Resumen del libro

"La protección de datos personales en busca del equilibrio" es un libro que puede explicarse a partir de tres claves: es el resultado de la observación de la realidad de la protección de datos personales, por lo que presenta un marcado carácter sectorial; está centrado en la aplicación práctica del ordenamiento jurídico de protección de datos y en la necesidad de ofrecer respuestas jurídicas a problemas concretos; y, por último, trata en todo momento de que estas respuestas sean equilibradas teniendo en cuenta todos los derechos e intereses jurídicos en presencia. La existencia en algunos casos de derechos y bienes constitucionales enfrentados obliga a llevar a cabo una delicada labor de ponderación. Esto supone desterrar los fundamentalismos y las posiciones extremas, que se han dado entre los defensores de la protección de datos personales, pero también entre aquellos que mantienen otros planteamientos. No se trata de optar entre el derecho a la protección de datos personales y otros derechos fundamentales sino de buscar el respeto a todos ellos teniendo en cuenta el principio de proporcionalidad, tratando, en definitiva, de hacer compatible la utilización las tecnologías de la información y de comunicaciones con el respeto a los derechos de los ciudadanos.

Prólogo de Pablo Pérez Tremps Presentación PRIMERA PARTE LA CONFIGURACIÓN DEL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS PERSONALES Capítulo primero La configuración constitucional de un derecho fundamental a la protección de datos personales y su desarrollo por el legislador 1. El reconocimiento del derecho fundamental en las Constituciones de los países europeos 2. El Convenio 108, de 28 de enero de 1981, del Consejo de Europa y la Directiva 95/46/CE, del Parlamento y del Consejo, de 24 de octubre de 1995 3. El artículo 18.4 de la Constitución española. La protección de datos personales como derecho vinculado a la intimidad, como derecho autónomo y como garantía institucional de otros derechos fundamentales 4. El desarrollo legislativo: la LORTAD y la LOPD. Ley general y leyes sectoriales 5. Acerca de la necesidad de un Reglamento de desarrollo de la LOPD Capítulo segundo El Tribunal Constitucional en la definición del contenido del derecho fundamental a la protección de datos personales: análisis crítico de la jurisprudencia constitucional 1. Criterios de interpretación constitucional del art. 18.4 2. La definición del contenido del derecho fundamental a la protección de datos personales a través de la resolución de recursos de amparo 3. La definición del contenido del derecho fundamental a la protección de datos personales a través de la resolución de recursos de inconstitucionalidad a) De nuevo sobre el carácter de derecho autónomo b) La declaración de inconstitucionalidad de determinados preceptos de la LORTAD Capítulo tercero Armonía y divergencia en la protección de datos personales: los límites al derecho fundamental y el principio de proporcionalidad 1. La dimensión internacional de la protección de datos personales: un derecho necesario para un mundo globalizado y para el espacio común europeo. Las influencias recíprocas entre los ordenamientos jurídicos europeos en la configuración de este derecho fundamental 2. Las divergencias en la legislación y en la aplicación de la normativa de protección de datos personales en los Estados de la Unión Europea. Causas y posibles soluciones 3. Los límites al derecho fundamental a la protección de datos personales en Europa: a) El fundamento legal accesible y previsible b) La finalidad legítima. La preferencia de la libertad de información sobre la protección de datos personales c) El principio de proporcionalidad 4. La búsqueda del equilibro. Un supuesto de limitación del derecho fundamental a la protección de datos personales: el tratamiento de datos biométricos y el principio de proporcionalidad a) Los tratamientos de datos biométricos y el derecho a la integridad física, a la intimidad corporal y a la protección de datos personales b) Los tratamientos de datos biométricos y el principio de calidad y de proporcionalidad 5. La necesidad de unos estándares internacionales de protección de datos personales y las posibilidades que brinda la autorregulación a este respecto. Las certificaciones en privacidad para productos y servicios SEGUNDA PARTE LA PROTECCIÓN DE DATOS PERSONALES EN ÁMBITOS SECTORIALES Capítulo cuarto La protección de datos personales en las Administraciones Públicas: una visión general 1. La evolución de la posición del Estado en relación a los derechos fundamentales y la protección de datos personales. La necesidad de los tratamientos de datos personales por la Administración Pública 2. Los tratamientos de datos personales por particulares y