Hacia un nuevo modelo europeo de protección de datos

Jazyk: Spanish; Castilian
Rok vydání: 2016
Předmět:
DOI: 10.30462/9788429019360
Popis: Este libro es la primera obra colectiva en España, y seguramente en Europa, sobre el nuevo Reglamento Europeo de Protección de Datos, que será plenamente aplicable a partir de mayo de 2018. Con un prólogo del Supervisor Europeo de Protección de Datos, más de treinta autores, expertos en protección de datos procedentes de la Administración Pública, las Autoridades de protección de datos, Instituciones europeas, la Universidad, y el sector privado —tanto despachos de abogados como empresas—, analizan las claves de una norma que supondrá un punto de inflexión en la materia y que, sin duda, tendrá una gran repercusión en otros países y regiones del mundo. El Reglamento, que pretende armonizar el derecho a la protección de datos en la UE, se aplicará a empresas de todos los sectores económicos no sólo europeas, sino también, en determinadas circunstancias, de fuera de la UE. Incorpora, entre otras cuestiones, nuevos principios como el privacy by default, privacy by design o el principio de responsabilidad proactiva (accountability); derechos novedosos como el derecho al olvido o el derecho a la portabilidad; regula e impulsa la figura del Delegado de Protección de Datos (DPO); regula asimismo los códigos de conducta, la certificación, las evaluaciones de impacto a la privacidad, las transferencias internacionales así como el régimen sancionador y los complejos procedimientos de cooperación entre las autoridades europeas de protección de datos. Establece, en suma, un nuevo modelo europeo de privacidad. En esta obra el lector encontrará un profundo análisis sobre cada uno de los aspectos relevantes del nuevo derecho europeo de protección de datos. Incluye además un cuadro comparativo del articulado de la Directiva 95/46/CE y del propio Reglamento para facilitar su consulta. El libro ha tenido en cuenta las directrices publicadas por el WP29 (Grupo de Trabajo del Artículo 29), en diciembre de 2016, relativas al derecho a la portabilidad, a la figura del DPO y a la designación de la autoridad líder de protección de datos, así como las Decisiones de la Comisión Europea que modifican, a su vez, las relativas al nivel adecuado de terceros países y a las cláusulas contractuales tipo para la transferencia de datos personales a encargados del tratamiento en terceros países.
Número de páginas: 930
Colección: Derecho administrativo
PRESENTACIÓN, por José Luis Piñar Mañas, María Álvarez Caro y Miguel Recio Gayo PRÓLOGO, por Giovanni Buttarelli I. INTRODUCCIÓN. HACIA UN NUEVO MODELO EUROPEO DE PROTECCIÓN DE DATOS, por José Luis Piñar Mañas 1. DE LA DIRECTIVA 95/46/CE AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS. DE LA GESTIÓN DE LOS DATOS AL USO RESPONSABLE DE LA INFORMACIÓN 2. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3. ALGUNAS NOVEDADES DEL RGPD 4. LA APLICACIÓN DEL NUEVO MODELO. EN ESPECIAL, EL DELEGADO DE PROTECCIÓN DE DATOS II. LA SINGULAR NATURALEZA JURÍDICA DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UE. SUS EFECTOS EN EL ACERVO NACIONAL SOBRE PROTECCIÓN DE DATOS, por Pablo García Mexía 1. PLANTEAMIENTO GENERAL 2. LOS FACTORES DE HOMOLOGACIÓN DE LA NORMATIVIDAD DEL RGPD CON LA DE LA DIRECTIVA 95/46/CE A. La persistencia de los acervos nacionales en materia de protección de datos B. Los amplios márgenes de maniobra conferidos a los Estados miembros C. La larga vacatio legis del RGPD D. El imperante (y creciente) detallismo de la directiva