los entes locales cumplan las obligaciones del RGPD en este punto de una forma que se adapte a sus especiales características.
– El RGPD introduce nuevos derechos. De entre ellos, el que puede ejercerse más frecuentemente en el ámbito de las AALL es el de limitación del tratamiento. Este derecho supone que debe suspenderse el tratamiento de datos cuando los interesados soliciten la rectificación o supresión de sus datos personales hasta que el responsable decida sobre la solicitud. Es necesario establecer procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD.
En definitiva, la obra aporta un análisis del RGPD en clave Local a cargo de un equipo de autores multidisciplinar con el que se pretende amortiguar el esfuerzo de adaptación de las EELL a la nueva normativa europea en materia de protección de datos.
Indice
Parte I. El Reglamento Europeo en la nueva Ley Orgánica de Protección de Datos. Principios generales
Capítulo 1. Aproximación general a la reforma normativa: el Reglamento Europeo. Principios generales. José Julio FERNÁNDEZ RODRÍGUEZ
1. Introducción
2. Un necesario punto de partida: el derecho a la protección de datos como derecho fundamental
3. La génesis del Reglamento de la Unión Europea
4. Aspectos relevantes REPD
5. Principios relativos al tratamiento
6. Las bases de legitimación del tratamiento
7. Las categorías especiales de datos
8. Tratamiento de datos personales relativos a condenas e infracciones penales
9. Tratamiento que no requiere identificación
10. Conclusiones
Capítulo 2. Normativa española con implicaciones en protección de datos. Luis MÍGUEZ MACHO
1. Introducción
2. Principales normas españolas con implicaciones en protección de datos
3. Normativas sectoriales afectadas por la protección de datos
4. Conclusiones
Capítulo 3. Finalidades y bases jurídicas de los tratamientos de datos por parte de las Entidades Locales. Concepción CAMPOS ACUÑA
1. ¿Por qué es necesaria una base para el tratamiento de datos?
2. Categorías especiales de datos y otros supuestos especiales de tratamientos
3. Las bases típicas de tratamiento en el ámbito de la administración local
4. El consentimiento como base de legitimación del tratamiento
5. El principio de responsabilidad proactiva. Aspectos organizativos y sancionadores
6. Recomendaciones prácticas de la autoridad de control
Parte II. Catálogo de Derechos tras la reforma: la transición de los derechos ARCO. El Derecho al olvido en la gestión pública local
Capítulo 4. Configuración de los derechos de las personas tras la reforma. Su ejercicio en el ámbito local. Eduard CHAVELI DONET
1. Introducción
2. Transparencia en la información y modalidades
3. Derecho a la Información
4. Derechos ARSOPL (Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación)
5. Excepciones a los derechos
Capítulo 5. Tratamientos concretos en el ámbito local: la función estadística pública, con fines de archivo e infracciones y sanciones. M. Ascensión MORO CORDERO
1. Introducción
2. Marco común respecto a la especialidad en el tratamiento de datos con fines de archivo, de investigación científica e histórica o fines estadísticos
3. Sobre la función estadística pública
4. El futuro de la función estadística pública
5. La influencia de la normativa de protección de datos en la función estadística pública
6. Aplicación práctica en el ámbito local
7. Sobre el archivo en interés público
8. El acceso a documentos de archivo que contienen datos personales
9. La conservación de los datos personales en documentos de archivo
10. El tratamiento de datos personales relativos a infracciones y sanciones administrativas
11. Conclusiones
Capítulo 6. Transferencia internacional de datos y su impacto en la administración local. Miguel Ángel LUBIÁN RUEDA
1. Implicaciones de la globalización en las entidades locales
2. Análisis del marco previo a la entrada en vigor del RGPD
3. Principales cambios en las Transferencias Internacionales
4. Principales referencias sobre TID en el RGPD
5. Casos particulares. La incidencia de TID para las entidades locales
6. Conclusiones
Parte III. Figuras estratégicas en el nuevo modelo de protección. Especial Referencia al Delegado de Protección de Datos
Capítulo 7. Medidas organizativas para la implantación del marco legal de protección de datos personales. El Registro de Actividades de Tratamiento. Lluís SANZ MARCO
1. Modelo de gobernanza de la protección de datos para las Administraciones locales
2. Medidas organizativas para la implantación del marco legal de protección de datos personales
3. Del concepto de fichero de datos de carácter personal al de tratamiento de dichos datos
4. Obligación de disponer de un Registro de actividades de tratamiento
5. Contenido regulado del Registro. Artículo 30
6. Procedimientos de creación, mantenimiento y publicidad del Registro
7. El Registro como piedra angular del principio de responsabilidad proactiva y «accountability»
8. Recomendaciones para la gestión informática del Registro
Capítulo 8. Responsabilidad activa en la protección de datos: el responsable y el encargado del tratamiento en el ámbito local. David POVEDANO ALONSO
1. Introducción y marco normativo
2. Adaptación del reglamento de protección de datos al ámbito local respecto del responsable del tratamiento y del encargado del tratamiento
3. Obligaciones y funciones del responsable del tratamiento y sobre todo del encargado del tratamiento
