Resumen del libro
Esta guía aborda las principales cuestiones que las entidades locales deben de tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Este Reglamento concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de cuestiones que conviene que sean expuestos de forma clara y accesible.
Se pretende que el responsable, empleado público o persona que consulte esta guía, disponga de las herramientas necesarias para poder implementar todas las actuaciones que derivan de la implantación del Reglamento europeo y de la nueva Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales. La experiencia de los autores garantiza el enfoque práctico de la obra y mediante la inclusión de ejemplos y casos prácticos se trata de facilitar al operador local la asimilación de una materia que se encuentra en constante evolución y cambio.
Se trata, en definitiva, de proporcionar los conocimientos necesarios para asegurar el cumplimiento de la protección de datos de carácter personal, la transparencia y la seguridad. La casuística en este ámbito resulta interminable e inabarcable, así como los grados de dificultad de las preguntas y problemas que se plantean. A esta última problemática responde con solvencia y precisión esta guía que esperamos se convierta en un «clásico» en las estanterías de nuestras entidades locales.
Capítulo 1. Nuevo marco legal de las entidades locales, proactivo, escenarios posibles, hoja de ruta
1. INTRODUCCIÓN
2. ¿POR DÓNDE EMPEZAR? ASPECTOS PROCEDIMENTALES
3. PRINCIPALES OBLIGACIONES
4. CONCLUSIONES
5. ENLACES DE INTERÉS
6. PREGUNTAS FRECUENTES
Capítulo 2. Planificación en la implantación del cumplimiento en materia de protección de datos y esquema nacional de seguridad. Kick off
1. IMPLANTAR LA ADAPTACIÓN A LA NORMATIVA EN MATERIA DE PROTECCIÓN DE DATOS EN LAS ENTIDADES LOCALES
2. KICK OFF. DESARROLLO DETALLADO SOBRE UN MODELO DE IMPLANTACIÓN
3. CONCLUSIONES
4. FAQS
Capítulo 3. Bases de tratamientos en las entidades locales y transmisión de datos a terceros
1. NECESIDAD DE UNA BASE DE LICITUD PARA EL TRATAMIENTO DE DATOS PERSONALES POR PARTE DE LAS ENTIDADES LOCALES
2. LAS BASES JURÍDICAS DE TRATAMIENTO EN LAS RELACIONES CON LAS AAPP. CESIÓN DE DATOS ENTRE AAPP. PLATAFORMAS DE INTERMEDIACIÓN DE DATOS
3. BASE JURÍDICA DEL TRATAMIENTO DE CESIÓN DE DATOS PERSONALES DE AAPP A SUJETOS DE DERECHO PRIVADO (D.A. 10 LOPDGDD)
4. BASE JURÍDICA EN CASOS ESPECÍFICOS DE TRATAMIENTO DE DATOS PERSONALES EN AAPP
5. TRANSFERENCIA INTERNACIONAL DE DATOS Y SU IMPACTO EN LA ADMINISTRACIÓN LOCAL
6. PREGUNTAS FRECUENTES
7. BIBLIOGRAFÍA
8. INFORMES Y GUÍAS Y OTROS DOCUMENTOS DE LAS AUTORIDADES DE CONTROL
Capítulo 4. Protección de datos y seguridad integral: delimitación de actores y organización en las entidades locales
1. ANCLAJE DE LA PROTECCIÓN DE DATOS EN UN ESCENARIO DE TRANSFORMACIÓN DIGITAL DE LA ADMINISTRACIÓN LOCAL
2. LA CONCEPCIÓN DE LA SEGURIDAD COMO UN PROCESO INTEGRAL Y TRANSVERSAL
3. ELENCO DE PROTAGONISTAS EN MATERIA DE SEGURIDAD Y PROTECCIÓN DE DATOS
4. ¿CÓMO INCARDINAR ESTAS FIGURAS EN UNA ORGANIZACIÓN INTEGRAL DE LA SEGURIDAD?
5. CONCLUSIÓN
6. REFERENCIAS BIBLIOGRÁFICAS
7. FAQ’s
Capítulo 5. Registro de actividades y otras obligaciones legales: transparencia y esquema nacional de seguridad
1. EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO (RAT)
2. EL PRINCIPIO DE TRANSPARENCIA EN EL MARCO DE LA PROTECCIÓN DE DATOS PERSONALES
3. ESQUEMA NACIONAL DE SEGURIDAD (ENS)
4. LA ASISTENCIA DE LAS DIPUTACIONES PROVINCIALES EN GARANTÍA DEL CUMPLIMIENTO NORMATIVO MUNICIPAL: LA EXPERIENCIA DE LA DIPUTACIÓN DE CASTELLÓN
5. PREGUNTAS FRECUENTES (FAQs)
Capítulo 6. Derechos, garantías y régimen de control en materia de protección de datos de las entidades locales
1. INTRODUCCIÓN: EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE LOS DATOS DE CARÁCTER PERSONAL
2. EL DERECHO A LA PROTECCIÓN DE LOS DATOS DE CARÁCTER PERSONAL EN LA NORMATIVA ADMINISTRATIVA
3. LOS DERECHOS DE LAS PERSONAS EN MATERIA DE PROTECCIÓN DE DATOS DESDE LA PERSPECTIVA DE LA ADMINISTRACIÓN LOCAL
4. LOS DERECHOS DIGITALES DE LA CIUDADANÍA. ESPECIAL REFERENCIA AL EMPLEO PÚBLICO LOCAL
5. GARANTÍAS EN MATERIA DE PROTECCIÓN DE DATOS EN LAS EELL
6. RÉGIMEN DE CONTROL EN MATERIA DE PROTECCIÓN DE DATOS EN LAS EELL
7. FAQ (PREGUNTAS FRECUENTES)
Capítulo 7. Problemática específica en las entidades locales
1. INTRODUCCIÓN
Capítulo 8. SAM, diputaciones y corresponsabilidad en materia de protección de datos y esquema nacional de seguridad. Solución más correcta
1. CONSIDERACIONES PREVIAS
2. OBLIGACIONES FORMALES SEGÚN NORMATIVA DE PROTECCIÓN DE DATOS
3. SERVICIO DE ASISTENCIA A MUNICIPIOS Y CORRESPONSABILIDAD EN MATERIA DE PROTECCIÓN DE DATOS
4. REPERCUSIÓN DE LA MATERIA DE PROTECCIÓN DE DATOS EN DIFERENTES ÁMBITOS DE ACTUACIÓN EN LAS DIPUTACIONES PROVINCIALES Y MUNICIPIOS
5. EL ESQUEMA NACIONAL DE SEGURIDAD (ENS)
6. INTERRELACIÓN ENTRE LAS DIPUTACIONES PROVINCIALES Y EL ESQUEMA NACIONAL DE SEGURIDAD (ENS)
7. LA NECESARIA ADECUACIÓN DE LA ESTRUCTURA ORGÁNICA DE LAS DIPUTACIONES PROVINCIALES AL RGPD, A LA LOPDGDD Y AL ENS: EL MODELO DE LA OFICINA PROVINCIAL DE GESTIÓN Y DE SEGURIDAD DE LA INFORMACIÓN
8. CONSIDERACIONES FINALES
9. FAQS/PREGUNTAS FRECUENTES
10. JURISPRUDENCIA SOBRE LA CORRESPONSABILIDAD EN EL TRATAMIENTO DE DATOS PERSONALES
11. BIBLIOGRAFÍA
12. INFORMES, GUÍAS, DICTÁMENES, ESTÁNDARES, NOTAS INFORMATIVAS Y OTROS DOCUMENTOS DE INTERÉS EN LA MATERIA