por empresas como principal amenaza al derecho fundamental a la protección de datos personales. La diferencia esencial entre lo público y lo privado 3. Regulación específica de la protección de datos personales para las Administraciones Públicas 4. La comunicación personalizada a los ciudadanos: función administrativa o marketing político 5. La declaración de los ficheros de datos personales por las Administraciones Públicas: acerca de un modelo centralizado o descentralizado 6. La huida de la Administración Pública hacia el Derecho privado y la privatización de los servicios públicos: consecuencias en el régimen jurídico de los ficheros de datos personales y en la delimitación del responsable y del encargado del tratamiento a) La huida de la Administración Pública hacia el Derecho Privado y sus consecuencias en el régimen jurídico de los ficheros y tratamientos de datos personales I) Las sociedades mercantiles públicas y los Entes Públicos que recurren al Derecho privado II) Las fundaciones creadas por las Administraciones Públicas. Especial referencia al ámbito sanitario b) La prestación de servicios públicos a través de empresas privadas: encargado de tratamiento privado de fichero público o responsable de fichero privado I) Los criterios de delimitación II) El régimen jurídico aplicable al encargo de tratamiento privado de fichero público III) La aplicación de los criterios propuestos a algunos supuestos concretos: sanidad, servicios sociales, educación, universidades, centros deportivos, abastecimiento de agua, colaboración en potestades públicas 7. El principio de calidad a) El principio de calidad a partir de dos pilares: la finalidad del fichero y los datos registrados I) El principio de finalidad: la legitimidad, la determinación y la explicitud II) Los datos registrados: los principios de adecuación, prohibición de exceso, exactitud e integridad b) El principio de calidad durante el proceso de vida del fichero I) El principio de calidad en la declaración del fichero II) El principio de calidad en la recogida de los datos y en su almacenamiento III) El principio de calidad en la utilización del fichero IV) El principio de calidad y la cancelación de la información c) Los accesos a un fichero por parte de Departamentos de la misma Administración: cesiones o accesos vinculados al principio de calidad 8. La información y el consentimiento del interesado. El tratamiento de datos especialmente protegidos a) La información al interesado b) El consentimiento del interesado c) El tratamiento de datos especialmente protegidos 9. La seguridad de los datos y el deber de secreto a) El principio de seguridad b) Las medidas de seguridad en los ficheros no automatizados c) El deber de secreto 10. La comunicación de datos personales a) El concepto de cesión o comunicación de datos personales b) El consentimiento del interesado c) Las excepciones al consentimiento del interesado d) La íntima conexión entre los distintos supuestos de excepción y la vinculación a los principios de finalidad, calidad e información e) La comunicación de datos especialmente protegidos 11. Los derechos de acceso, rectificación, cancelación y oposición Capítulo quinto Administración electrónica y la protección de datos personales 1. Las nuevas tecnologías como instrumento de modernización de las Administraciones Públicas: la Administración electrónica 2. De la teoría de la Administración electrónica a la realidad: iniciativas y obstáculos. La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos 3. La protección de datos personales en la Administración electrónica a) El incremento de los tratamientos de datos personales en la Administración electrónica. Las tecnologías de protección del derecho a la intimidad b) El principio de calidad en la Administración electrónica. La finalidad del DNI electrónico y los datos objeto de tratamiento c) La información y el consentimiento para el tratamiento de los datos personales en los servicios de Administración electrónica para el cumplimiento de funciones administrativas y para actividades complementarias (servicios de noticias y alertas y uso de cookies) d) Las comunicaciones de datos en la Administración electrónica: los accesos electrónicos, las interconexiones y el respeto al principio de proporcionalidad e) La seguridad de la información como garantía de la integridad, autenticidad y confidencialidad en la Administración electrónica f) El ejercicio de los derechos de protección de datos de la Administración electrónica y la actividad de las autoridades de control Capítulo sexto Transparencia administrativa y protección de datos personales 1. Los fundamentos constitucionales del acceso a información administrativa 2. La protección de datos personales como límite al acceso a información