comunitaria como fuente legal 3. LOS PERFILES DE LA ORDENACIÓN EUROPEA DE LA PROTECCIÓN DE DATOS A LA LUZ DEL RGPD A. El uso de un reglamento como fuente no ha implicado grandes diferencias respecto del uso de una directiva B. El sistema de fuentes sobre protección de datos aumentará en complejidad 4. OPCIONES LEGISLATIVAS ANTE EL NECESARIO ACOMODO DE LOS ORDENAMIENTOS NACIONALES A LOS TÉRMINOS DEL RGPD A. La modificación de disposiciones nacionales contrarias al RGPD B. No adoptar disposición nacional alguna de adaptación al RGPD C. ¿Cuál sería la mejor opción? 5. EPÍLOGO III. ANTECEDENTES Y PROCESO DE REFORMA SOBRE PROTECCIÓN DE DATOS EN LA UNIÓN EUROPEA, por Julen Fernández Conte y Diego León Burgos 1. INTRODUCCIÓN 2. DESARROLLO A. Antecedentes normativos de protección de datos en Europa (1950-1995) B. De la Directiva de protección de datos a la propuesta de reforma (1995-2011) C. Propuesta de reforma y procedimiento legislativo (2012-2016) a. La evaluación de impacto, la decisión de «Reglamentar» y base jurídica b. Propuesta de Reglamento de la Comisión Europea c. La tramitación en el Parlamento Europeo d. Desde los enfoques parciales a una posición común en el Consejo e. Los Tripartitos y el acuerdo final sobre el Reglamento 3. CONCLUSIONES IV. OBJETO DEL REGLAMENTO, por José Luis Piñar Mañas 1. INTRODUCCIÓN. EL DOBLE OBJETO DE LA DIRECTIVA Y DEL REGLAMENTO 2. EL NUEVO REGLAMENTO Y EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS 3. PROTECCIÓN DE DATOS Y LIBRE CIRCULACIÓN DE DATOS DENTRO DE LA UNIÓN 4. CONCLUSIONES 5. BIBLIOGRAFÍA V. ÁMBITO DE APLICACIÓN MATERIAL, por Iñaki Uriarte Landa 1. INTRODUCCIÓN 2. ÁMBITO DE APLICACIÓN MATERIAL 3. EXCLUSIONES DEL ÁMBITO DE APLICACIÓN A. Actividades fuera del ámbito de aplicación del Derecho de la Unión B. Actividades de política exterior y de seguridad común realizadas por los Estados miembros C. Actividades personales o domésticas D. Actividades de persecución de infracciones penales 4. TRATAMIENTOS DE DATOS REALIZADOS POR INSTITUCIONES Y ORGANISMOS EUROPEOS 5. RELACIÓN CON LA DIRECTIVA 2000/31/CE 6. CONCLUSIONES VI. APLICACIÓN TERRITORIAL DEL REGLAMENTO, por Santiago Ripol Carulla 1. EL ÁMBITO DE APLICACIÓN TERRITORIAL DE LAS LEYES NACIONALES DE PROTECCIÓN DE DATOS EN LA DIRECTIVA 95/46/CE A. Planteamiento B. Primera propuesta de Directiva (1990) C. Segunda propuesta de Directiva (1992) D. La Directiva 95/46/CE E. El Dictamen 8/2010 del GT 29 sobre el Derecho aplicable 2. LA SENTENCIA DEL TRIBUNAL DE JUSTICIA DE 13 DE MAYO DE 2014 (ASUNTO GOOGLE SPAIN) A. La cuestión planteada B. La respuesta del Tribunal 3. EL ÁMBITO DE APLICACIÓN TERRITORIAL DEL REGLAMENTO GENERAL SOBRE PROTECCIÓN DE DATOS A. La propuesta de Reglamento de 2012 B. El Reglamento general de protección de datos (2016) C. El Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión (art. 3.1) D. El Reglamento se aplica al tratamiento de datos personales por parte de un responsable o encargado no establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público (art. 3.3) E. El Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión (art. 3.2) 4. CONCLUSIONES VII. INTERRELACIÓN CON LA DIRECTIVA SOBRE PROTECCIÓN DE DATOS POR AUTORIDADES COMPETENTES, por Ofelia Tejerina Rodríguez 1. INTRODUCCIÓN 2. LA ESTRATEGIA DE CIBERSEGURIDAD 3. EL REGLAMENTO DE PROTECCIÓN DE DATOS DE LA UE Y LA DIRECTIVA (UE) 2016/680 4. DIRECTIVA (UE) 2016/681 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, DE 27 DE ABRIL DE 2016, RELATIVA A LA UTILIZACIÓN DEL (PNR) 5. DIRECTIVA SOBRE SEGURIDAD DE LAS