El comienzo de la aplicación del Reglamento General de Protección de Datos ha provocado un cambio tan importante en el sistema de protección que cabría decir que nos encontramos en una nueva situación radicalmente distinta, en la que, ni las autoridades, ni los actores, ni las reglas de protección coinciden con el sistema anterior.
La Directiva de Protección de Datos y la Ley Orgánica Española de Protección de Datos, al igual que las leyes de los restantes Estados Miembro están derogadas.
La Comisión Europea ha asumido muchas de las competencias que, con anterioridad estaban atribuidas a las Autoridades de Control, la Agencia Española de Protección de Datos.
El Comité Europeo de Protección de Datos ha asumido el papel de coordinación, interpretación e impulso que antes correspondía al Grupo de Trabajo del Artículo 29, y, además, se le atribuyen competencias ejecutivas de enorme trascendencia.
La responsabilidad deja de centrarse exclusivamente en el Responsable del Tratamiento, para atribuirse también al Encargado del Tratamiento.
La nueva clave de la regulación se centra en el principio de proactividad, conforme al cual, los responsables y encargados deben implementar, sin necesidad de que se les requiera para ello, todas las garantías de protección que establece el Reglamento y, a cambio, la norma deroga todas las obligaciones de solicitar permisos a la autoridad de control, aunque, como principio de reequilibrio, la norma incrementa las sanciones hasta unos importes jamás vistos.
En definitiva, estamos ante una nueva regulación que establece un nuevo sistema jurídico que obliga a detenerse y replantearse todas las políticas y sistemas de cumplimiento establecidos con anterioridad porque, aunque muchos de los precedentes de la época anterior servirán para entender y prever cómo va a interpretarse la norma, es preciso investigar y conocer a fondo las nuevas normas para tener la seguridad y la confianza de estar cumpliendo correctamente sus principios.
Esta quinta edición responde a la necesidad que provoca el cambio normativo y, tras un primer periodo de experiencia, en el que se ha aprobado la Ley Orgánica española de Protección de Datos y se han comenzado a conocer los primeros criterios interpretativos, los autores han revisado a fondo y minuciosamente a la edición anterior, para ofrecer un contenido totalmente actualizado del Estudio de la Protección de Datos.
Índice
Abreviaturas
Presentación a la quinta edición
CAPÍTULO I. OBJETO DE PROTECCIÓN DE LA NORMA
I. Objetivo de la norma
II. Concepto de la protección de datos
CAPÍTULO II. ÁMBITO TERRITORIAL DE APLICACIÓN DE LA NORMATIVA, DERECHO NACIONAL APLICABLE
I. Distintos criterios de determinación de la jurisdicción
II. Obligación de designar un representante
CAPÍTULO III. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES
I. Principios en el tratamiento de datos personales
CAPÍTULO IV. ELEMENTO SUBJETIVO DE LA RELACIÓN: LAS PARTES
I. El responsable del tratamiento
II. Corresponsable del tratamiento
III. El grupo de empresas
IV. El tercero
V. El encargado del tratamiento
VI. El interesado o afectado
CAPÍTULO V. ELEMENTO OBJETIVO: LOS DATOS DE CARÁCTER PERSONAL
I. Sección 1.ª. Los datos de carácter personal
II. Sección 2.ª. Fichero y tratamiento
CAPÍTULO VI. ELEMENTO FORMAL. CONSTITUCIÓN DEL TRATAMIENTO
I. Licitud en la constitución del tratamiento de datos personales
II. Estudio especial sobre el consentimiento
CAPÍTULO VII. RESPONSABILIDAD PROACTIVA Y DERECHOS Y OBLIGACIONES DEL INTERESADO
I. Sección 1.ª. Responsabilidad proactiva
II. Sección 2.ª. Derechos y obligaciones del interesado
CAPÍTULO VIII. TRATAMIENTOS ESPECIALES
I. Tratamiento de datos de contacto, de empresarios individuales y de profesiones liberales
II. Sistemas de información crediticia
III. Tratamientos relacionados con la realización de determinadas operaciones mercantiles
IV. Tratamientos con fines de videovigilancia
V. Marketing directo
VI. Sistemas de exclusión publicitaria
VII. Sistemas de información de denuncias internas.
VIII. Tratamientos en el ámbito de la función estadística pública
IX. Tratamientos de interés público
X. Tratamientos con fines sanitarios
XI. Tratamientos con finalidad del ejercicio del derecho a la información y expresión artística y literaria
XII. Fuentes de acceso público
XIII. Categorías especiales de datos personales
XIV. Tratamientos por las organizaciones políticas
CAPÍTULO IX. TRANSFERENCIAS INTERNACIONALES
I. Países con un nivel de protección adecuado
II. Autorizaciones reglamentarias
III. Aportación de garantías adecuadas
IV. Cláusulas tipo de protección de datos adoptadas por la Comisión
V. Cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la Comisión: Cláusulas para transferencias a subencargados del tratamiento
VI. Instrumentos jurídicamente vinculantes y exigibles entre las autoridades u organismos públicos: Acuerdo de «Privacy Shield»
VII. Las normas corporativas vinculantes
VIII. Autorización de la autoridad de control
CAPÍTULO X. LA EXTINCIÓN DEL TRATAMIENTO
I. Supuestos que dan lugar a la extinción
II. Efectos de la terminación del tratamiento: bloqueo y supresión de los datos
III. Referencia al derecho de limitación del tratamiento
CAPÍTULO XI. INFRACCIONES Y SANCIONES
I. Diferencias en el régimen sancionador del RGPD y la LOPD-GDD
II. Infracciones muy graves
III. Infracciones graves
IV. Infracciones leves
V. Sanciones
VI. Ponderación de las sanciones
CAPÍTULO XII. PROCEDIMIENTOS TRAMITADOS POR LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
I. Reglas generales de procedimiento
II. Procedimiento de tutela de derechos
III. Procedimiento sancionador