administrativa a) La exigencia de que exista tratamiento. El concepto de tratamiento automatizado y manual-estructurado b) La difícil conciliación entre la normativa de acceso a información administrativa y la de protección de datos personales c) La eficacia directa de algunos preceptos constitucionales y otros márgenes para mejorar el acceso 3. El acceso a información administrativa a la luz del principio de proporcionalidad: la propuesta de un modelo que tenga en cuenta los niveles de publicidad, el plazo de cancelación, el tipo de dato personal y la clase de interés público a) Los distintos niveles de publicidad b) La prohibición de tratamientos excesivos, la cancelación de la publicación, la integridad e inalterabilidad de los boletines oficiales y la problemática de los buscadores c) La tipología de datos personales d) La presencia de un interés público: la injerencia necesaria para una sociedad democrática o para la defensa de otros derechos o intereses legítimos y la necesidad de llevar a cabo una ponderación por parte del órgano administrativo e) El responsable de la publicación y la función de los boletines oficiales y de la página web institucional de la Administración. La responsabilidad de los buscadores y de los medios de comunicación 4. La aplicación del parámetro propuesto a algunos supuestos conflictivos a) La publicación de datos personales relativos a procedimientos de concurrencia competitiva y no competitiva b) La publicación de listados de profesionales, de directorios de empleados públicos y de censos electorales. La publicación de imágenes de terceros por las Administraciones Públicas c) La publicidad de algunos registros administrativos d) La publicación de notificaciones, resoluciones administrativas sancionadoras y sentencias e) Algunos supuestos de publicidad de la actividad administrativa: sesiones y acuerdos, retribuciones, registros de intereses e incompatibilidades 5. La necesidad de definir un modelo institucional que garantice el acceso a información administrativa y la protección de datos personales 6. la Reutilización de información pública y LA protección de datos personales a) La reutilización de la información pública: transparencia administrativa o economía de mercado b) La protección de datos personales como límite a la reutilización de la información pública Capítulo séptimo Las Administraciones Locales y la protección de datos personales 1. Los Entes Locales y la protección de datos personales 2. Los tratamientos de datos personales por los Ayuntamientos y su declaración. Los ámbitos de exclusión: datos personales no sometidos a tratamiento y datos de personas jurídicas 3. Los principios de protección de datos personales en los Ayuntamientos 4. Las cesiones de datos personales a) Las cesiones de datos a particulares y a entidades privadas b) Las cesiones de datos entre Administraciones Públicas. Especial mención a los datos tributarios y al Catastro c) Las cesiones de datos a Concejales d) La publicidad de los tratamientos de datos personales e) El encargado del tratamiento en los Ayuntamientos y las prohibiciones de externalización de algunas funciones públicas 5. El Padrón Municipal. Visión clásica y nuevas tendencias a) El Padrón Municipal como fichero informatizado. La problemática de la externalización de la gestión del Padrón Municipal. Régimen general y regulación específica como fichero público. El ejercicio del derecho de acceso por parte del interesado o de su representante y la comunicación de datos padronales a otros particulares y a entidades privadas b) El principio de calidad y exactitud. El problema de la finalidad del Padrón Municipal y régimen de utilización por los diferentes departamentos del Ayuntamiento c) La cesión del Padrón Municipal a los Concejales y a los grupos políticos municipales d) La cesión de datos del Padrón Municipal a otras Administraciones Públicas e) Otras cesiones específicas de datos del Padrón Municipal: la cesión a los órganos judiciales y al Ministerio Fiscal; la cesión a las Fuerzas y Cuerpos de Seguridad del Estado f) La cesión de datos del Padrón Municipal para finalidades estadísticas 6. Los tratamientos de datos personales por las Policías Locales Capítulo octavo La protección de datos personales en la sanidad 1. La historia clínica en el marco constitucional: entre el derecho a la vida y a la asistencia sanitaria y el derecho a la intimidad 2. Principios y derechos de los ciudadanos en relación con la historia clínica a) La legislación reguladora de la historia clínica y de la protección de los datos de salud. La titularidad del derecho fundamental y el problema de los fallecidos b) El responsable de las historias clínicas y el encargado del tratamiento. Diferencias principales entre los servicios