REDES Y LA INFORMACIÓN 6. CONCLUSIONES 7. BIBLIOGRAFÍA VIII. DEFINICIONES A EFECTOS DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS, por María Arias Pou 1. INTRODUCCIÓN 2. DEFINICIONES COMUNES EN LA DIRECTIVA 95/46/CE Y EN EL REGLAMENTO A. Datos personales B. Tratamiento C. Consentimiento D. Otras definiciones: fichero, destinatario, tercero, responsable y encargado del tratamiento 3. DEFINICIONES NUEVAS EN EL REGLAMENTO A. Seudonimización B. Violación de la seguridad de los datos C. Establecimiento principal D. Normas corporativas vinculantes 4. CONCLUSIONES 5. BIBLIOGRAFÍA Otros documentos: IX. LOS PRINCIPIOS DEL DERECHO A LA PROTECCIÓN DE DATOS, por Javier Puyol Montero 1. INTRODUCCIÓN 2. PRINCIPIOS RELATIVOS AL TRATAMIENTO 3. LICITUD DEL TRATAMIENTO 4. TRATAMIENTO DE CATEGORÍAS ESPECIALES DE DATOS PERSONALES 5. TRATAMIENTO DE DATOS PERSONALES RELATIVOS A CONDENAS E INFRACCIONES PENALES 6. TRATAMIENTO QUE NO REQUIERE IDENTIFICACIÓN X. EL CONSENTIMIENTO, por Borja Adsuara Varela 1. INTRODUCCIÓN 2. DEFINICIÓN A. Diferencia entre el RGPD y la LOPD (y su Reglamento de desarrollo) B. El Considerando (32) del RGPD C. El Considerando (171) del RGPD D. Diferencias entre las versiones en inglés y en español del RGPD E. Diferencias entre el RGPD y la Directiva 3. LICITUD DEL TRATAMIENTO Y CONDICIONES DEL CONSENTIMIENTO A. Cuándo no es necesario el consentimiento B. Condiciones del consentimiento C. Prueba del consentimiento 4. RETIRADA/REVOCACIÓN DEL CONSENTIMIENTO A. Causa B. Irretroactividad C. Facilidad D. Gratuidad E. Información 5. CONSENTIMIENTO DEL MENOR 6. CATEGORÍAS ESPECIALES DE DATOS PERSONALES 7. CONCLUSIONES XI. TRATAMIENTO DE DATOS DE SALUD, por Cecilia Álvarez Rigaudias 1. INTRODUCCIÓN 2. DESARROLLO A. ¿Qué son datos de salud? B. Bases legales o causas de legitimación C. Investigación científica a. Artículo 89 del Reglamento i. Seudoanonimización y otras salvaguardas ii. Restricciones a los derechos POLI ROSA b. Excepciones al deber de transparencia c. Tratamientos compatibles d. Consentimiento amplio D. Obligaciones específicas del tratamiento de datos de salud a. Tratamientos de salud a «gran escala» b. Registro de actividades de tratamiento 3. CONCLUSIONES 4. BIBLIOGRAFÍA XII. TRATAMIENTO DE DATOS DE MENORES DE EDAD, por Alicia Piñar Real 1. INTRODUCCIÓN 2. CONDICIONES APLICABLES AL CONSENTIMIENTO DEL NIÑO 3. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN 4. OTRAS MENCIONES A LA PROTECCIÓN DE DATOS DE LOS MENORES CONTENIDAS EN EL REGLAMENTO 5. LA VERIFICACIÓN DE LA EDAD DEL MENOR Y LOS ESFUERZOS RAZONABLES PARA ELLO 6. REMISIÓN A LA REGULACIÓN DE LA EDAD PARA OTORGAR EL CONSENTIMIENTO EN LOS ESTADOS MIEMBROS. EN PARTICULAR, LA SITUACIÓN EN DERECHO ESPAÑOL 7. CONCLUSIONES 8. BIBLIOGRAFÍA XIII. TRANSPARENCIA EN LA INFORMACIÓN AL INTERESADO DEL TRATAMIENTO DE SUS DATOS PERSONALES Y EN EL EJERCICIO DE SUS DERECHOS, por Juan Antonio Hernández Corchete 1. ÁMBITO OBJETIVO. RELACIÓN CON LA DIRECTIVA E-PRIVACY 2. LA NOVEDAD DEL PRINCIPIO DE TRANSPARENCIA A. Un nuevo principio B. Significado del nuevo principio C. La regulación del principio y su génesis D. Libertad de forma E. La información debe suministrarse directamente, salvo excepciones F. Menores G. Iconos H. Certificación 3. EL DEBER DE SUMINISTRAR INFORMACIÓN AL INTERESADO (Arts. 13 Y 14) A. Elemento principal del derecho fundamental a la protección de datos B. Modalidades. Según se recojan los datos del interesado o no C. Menciones a las que alcanza el deber de informar, en especial el derecho de portabilidad y la existencia