4. Conclusión final
5. Cronograma orientativo de actuación en relación con el responsable y el encargado del tratamiento referido a tiempo de adaptación de la entidad local al nuevo marco normativo
Capítulo 9. El Delegado de Protección de Datos: funciones y funcionalidad en el ámbito local. Borja ADSUARA VARELA
1. Introducción: Fuentes primarias
2. El Delegado de Protección de Datos en el RGPD
3. El Delegado de Protección de Datos en el Proyecto de LOPD
4. Principales enmiendas al Proyecto de LOPD, en lo que respecta al DPD
5. Directrices sobre los Delegados de Protección de Datos, del GT art. 29 UE
6. Esquema de certificación de Delegados de Protección de Datos, de la AEPD
7. El Delegado de Protección de Datos en las Administraciones Públicas
8. Otros documentos de interés de la AEPD
Capítulo 10. Especialidades del DPO en el ámbito local: un enfoque práctico. David POVEDANO ALONSO
1. Marco normativo
2. La figura del delegado de protección de datos en el ámbito local
3. Las funciones del Delegado de Protección de Datos
4. Procedimiento de designación del Delegado de Protección de Datos
5. Conclusiones
Capítulo 11. El papel de las diputaciones en la implantación del modelo RGPD en los municipios de menor tamaño. Javier PEÑA ALONSO
1. Las competencias de las diputaciones en seguridad de la información
2. Alcance del Reglamento General de Protección de Datos (RGPD) y del Esquema Nacional de Seguridad (ENS)
3. La doble figura de las diputaciones
4. Servicios de cumplimiento normativo TIC
5. Conclusión
Parte IV. Interacción normativa: Transparencia, administración electrónica y protección de datos
Capítulo 12. Protección de datos en la tramitación electrónica de los procedimientos: una visión desde la ley 39/2015 y la ley 40/2015. Ana MARZO PORTERA
1. Antecedentes
2. Introducción
3. El derecho a la protección de datos en el ámbito de la administración electrónica de las Entidades Locales
Capítulo 13. La relación entre la transparencia y la protección de datos: claves para resolver el conflicto con la Ley 19/2013. El deber de informar y la transparencia en el RGPD. M.ª Concepción CAMPOS ACUÑA
1. Planteamiento del problema: un conflicto que resolver entre dos derechos «fundamentales»
2. Obligaciones de publicidad activa y protección de datos
3. Derecho de acceso a la información pública cuando existen datos personales
4. Claves para la resolución del conflicto en la normativa sobre transparencia
5. Técnicas aplicables para facilitar el equilibrio Transparencia-Protección de Datos en el RGPD
6. Órganos responsables, externos e internos, en la resolución del conflicto y la garantía de derechos
7. El deber de informar como un trasunto de la transparencia en el Reglamento Europeo de Protección de Datos
8. Conclusiones
Capítulo 14. Análisis prácticos: acceso de los miembros de la corporación, información sobre personal y otros supuestos problemáticos. Javier BRINES ALMIÑANA
1. Principios relevantes que deben observarse en el tratamiento de los datos personales (acceso y uso posterior) por los miembros de las corporaciones locales
2. La conveniencia que los concejales al solicitar, en ejercicio de sus funciones, información con datos personales, expliciten o justifiquen, en la medida de lo posible, la ineludible conexión del acceso a estos últimos con dichas funciones
3. La consideración o no del concejal de la oposición como «tercero (18) (18) «Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado (art. 4.10 RGPD).»
4. Análisis práctico de supuestos más problemáticos de acceso, por los concejales, a información municipal con datos personales
5. Posibilidad de formular reclamación ante las autoridades de transparencia, por serle denegada la información, por la presencia de datos personales
6. El tratamiento posterior de los datos personales por los concejales
7. Conclusiones
Parte V. La gestión de riesgos y sus dificultades en el ámbito local
Capítulo 15. Esquema Nacional de Seguridad: la administración electrónica y la seguridad de la información. Ignacio ALAMILLO DOMINGO
1. Un cambio de paradigma legal en la normativa de protección de datos de carácter personal. De las medidas predefinidas de seguridad al enfoque de análisis de riesgos
2. Las obligaciones de seguridad del RGPD de las Administraciones Públicas se integran en su marco nacional de reglamentación de la seguridad de las TIC
3. La práctica de seguridad contenida en el Esquema Nacional de Seguridad
4. La aplicación de los controles aplicables conforme al Esquema Nacional de Seguridad
Capítulo 16. Auditoría y Seguridad de Datos: análisis de riesgos. José Luis RIVAS LÓPEZ
1. Auditoría
2. Análisis de riesgos
Parte VI. Autoridades de Arquitectura institucional de Autoridades de protección de datos y régimen sancionador
Capítulo 17. Autoridades de Control en el nuevo Reglamento General de Protección de Datos 2016/679. Daniel NEIRA BARRAL
1. Introducción
2. Funciones de las autoridades de control
3. El Comité Europeo de Protección de Datos
4. Las Autoridades Españolas de Control
5. Notas jurisprudenciales
6. Conclusión
Capítulo 18. Régimen sancionador: novedades en su aplicación. Laura DAVARA FERNÁNDEZ DE MARCOS
1. Introducción
2. Análisis de la normativa más relevante
3. Comparativa y análisis de las diferencias en materia de sanciones: LOPD-GDPR-Proyecto Nueva LOPD
4. Conclusión