sanitarios públicos y los servicios sanitarios privados c) Finalidad y calidad de la historia clínica. La historia clínica como derecho del paciente. La centralización de las historias clínicas y su conservación d) La información y el consentimiento para el tratamiento de datos de salud e) La seguridad como garantía de la integridad y de la confidencialidad de la historia clínica. El deber de secreto f) El derecho de acceso del paciente a la historia clínica y sus límites. La tutela de los derechos 3. El acceso a la historia clínica por personas distintas al interesado. La cesión de la historia clínica a) El acceso a la historia clínica por parte de familiares y terceras personas b) El acceso a la historia clínica por los profesionales sanitarios, por el personal de administración y gestión y por el personal de inspección c) La cesión de la historia clínica para fines epidemiológicos, de salud pública y de investigación. La cesión de la historia clínica a la Administración sanitaria, a las compañías aseguradoras, a los órganos judiciales y a las Fuerzas y Cuerpos de Seguridad del Estado 4. La historia clínica del menor a) El derecho del menor a la intimidad y a la confidencialidad de sus datos sanitarios y el derecho de los padres a la información y al acceso a la historia clínica de sus hijos b) Los casos difíciles: propuestas para la resolución del conflicto 5. La confidencialidad de las historias clínicas dentro del Sistema Nacional de Salud: la Ley de Cohesión y Calidad del Sistema Nacional de Salud 6. La receta electrónica y la protección de datos personales Capítulo noveno La protección de datos personales en la educación 1. La actividad prestacional de la Administración Pública en el Estado Social: el ejemplo del derecho a la educación 2. El tratamiento de datos personales en los centros educativos públicos y su declaración centralizada o descentralizada 3. La prohibición de tratamientos excesivos y su aplicación al ámbito educativo y a la orientación psicopedagógica. Los niveles de acceso a la información personal y la relación entre los centros educativos públicos y la Administración 4. La información y el consentimiento para la función docente y orientadora y para las actividades extraacadémicas. Los alumnos con necesidades educativas especiales y el tratamiento de los datos especialmente protegidos. El consentimiento de los menores y de los padres o tutores 5. Los centros educativos como cedentes y cesionarios de información personal: la publicidad en el ámbito educativo. La posición de los centros privados. El encargado del tratamiento en el ámbito educativo 6. El ejercicio de los derechos en el ámbito educativo. El acceso del menor y de los padres o tutores a los datos personales necesarios para la función docente y orientadora Capítulo décimo La protección de datos personales en los servicios sociales 1. La asistencia social y los servicios sociales 2. Los tratamientos de datos personales en los servicios sociales 3. Los principios de protección de datos en el ámbito de los servicios sociales: el acceso a la historia social dentro de la misma Administración Pública y el principio de finalidad; la atención socio-sanitaria y el tratamiento de los datos especialmente protegidos; la comunicación de datos para la protección de los menores y de las víctimas de violencia de género 4. Los derechos de protección de datos en el ámbito de los servicios sociales. El ejercicio del derecho por parte de los menores Capítulo undécimo La protección de datos personales en los Colegios Profesionales 1. Los Colegios Profesionales como Administración 2. Los tratamientos de datos personales por los Colegios Profesionales: ficheros públicos y ficheros privados. El registro de sociedades profesionales 3. Principios y derechos de protección de datos personales de especial aplicación a los Colegios Profesionales 4. La problemática del fichero de colegiados. El listado de personas pertenecientes a grupos profesionales como fuente accesible al público 5. Los tratamientos de datos personales por las Federaciones Deportivas. Especial referencia al censo electoral Capítulo duodécimo La protección de datos personales en las Universidades 1. Las tecnologías de la información y los tratamientos de datos personales en las Universidades. Las Universidades ante la legislación de protección de datos personales 2. La identificación de los tratamientos de datos personales y la declaración de ficheros por las Universidades 3. Los principios y derechos de protección de datos personales aplicados a las Universidades. Los ficheros de las Universidades Públicas como ficheros públicos y su regulación específica. El ejemplo de las encuestas académicas 4. La comunicación de datos personales desde las Universidades a la