de elaboración de perfiles D. El deber de información cuando el responsable proyecte el tratamiento ulterior de datos personales para un fin distinto (no incompatible) E. Excepciones 4. EL EJERCICIO DE DERECHOS DEL INTERESADO Y COMUNICACIONES RELATIVAS AL MISMO 5. EL DERECHO DE ACCESO DEL INTERESADO (ART. 15) 6. CONCLUSIONES 7. BIBLIOGRAFÍA XIV. EL DERECHO DE RECTIFICACIÓN, CANCELACIÓN, LIMITACIÓN DEL TRATAMIENTO, OPOSICIÓN Y DECISIONES INDIVIDUALES AUTOMATIZADAS, por María Álvarez Caro 1. INTRODUCCIÓN Y CONSIDERACIONES PREVIAS 2. EL DERECHO A LA RECTIFICACIÓN 3. EL DERECHO A LA CANCELACIÓN 4. LA LIMITACIÓN DEL TRATAMIENTO 5. DERECHO DE OPOSICIÓN 6. DECISIONES INDIVIDUALES AUTOMATIZADAS 7. CONCLUSIONES 8. BIBLIOGRAFÍA XV. EL DERECHO A LA SUPRESIÓN O AL OLVIDO, por María Álvarez Caro 1. INTRODUCCIÓN Y CONSIDERACIONES PREVIAS 2. OBJETIVOS DEL DERECHO A LA SUPRESIÓN O AL OLVIDO 3. CONTENIDO DEL DERECHO AL OLVIDO A. Obligación de supresión del responsable del tratamiento B. Obligación de información o notificación a otros responsables del tratamiento C. Excepciones o limitaciones al derecho a la supresión o al olvido 4. EL DERECHO AL OLVIDO A LO LARGO DE LA TRAMITACIÓN DE LA PROPUESTA DE REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS 5. CONCLUSIONES 6. BIBLIOGRAFÍA XVI. EL DERECHO A LA PORTABILIDAD DE LOS DATOS, por Javier Fernández-Samaniego y Paula Fernández-Longoria 1. INTROUCCIÓN: ANTECEDENTES 2. EL DERECHO A LA PORTABILIDAD EN EL RGPD A. Motivación, extensión y alcance: considerando 68 B. Artículo 20 del RGPD: el derecho a la portabilidad a. Introducción y regulación legal b. Requisitos para ejercer el derecho a la portabilidad c. Contenido del derecho a la portabilidad d. Restricciones, especificaciones y excepciones: Considerando 73 y 156 e. Procedimiento y condiciones generales para el ejercicio del derecho f. Portabilidad y el derecho al olvido g. Portabilidad y la información a los interesados en la recogida de datos 3. LA PORTABILIDAD DE LOS DATOS EN DISTINTAS VERSIONES DEL RGPD 4. PORTABILIDAD Y PROPIEDAD INTELECTUAL 5. PORTABILIDAD EN EL MARCO DEL DERECHO DE COMPETENCIA 6. CONCLUSIÓN 7. BIBLIOGRAFÍA XVII. LA RESPONSABILIDAD DEL RESPONSABLE, por Luis Felipe López Álvarez 1. INTRODUCCIÓN 2. DIVERSOS TIPOS DE RESPONSABILIDAD: BREVE REFERENCIA A LOS ÁMBITOS PENAL, ADMINISTRATIVO Y CIVIL A. Responsabilidad penal B. Responsabilidad administrativa C. Responsabilidad civil 3. LA DEROGACIÓN DEL DEBER DE NOTIFICAR LOS FICHEROS Y LA OBLIGACIÓN DE ADOPTAR MEDIDAS TÉCNICAS Y ORGANIZATIVAS A. Caracterización general B. ¿Qué pasará con las actuales medidas de seguridad del RLOPD? C. Identificación de situaciones de riesgo y deber de efectuar su evaluación 4. EL DEBER DE DEMOSTRAR LA DEBIDA DILIGENCIA Y LA ADOPCIÓN DE POLÍTICAS DE PROTECCIÓN, CÓDIGOS DE CONDUCTA Y MECANISMOS DE CERTIFICACIÓN 5. CONCLUSIÓN 6. BIBLIOGRAFÍA XVIII. LOS PRINCIPIOS DE PROTECCIÓN DE DATOS DESDE EL DISEÑO Y PROTECCIÓN DE DATOS POR DEFECTO, por Rosario Duaso Calés 1. INTRODUCCIÓN 2. ORIGEN DE LOS CONCEPTOS DE PRIVACY BY DESIGNY PRIVACY BY DEFAULT Y su RECONOCIMIENTO A NIVEL INTERNACIONAL 3. CONTENIDO Y OBJETIVOS DE LOS CONCEPTOS DE PRIVACY BY DESIGN Y PRIVACY BY DEFAULT 4. PROTECCIÓN DE DATOS DESDE EL DISEÑO EN EL REGLAMENTO 5. PROTECCIÓN DE DATOS POR DEFECTO EN EL REGLAMENTO 6. MEDIDAS CONCRETAS PARA LA OBSERVANCIA DE ESTOS PRINCIPIOS POR LOS RESPONSABLES DEL TRATAMIENTO Y POR LOS PRODUCTORES DE SERVICIOS, APLICACIONES Y PRODUCTOS 7. CONCLUSIÓN 8. BIBLIOGRAFÍA XIX. EL ENCARGADO DEL TRATAMIENTO, por José Leandro Núñez