Resumen del libro
La Guía Divulgativa del Reglamento 679/2016, General de Protección de Datos de la Unión Europea, trata de ser un instrumento útil para el conocimiento y la aproximación al nuevo régimen legal de la privacidad, que marca una nueva etapa tras la entrada en vigor del mismo.
Esta nueva normativa exige un mayor compromiso de las organizaciones, públicas y privadas, con la protección de datos, y consecuentemente con ello, se contienen importantes novedades que pretenden modernizar el tratamiento de los datos de carácter personal, afectando de una manera muy singular a todos los operadores jurídicos y económicos que pretendan llevar a cabo dichos tratamientos, teniendo en cuenta que las empresas deben adoptar decidida y eficazmente medidas que cumplan con los principios, derechos y garantías que el Reglamento establece, siendo completamente necesario que todas las organizaciones que tratan datos de carácter personal asuman el riesgo que sus tratamientos llevan consigo, para poder determinar qué medidas han de aplicar y cómo hacerlo.
Complementariamente a ello, el Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros. Por último, debe tenerse presente la figura del Oficial de Protección de Datos (DPO), sus características, así como sus nuevas funciones y cometidos.
I. Introducción a la protección de datos de carácter personal
II. El objeto de la protección de datos
III. El ámbito de aplicación material de la protección de datos
IV. El ámbito territorial de la protección de datos
V. Las definiciones sobre conceptos relativos a la protección de datos
VI. Los principios de la protección de datos
VII. Los principios relativos al tratamiento de datos
VIII. Los títulos jurídicos sobre los que se lleva a cabo el tratamiento de datos
IX. Las condiciones aplicables al consentimiento de los menores en relación con los servicios de la sociedad de la información
X. El tratamiento de categorías especiales de datos personales
XI. Los datos de salud y los datos de carácter genético
XII. Los tratamientos de datos en ficheros de solvencia patrimonial y crédito
XIII. Los tratamientos derivados de operaciones societarias
XIV. Los tratamientos con fines de video vigilancia
XV. Los tratamientos de datos con fines comerciales o de marketing
XVI. Los tratamientos de datos en canales privados de denuncia
XVII. Los tratamientos con fines estadísticos
XVIII. Los tratamientos de datos personales relativos a condenas e infracciones penales
XIX. Los tratamientos de datos en iglesias entidades o asociaciones religiosas
XX. Los tratamientos de datos en partidos políticos
XXI. Los tratamientos de datos por las administraciones públicas con fines de archivo de interés público
XXII. Los tratamientos que no requieren identificación
XXIII. La protección jurídica de los datos de las personas físicas: cuestiones generales
XXIV. La obligación de transparencia y la comunicación con el titular de los datos
XXV. La información sobre el titular de los datos
XXVI. El ejercicio de derechos
XXVII. La obligación de bloqueo de los datos personales
XXVIII. El responsable del tratamiento
XXIX. La protección de datos desde el diseño y por defecto
XXX. Los corresponsables del tratamiento
XXXI. Los representantes de los responsables o encargados del tratamiento no establecidos en la unión europea
XXXII. El encargado del tratamiento
XXXIII. El tratamiento de datos bajo la autoridad del responsable o del encargado del tratamiento
XXXIV. El registro de las actividades de tratamiento
XXXV. La cooperación con la autoridad de control
XXXVI. La seguridad del tratamiento
XXXVII. La notificación de una violación de la seguridad de los datos personales a la autoridad de control
XXXVIII. La comunicación de la violación producida de la seguridad de los datos personales al interesado
XXXIX. La evaluación de impacto relativa a la protección de datos y la consulta previa al regulador
XLI. Los códigos de conducta
XLII. La certificación
XLIII. Las transferencias de datos personales a terceros países u organizaciones internacionales
XLIV. Las autoridades de control independientes
XLV. La agencia española de protección de datos
XLVI. Las autoridades autonómicas de protección de datos
XLVII. Los tratamientos contrarios al reglamento general y a la ley orgánica de protección de datos de carácter personal
XLVIII. La coordinación en el marco de los procedimientos establecidos en el reglamento general
XLIX. La coordinación en caso de resolución de conflictos por el comité europeo de protección de datos
L. La cooperación y los mecanismos de coherencia
LI. EL MECANISMO DE coherencia
LII. El comité europeo de protección de datos
LIII. Los recursos, las responsabilidades y las sanciones
LIV. Los procedimientos en caso de posible vulneración de la normativa de protección de datos
LV. El régimen sancionador
LVI. La tramitación de otros procedimientos atribuidos por ley a la agencia española de protección de datos
LVII. Las disposiciones relativas a situaciones específicas de tratamiento
LVIII. Las garantías y las excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica, o fines estadísticos
LIX. Las obligaciones de secreto y confidencialidad en los tratamientos de datos de carácter personal
LX. Los datos relativos a las personas y los registros públicos
LXI. Los actos delegados y actos de ejecución
LXII. La derogación de la directiva 95/46/CE
LXIII. La revisión de otros actos jurídicos de la unión en materia de protección de datos
LXIV. La entrada en vigor y aplicación de la nueva normativa
LXV. Las disposiciones de la Ley Orgánica 15/1.999, de 13 de diciembre de protección de datos de carácter personal que mantienen su vigencia