Administración Pública, a la Policía y a las empresas privadas. La comunicación de datos a las Universidades con la finalidad de investigación 5. La publicación de datos personales de profesores a) La publicación de datos de profesores relativos al pago de complementos retributivos por las Comunidades Autónomas. La publicación de datos relativos a la evaluación de la actividad investigadora, a la habilitación, a la acreditación y al acceso a la función pública del profesorado b) La publicación de los directorios telefónicos y de correo electrónico de los profesores 6. La publicación y cesión de datos de alumnos a) La publicación de calificaciones de alumnos en tablones de anuncios y sitios WEB b) El derecho a la confidencialidad de los datos personales de los alumnos y el derecho de acceso de los padres al expediente académico de sus hijos. El pago de tasas en la certificación de los expedientes académicos c) La gestión de la matriculación a través de entidades financieras. La emisión del carné del estudiante junto con tarjetas de crédito o débito d) La cesión de datos del censo electoral a las candidaturas en los procesos electorales universitarios Capítulo decimotercero La protección de datos personales en el ámbito laboral 1. El tratamiento de datos personales de los trabajadores en la empresa y en la Administración Pública y el derecho fundamental a la protección de datos personales 2. El derecho fundamental a la protección de datos personales como garantía de la libertad sindical 3. La libertad sindical como límite al derecho fundamental a la protección de datos personales: la cesión de datos de los trabajadores a sus representantes y a las organizaciones sindicales a) La constitucionalidad de los límites al derecho fundamental a la protección de datos personales en beneficio de la libertad sindical. El tratamiento de datos de los trabajadores por sus representantes y por las organizaciones sindicales como comunicación de datos a terceros o como a acceso a datos por cuenta del responsable del fichero b) Supuestos legales que justifican la comunicación de datos de los trabajadores a sus representantes y a las organizaciones sindicales I) Cesión de datos para elecciones sindicales II) Cesión de la copia básica del contrato de trabajo y de otros datos retributivos III) Cesión de listados de trabajadores y de la relación de puestos de trabajo -RPT- IV) Cesión de datos relativos a bajas y absentismo laboral y a régimen disciplinario V) Cesión de datos sobre cotizaciones a la seguridad social y sobre el pago de la cuota sindical c) Procedimiento de comunicación de datos a los representantes de los trabajadores y a los delegados sindicales y obligaciones de éstos en el tratamiento de los datos personales de los trabajadores d) Capacidad del convenio colectivo para sustituir el consentimiento del trabajador en la comunicación de datos y para ser considerado una habilitación legal 4. La confidencialidad de los datos de salud del trabajador y su incidencia en los centros de trabajo. El acoso laboral y la protección de datos personales a) La actividad de vigilancia de la salud y el tratamiento de datos personales del trabajador b) La externalización de los servicios médicos de la empresa o de la Administración: mutuas y servicios privados de reconocimientos médicos c) El control del absentismo laboral por parte del empresario y de la Administración y la protección de los datos de salud del trabajador 5. El tratamiento de datos biométricos del trabajador Capítulo decimocuarto La protección de datos personales en el ámbito policial: el ejemplo de los ficheros de perfiles de adn 1. Perfiles de ADN: concepto y funcionalidad en el ámbito civil y penal 2. La realidad de nuestro país: los ficheros de perfiles de ADN de delincuentes y para la identificación de personas desaparecidas 3. Los perfiles de ADN a la luz del ordenamiento constitucional a) El derecho a la integridad física y la prohibición de tratos inhumanos y degradantes b) El derecho a no declarar y a no confesarse culpable, la libertad deambulatoria y el derecho a la tutela judicial efectiva c) El derecho a la intimidad personal y el principio de proporcionalidad 4. Los ficheros de perfiles de ADN y el derecho fundamental a la protección de datos personales a) La insuficiente regulación legal b) El principio de calidad: la delimitación de las personas y del tipo de delitos y la cancelación de los datos c) El principio de información y de consentimiento. Los datos especialmente protegidos d) El principio de seguridad: la autenticidad y confidencialidad de las muestras y de los datos obtenidos e) La comunicación de los datos y los derechos de acceso, rectificación y cancelación del interesado f) El problema del responsable del fichero: acerca de la