García 1. LOS TRATAMIENTOS POR CUENTA DEL RESPONSABLE 2. DEFINICIÓN DEL ENCARGADO DEL TRATAMIENTO 3. NECESIDAD DE UN CONTRATO 4. OTRAS OBLIGACIONES DEL ENCARGADO 5. BIBLIOGRAFÍA XX. SEGURIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES Y NOTIFICACIONES DE VIOLACIONES DE SEGURIDAD, por Manuel Carpio Cámara 1. INTRODUCCIÓN 2. TRATAMIENTO DE DATOS PERSONALES CON FINES DE SEGURIDAD 3. CÓMO AFECTA EL RPD A LOS CONTROLES DE SEGURIDAD EN EL TRATAMIENTO DE DATOS A. El RPD y los controles Organizativos, Técnicos y Procedimentales a. Controles Organizativos b. Controles técnicos c. Controles Procedimentales B. Seguridad durante el ciclo de vida a. Especificación de requisitos b. Diseño del software c. Construcción o Implementación del software d. Integración de los diferentes módulos o sistemas e. Pruebas (o validación) f. Despliegue (o instalación) g. Mantenimiento h. Auditoría preventiva 4. CONCLUSIONES 5. BIBLIOGRAFÍA XXI. APROXIMACIÓN BASADA EN EL RIESGO, EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS PERSONALES Y CONSULTA PREVIA A LA AUTORIDAD DE CONTROL, por Miguel Recio Gayo 1. INTRODUCCIÓN 2. ¿QUÉ SIGNIFICA «RIESGO»? 3. ¿QUÉ ES LA APROXIMACION BASADA EN EL RIESGO? 4. DEFINICION DE EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS PERSONALES 5. OBLIGACIÓN DE EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS PERSONALES 6. CONTENIDO Y METODOLOGÍA DE LA EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS PERSONALES 7. OBLIGACIÓN DE CONSULTA PREVIA A LA AUTORIDAD DE CONTROL 8. CONCLUSIONES 9. BIBLIOGRAFÍA XXII. EL DELEGADO DE PROTECCIÓN DE DATOS, por Miguel Recio Gayo 1. INTRODUCCIÓN 2. ANTECEDENTES DE LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS 3. ¿QUIÉN ES, O PUEDE SER, EL DELEGADO DE PROTECCIÓN DE DATOS? 4. ¿QUIÉN DEBE DESIGNAR A UN DELEGADO DE PROTECCIÓN DE DATOS? 5. FUNCIONES DEL DELEGADO DE PROTECCIÓN DE DATOS 6. LA INDEPENDENCIA DEL DELEGADO DE PROTECCIÓN DE DATOS COMO GARANTÍA 7. CONCLUSIONES 8. BIBLIOGRAFÍA XXIII. LOS CÓDIGOS DE CONDUCTA EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS, por Alberto Díaz-Romeral Gómez 1. INTRODUCCIÓN 2. LOS CÓDIGOS DE CONDUCTA EN LA DIRECTIVA 95/46/CE Y EN LA LOPD A. Códigos nacionales B. Códigos comunitarios 3. LOS CÓDIGOS DE CONDUCTA EN EL RGPD A. Los códigos de conducta como elemento acreditador y facilitador del cumplimiento del RGPD a. Los códigos de conducta como elemento acreditador del cumplimiento b. Los códigos de conducta como elemento facilitador del cumplimiento 4. SU CONTENIDO, RELATIVAMENTE FACULTATIVO 5. LA POSIBILIDAD DE ADHESIÓN POR RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO NO SUJETOS AL RGPD 6. EL PROCEDIMIENTO MULTINIVEL PARA LA ELABORACIÓN DE LOS CÓDIGOS DE CONDUCTA EN EL RGPD A. Los códigos relativos a actividades de tratamiento en un Estado miembro B. Los códigos relativos a actividades de tratamiento en varios Estados miembro C. Los códigos a los que la Comisión puede reconocer validez general dentro de la Unión 7. LA SUPERVISIÓN DE LOS CÓDIGOS DE CONDUCTA APROBADOS A. Supervisión por la autoridad de control y por un organismo acreditado B. Criterios para la acreditación por un organismo de supervisión 8. NATURALEZA Y EFECTOS DE LOS CÓDIGOS DE CONDUCTA EN EL RGPD A. Su naturaleza B. Principales efectos 9. CONCLUSIONES 10. BIBLIOGRAFÍA XXIV. CERTIFICACIÓN EN PROTECCIÓN DE DATOS PERSONALES, por Carlos Manuel Fernández Sánchez y Miguel Recio Gayo 1. INTRODUCCIÓN 2. LA EVOLUCIÓN DE LA CERTIFICACIÓN EN PROTECCIÓN DE DATOS PERSONALES 3. ¿QUÉ ES Y CÓMO ES LA CERTIFICACIÓN EN PROTECCIÓN DE DATOS? 4. MECANISMOS DE CERTIFICACIÓN 5. ORGANISMOS DE CERTIFICACIÓN ACREDITADOS 6. AUTORIDADES RELACIONADAS CON LA CERTIFICACIÓN 7. CONCLUSIONES 8. BIBLIOGRAFÍA XXV. TRANSFERENCIAS DE DATOS PERSONALES A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES, por José Luis Piñar Mañas 1. TRANSFERENCIAS INTERNACIONALES DE DATOS Y DERECHO A LA PROTECCIÓN DE DATOS 2. TRANSFERENCIAS INTERNACIONALES: PRESUPUESTO DE PARTIDA. DEFINICIÓN DE TRANSFERENCIA INTERNACIONAL 3. PRINCIPIO GENERAL DE LAS TRANSFERENCIAS 4. TRANSFERENCIAS INTERNACIONALES Y ACUERDOS INTERNACIONALES SUSCRITOS POR LA UNIÓN EUROPEA O POR LOS ESTADOS MIEMBROS A. Régimen general. Acuerdos de la Unión y acuerdos de los Estados miembros B. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión 5. TRANSFERENCIAS INTERNACIONALES A ORGANIZACIONES INTERNACIONALES 6. TRANSFERENCIAS BASADAS EN UNA DECISIÓN DE ADECUACIÓN A. Competencia para adoptar la decisión de adecuación B. Ámbito subjetivo de la decisión de adecuación C. Procedimiento D. Efectos de la decisión E. Derogación, modificación o suspensión F. Decisiones adoptadas en virtud del artículo 25.6 de la Directiva 95/46/CE 7. TRANSFERENCIAS MEDIANTE GARANTÍAS ADECUADAS A. Régimen general a) Garantías que requieren o no autorización b) Autorizaciones otorgadas o decisiones adoptadas conforme al artículo 26.2 y 4 de la Directiva 95/46/CE B. En particular las normas corporativas vinculantes a) Notas previas sobre las Normas corporativas vinculantes b) Requisitos de las Normas corporativas vinculantes c) Contenido mínimo de las Normas corporativas vinculantes d) Procedimiento de elaboración y aprobación 8. EXCEPCIONES PARA SITUACIONES ESPECÍFICAS A. Excepciones que legitiman la transferencia de datos B. Límites a la transferencia de datos por razones de interés público 9. COOPERACIÓN ENTRE LA COMISIÓN Y LAS AUTORIDADES DE CONTROL EN EL ÁMBITO DE LA PROTECCIÓN DE DATOS 10. CONCLUSIONES 11. BIBLIOGRAFÍA Y DOCUMENTACIÓN XXVI. AUTORIDADES DE CONTROL INDEPENDIENTES, por Antonio Troncoso Reigada 1. UNA APROXIMACIÓN AL MODELO ANGLOSAJÓN: AUTORREGULACIÓN, DESREGULACIÓN, ACCOUNTABILITY Y UN ESTÁNDAR MÁS COOL DE PROTECCIÓN DE DATOS. EL REGLAMENTO COMO REFLEJO DEL DIÁLOGO ENTRE ORDENAMIENTOS JURÍDICOS 2. EL CAPÍTULO VI DEL REGLAMENTO COMO EJEMPLO DEL MANTENIMIENTO DEL MODELO CONTINENTAL DE PROTECCIÓN DE DATOS: EL FORTALECIMIENTO DE LAS AUTORIDADES DE CONTROL INDEPENDIENTES A. Sección 1ª Independencia B. Sección 2ª. Competencia, funciones y poderes a. Competencia b. Funciones c. Poderes 3. BIBLIOGRAFÍA XXVII. COOPERACIÓN Y COHERENCIA ENTRE AUTORIDADES DE CONTROL, por Fernando Irurzun Montoro 1. INTRODUCCIÓN 2. PRINCIPIOS GENERALES DE COOPERACIÓN 3. COORDINACIÓN DEL PROCEDIMIENTO ENTRE LAS DIFERENTES AUTORIDADES DE CONTROL 4. LOS INSTRUMENTOS DE ASISTENCIA MUTUA A. Modalidades ordinarias de asistencia mutua B. Operaciones conjuntas de las autoridades de control 5. EL MECANISMO DE COHERENCIA A. La intervención como garantía de la interpretación uniforme B. El mecanismo de coherencia como procedimiento de resolución de controversias entre Autoridades de Control 6. EL DENOMINADO PROCEDIMIENTO DE URGENCIA 7. CONCLUSIONES 8. BIBLIOGRAFÍA XXVIII. EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS, por Leonardo Cervera Navas 1. INTRODUCCIÓN 2. ORÍGENES Y NATURALEZA JURÍDICA 3. LA SECRETARÍA DEL COMITÉ A CARGO DEL SUPERVISOR EUROPEO 4. PRESIDENCIA DEL COMITÉ, VICEPRESIDENCIAS Y REGLAS DE PROCEDIMIENTO 5. LAS FUNCIONES DEL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS A. Funciones relacionadas