configuración de una Agencia Nacional de Perfiles de ADN Capítulo decimoquinto Redes sociales y protección de datos personales 1. Internet y las redes sociales como instrumentos de civilización 2. Las redes sociales: un cambio de paradigma en la privacidad personal 3. La legislación aplicable, las posibilidades que brinda la autorregulación y la importancia de la concienciación de los usuarios a) Legislación aplicable b) La autorregulación c) La concienciación de los usuarios TERCERA PARTE LAS AGENCIAS DE PROTECCIÓN DE DATOS Y LA DISTRIBUCIÓN TERRITORIAL DEL PODER Capítulo decimosexto Las Agencias de Protección de Datos como Administración independiente 1. La creación de las Agencias de Protección de Datos en España 2. La Administración independiente como el modelo más conveniente para el cumplimiento de las funciones administrativas en el ámbito de la protección de datos personales 3. Las garantías formales y sustanciales de independencia a) La inamovilidad del Director, la forma de nombramiento y el régimen de incompatibilidades b) La autonomía personal, la autonomía presupuestaria y la autonomía organizativa c) La ausencia de una relación de jerarquía o de tutela administrativa 4. Las funciones de las Agencias de Protección de Datos a) La función normativa o reguladora b) La función de control de ficheros, de tutela de derechos y de ejercicio de la potestad sancionadora c) La función de publicidad y el Registro de Ficheros. El apoyo a la declaración de ficheros de las Administraciones Públicas d) La función de promoción del derecho fundamental a la protección de datos personales e) Las estrategias de futuro. Acerca del «selective to be efective» Capítulo decimoséptimo Las Comunidades Autónomas y la protección de datos personales 1. La protección de datos personales y la distribución territorial del poder: marco de legitimidad y posibilidades para el futuro a) La distribución territorial del poder y el derecho fundamental a la protección de datos personales: las condiciones básicas y la regulación del ejercicio; las competencias legislativas y las competencias de ejecución administrativa b) La protección de datos personales como materia y como actividad subsidiaria, la dudosa dimensión organizativa de las condiciones básicas del art. 149.1.1 de la CE y la defensa del principio democrático. Crítica del recurso y de la Sentencia del Tribunal Constitucional 290/2000, de 30 de noviembre c) Marco constitucional y reforma estatutaria; dimensión competencial y organizativa como elementos propios de los Estatutos de Autonomía y su inidoneidad para reconocer derechos fundamentales 2. La delimitación de competencias entre la Agencia Española de protección de datos y las Agencias Autonómicas a) La problemática de la actividad internacional b) La distribución de ámbitos materiales efectuada en las leyes estatales y autonómicas y en los Estatutos de Autonomía I) Las Universidades y las Corporaciones de Derecho Público. El problema de las Federaciones Deportivas II) Los Entes Públicos que actúan en régimen de Derecho Privado y las sociedades mercantiles públicas: la huida del Derecho Administrativo y la distribución competencial. Especial referencia al ámbito sanitario III) Los encargados de tratamientos privados de ficheros públicos IV) Las reformas estatutarias y la distribución competencial V) Conclusiones parciales: la búsqueda de la simplicidad en medio de la complejidad 3. Las relaciones entre la Agencia Española de Protección de Datos y las Agencias Autonómicas. Contenido material y órganos de cooperación 4. Un ámbito conflictivo en las competencias de ejecución administrativa: la inscripción de ficheros en el Registro General a la luz de las reformas estatutarias y del Reglamento de desarrollo de la LOPD a) La inscripción de ficheros en el registro general como condición básica para garantizar la igualdad y las reformas estatutarias b) La funciones de los Registros de Datos Personales de las Comunidades Autónomas a la luz de las reformas estatutarias y de la legislación estatal y autonómica. La simplificación de la doble obligación de notificación y la relación entre los Registros Autonómicos y el Registro General a partir del Reglamento de desarrollo de la LOPD c) La publicidad como competencia del Registro General de Protección de Datos y las competencias plenas de control de las Agencias Autonómicas de Protección de Datos sobre los ficheros de su ámbito territorial

Comentarios

Premio de Protección de Datos Personales de Investigación 2010

Citación Chicago
Troncoso Reigada, Antonio La protección de datos personales. En busca del equilibrio. Valencia: Tirant Lo Blanch, 2011

Citación APA
Troncoso Reigada, Antonio (2011). La protección de datos personales. En busca del equilibrio. Tirant Lo Blanch