con el mecanismo de coherencia B. Función de asesoramiento sobre propuestas legislativas en materia de protección de datos C. Funciones de asesoramiento en materia de transferencias de datos personales a terceros países D. Labores relativas a la certificación, acreditación y a la aprobación de códigos de conducta europeos E. Elaboración de directrices en materia de seguridad F. Otras cuestiones relacionadas con la aplicación del Reglamento y funciones de intercambio de información entre autoridades de control 6. CONCLUSIONES XXIX. LOS DERECHOS A PRESENTAR RECLAMACIONES ANTE LA AUTORIDAD DE CONTROL Y A LA TUTELA JUDICIAL EFECTIVA, por Miguel Recio Gayo 1. INTRODUCCIÓN 2. EL DERECHO A PRESENTAR RECLAMACIONES ANTE LA AUTORIDAD DE CONTROL 3. INTERRELACIÓN CON OTROS DERECHOS EN PROTECCIÓN DE DATOS PERSONALES 4. COMPETENCIAS Y OBLIGACIONES DE LA AUTORIDAD DE CONTROL EN RELACIÓN CON LAS RECLAMACIONES 5. EL DERECHO AL RECURSO JUDICIAL COMO UN «DERECHO COMPLEMENTARIO» Y, SOBRE TODO, FUNDAMENTAL 6. EL ALCANCE DEL DERECHO A LA TUTELA JUDICIAL EFECTIVA 7. CONCLUSIONES 8. BIBLIOGRAFÍA XXX. DERECHO A INDEMNIZACIÓN Y RESPONSABILIDAD, por Eva Nieto Garrido 1. INTRODUCCIÓN 2. CARACTERÍSTICAS DEL DERECHO A INDEMNIZACIÓN Y DEL SISTEMA DE RESPONSABILIDAD EN EL RGPD A. Protección uniforme y de obligado cumplimiento para los Estados miembros B. Régimen general (toda actividad fáctica o jurídica o inactividad del responsable del tratamiento) C. Sistema de responsabilidad directa D. Responsabilidad subjetiva que exige, por tanto, la concurrencia de dolo, culpa o negligencia, lo que incluye la culpa in vigilando E. Reparación integral F. Responsabilidad extracontractual G. Responsabilidad solidaria H. Acción de reclamación de responsabilidad por daños 3. EL DERECHO A INDEMNIZACIÓN EN LA LOPD 4. CONCLUSIONES 5. BIBLIOGRAFÍA XXXI. EL RÉGIMEN SANCIONADOR EN MATERIA DE PROTECCIÓN DE DATOS EN EL REGLAMENTO GENERAL DE LA UNIÓN EUROPEA, por Alejandro Corral Sastre 1. INTRODUCCIÓN Y CONSIDERACIONES PREVIAS 2. EL RÉGIMEN SANCIONADOR EN EL REGLAMENTO A. Objetivo del nuevo régimen sancionador B. Sanciones de diferente naturaleza C. Los sujetos en el nuevo régimen sancionador D. Sensible incremento de la cuantía de las sanciones. Breve referencia al principio de proporcionalidad y al de disuasión E. El principio de legalidad y tipicidad F. Ausencia de un régimen de prescripción y de una clasificación de infracciones y sanciones 3. UNA DECIDIDA APUESTA POR LA RESPONSABILIDAD PROACTIVA DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO 4. COMISIÓN DE INFRACCIONES POR LAS ADMINISTRACIONES PÚBLICAS. RÉGIMEN SANCIONADOR ESPECIAL 5. SOBRE EL APERCIBIMIENTO Y LA ADVERTENCIA 6. CONCLUSIÓN 7. BIBLIOGRAFÍA XXXII. TRATAMIENTO DE DATOS Y LIBERTAD DE EXPRESIÓN E INFORMACIÓN, por Julia Muñoz-Machado Cañas 1. INTRODUCCIÓN 2. EL CONTENIDO DEL ART. 85 DEL RGPD 3. LA APLICACIÓN AL ÁMBITO DE LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL DE LA DOCTRINA GENERAL EN MATERIA DE COLISIÓN DE LOS DERECHOS FUNDAMENTALES DEL ART. 18 CE CON LOS DEL ART. 20 CE 4. CONCLUSIONES 5. BIBLIOGRAFÍA XXXIII. TRATAMIENTO Y ACCESO DEL PÚBLICO A DOCUMENTOS OFICIALES, por Leonor Rams Ramos 1. INTRODUCCIÓN 2. LA EVOLUCIÓN EN LA RELACIÓN DE LOS DERECHOS DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y DE ACCESO A LA INFORMACIÓN PÚBLICA EN EL ÁMBITO DE LA UNIÓN EUROPEA 3. LA REGULACIÓN POR EL REGLAMENTO DEL TRATAMIENTO Y ACCESO DEL PÚBLICO A DOCUMENTOS OFICIALES 4. LOS ESPERABLES EFECTOS DE LA NUEVA REGULACIÓN EN EL ÁMBITO COMUNITARIO 5. INCIDENCIA DEL REGLAMENTO EN LAS RELACIONES ENTRE EL DERECHO DE ACCESO A INFORMACIÓN Y EL DERECHO A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EN EL ÁMBITO INTERNO ESPAÑOL 6. BIBLIOGRAFÍA XXXIV. PROTECCIÓN DE DATOS Y RELACIONES LABORALES EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS, por Ramón Mesonero-Romanos y Mónica Muñoz González 1. INTRODUCCIÓN. EVOLUCIÓN Y SITUACIÓN ACTUAL 2. DESARROLLO A. Posición de la jurisprudencia. Evolución y casuística existente B. Facultad de control y monitorización herramientas en el ámbito laboral C. El tratamiento de datos de carácter personal de los trabajadores, en el ámbito de grupos empresariales D. Tendencia hacia la autorregulación 3. CONCLUSIONES XXXV. EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UNIÓN EUROPEA Y LOS DATOS DE LAS IGLESIAS, CONFESIONES Y ASOCIACIONES RELIGIOSAS, por Alejandro Corral Sastre 1. INTRODUCCIÓN 2. PROTECCIÓN DE DATOS Y LIBERTAD RELIGIOSA 3. IMPLICACIONES DEL ARTÍCULO 91 A. Normas especiales vigentes para iglesias y asociaciones religiosas B. Autoridad de control independiente específica C. Valoración general del precepto 4. JUSTIFICACIÓN DEL PRECEPTO EN EL REGLAMENTO GENERAL A. Antecedentes B. La situación de las normas específicas en materia religiosa en la actualidad 5. LA SITUACIÓN ACTUAL EN ESPAÑA A. Reivindicación de un tratamiento diferenciado B. Situación a la entrada en vigor el Reglamento 6. CONCLUSIONES 7. BIBLIOGRAFÍA XXXVI. FICHEROS SOBRE SOLVENCIA PATRIMONIAL Y CRÉDITO, por Carlos Alonso Martínez y Marta Cerqueira Sánchez 1. INTRODUCCIÓN 2. MARCO REGULATORIO ACTUAL DE LOS INFORMES DE CRÉDITO PÚBLICOS Y PRIVADOS EN ESPAÑA 3. LA REGULACIÓN DE LOS INFORMES DE CRÉDITO PRIVADOS EN LA UNIÓN EUROPEA 4. LA LICITUD DE LOS INFORMES DE CRÉDITO EN EL MARCO DEL NUEVO REGLAMENTO A. Consentimiento B. Ejecución de un contrato o de medidas precontractuales C. Cumplimiento de una obligación legal aplicable al responsable del tratamiento D. Protección de intereses vitales E. Cumplimiento de una misión realizada en interés público F. Satisfacción de intereses legítimos del responsable del tratamiento o por un tercero 5. SUBSISTENCIA DE LA REGULACIÓN NACIONAL SOBRE LOS INFORMES DE CRÉDITO AL REGLAMENTO 6. APLICACIÓN DE LOS PRINCIPALES PRINCIPIOS DEL REGLAMENTO A LOS INFORMES DE CRÉDITO A. Principio de transparencia B. Derecho de limitación C. Evaluación de impacto de protección de datos D. Código de conducta 7. CONCLUSIONES 8. BIBLIOGRAFÍA XXXVII. ACTOS DELEGADOS Y ACTOS DE EJECUCIÓN, por José Torregrosa Vázquez 1. INTRODUCCIÓN: CONSIDERACIONES PRELIMINARES 2. LOS ACTOS DELEGADOS Y DE EJECUCIÓN EN EL SISTEMA DE FUENTES DE LA UNIÓN EUROPEA A. Breves notas sobre los actos delegados B. Breves notas sobre los actos de ejecución y su (¿)distinción(?) con los actos delegados 3. ACTOS DELEGADOS Y ACTOS DE EJECUCIÓN EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS A. Comentario al artículo 92 RGPD (Ejercicio de la delegación) B. Comentario al artículo 93 RGPD (Procedimiento de comité) 4. CONCLUSIÓN 5. BIBLIOGRAFÍA XXXVIII. REVISIÓN DE OTROS ACTOS JURÍDICOS DE LA UNIÓN EN MATERIA DE PROTECCIÓN DE DATOS, ENTRADA EN VIGOR Y APLICACIÓN DEL REGLAMENTO, por José Torregrosa Vázquez 1. INTRODUCCIÓN 2. REVISIÓN DE OTROS ACTOS JURÍDICOS DE LA UNIÓN EN MATERIA DE PROTECCIÓN DE DATOS 3. ENTRADA Y EN VIGOR Y APLICACIÓN 4. CONCLUSIÓN 5. BIBLIOGRAFÍA ANEXO: CUADRO COMPARATIVO DE LOS TEXTOS DEL REGLAMENTO (UE) 2016/679 Y LA DIRECTIVA 95/46/CE, por José Luis Piñar Mañas, María Álvarez Caro y Miguel Recio Gayo SEÑAS CURRICULARES
Databáze: OpenAIRE