GuíaBurros Reglamento General de Protección de Datos (RGPD) es una guía con todo lo que debes saber sobre la LOPD y la adaptación al nuevo reglamento RGPD, desde lo que es un dato de caracter personal, pasando por la figura del responsable del fichero y encargado del tratamiento, hasta las modificaciones a implementar a partir de mayo de 2018.Toda la información en una guía sencilla y muy fácil de leer. INTRODUCCIÓN ¿QUÉ ES UN DATO DE CARÁCTER PERSONAL? Introducción Concepto Tratamiento de datos de carácter personal LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS FIGURA DEL RESPONSABLE DEL FICHERO Y ENCARGADO DEL TRATAMIENTO Responsable del fichero Encargado del tratamiento Obligaciones del responsable y encargado del tratamiento NIVELES DE SEGURIDAD Y PROTECCIÓN A IMPLEMENTAR. CLASES DE FICHEROS Niveles de seguridad Medidas de seguridades técnicas y organizativas Clases de ficheros Titularidad pública Titularidad privada DOCUMENTO DE SEGURIDAD ¿Qué es el documento de seguridad? ¿Quiénes tienen obligación de tenerlo? ¿Qué debe contener el documento de seguridad? Anexos al documento de seguridad CONTRATO DE ACCESO A LOS DATOS POR CUENTA DE TERCEROS Y COMUNICACIÓN DE DATOS. TRANSFERENCIAS INTERNACIONALES DE DATOS Comunicación de datos Acceso a datos por cuenta de terceros Transferencia Internacional de datos DERECHOS DE INFORMACIÓN, ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN (ARCO) Y DERECHO AL OLVIDO. QUIÉNES PUEDEN EJERCITARLOS Y CÓMO Derecho de información de los afectados (art. 13 y 14 del RGPD) Derecho de acceso del interesado (art. 15 del RGPD) Derecho de rectificación (art. 16 del RGPD) Derecho a la limitación del tratamiento (art. 18 del RGPD) Derecho a la portabilidad de los datos (art. 20 del RGPD) Derecho de oposición (art. 21 del RGPD) Derecho de supresión. Derecho al olvido (art. 7 RGPD) INFRACCIONES Y SANCIONES. DERECHO A INDEMNIZACIÓN Y RESPONSABILIDAD Infracciones y sanciones Derecho a indemnización y responsabilidad MODIFICACIONES A IMPLEMENTAR A PARTIR DE MAYO DE 2018 Introducción Delegado de Protección de Datos (DPD) Análisis de riesgos. Medida de responsabilidad activa ¿Qué es y qué implica? Evaluación de impacto relativa a la protección de datos. 39 CONCLUSIONES BIBLIOGRAFÍA
Prólogo Abreviaturas utilizadasPARTE ICONCEPTOSCAPÍTULO 1. Introducción a la protección de datos de carácterpersonal 1. Concepto de dato de carácter personal 1.1. Evolución de la protección de datos1.2. A nivel nacional1.3. Normativas y protocolos interna
La Red Iberoamericana de Protección de Datos, creada en el Encuentro Iberoamericano de Protección de Datos de Antigua, Guatemala, en junio de 2003, es un foro integrador de los actores, públicos y privados, que desarrollan iniciativas y proyectos relacionados con la protección de datos personales en la región, con la finalidad de fomentar, mantener y fortalecer un estrecho y permanente intercambio de información, experiencias y conocimientos entre ellos, así como promover los desarrollos normativos necesarios para garantizar una regulación avanzada de este derecho, tomando en consideración la necesidad del continuo flujo de datos entre países que tienen diversos lazos en común. Con este I Informe de la Red, auspiciado por su Secretaría Permanente, la Agencia Española de Protección de Datos, y coordinado por el Programa Regional de Apoyo a las Defensorías del Pueblo de Iberoamérica, de la Universidad de Alcalá, se presentan dos investigaciones: la descripción, articulada conforme a un esquema común, de la actividad de las Autoridades de Protección de Datos en 2016, y el estudio de un tema monográfico, en esta primera ocasión la protección de datos de los menores de edad, que necesariamente ha de partir de la exposición del panorama internacional en la materia. Las dos partes del Informe se cierran con una síntesis, centrada en la comparación de normas y experiencias de los países que conforman la Red, con miras al conocimiento y difusión de elementos comunes y en su caso diferenciados, y en especial de las mejores prácticas de las Autoridades, a fin de preparar desarrollos futuros y, en la medida de lo posible, nuevos proyectos compartidos para avanzar en una mejor garantía del derecho a la protección de datos personales en los países de la región.
La rápida evolución tecnológica y la globalización han planteado nuevos retos en la protección de datos personales. Asimismo, la recogida y el intercambio de datos han aumentado de forma significativa a la par que las personas físicas difunden cada vez un mayor volumen de información personal a escala mundial, lo que exige dotar a los sujetos de un mayor control sobre sus propios datos personales. En este contexto, se requiere que la aplicación de las normas de protección de los derechos y libertades fundamentales de las personas físicas en relación con el tratamiento de sus datos personales sea coherente y homogéneo y que se opere en un marco jurídico uniforme y sólido que evite las divergencias entre las distintas normativas de los Estados miembros, además de eliminar los obstáculos que dificultan la labor de circulación de los datos personales en la Unión Europea. Para ello, se aprueba el Reglamento General de Protección de Datos de 27 de abril de 2016, de aplicación desde el 25 de mayo de 2018, que supone la revisión de las bases legales del modelo europeo de protección de datos. En el mismo se contienen un número importante de habilitaciones legales a los Estados miembros para que regulen determinadas materias, permitiendo también que se incorporen al derecho nacional previsiones contenidas específicamente en el Reglamento en la medida que sea necesario por razones de coherencia y comprensión para sus destinatarios. Atendiendo a ello, se aprueba la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. El presente estudio se va a centrar en un análisis jurídico-crítico de tal Ley Orgánica 3/2018, además de un tratamiento de conjunto de ésta con lo previsto en el Reglamento General de Protección de Datos en cada una de las materias que son objeto de regulación en ambas normativas, sin perjuicio de aquellas que lo son de forma particular en una u otra norma. . Ana Isabel Berrocal Lanzarot es profesora Contratada Doctora de Derecho Civil en la Universidad Complutense de Madrid. Ha participado en diversos Congresos y Jornadas nacionales e internacionales relacionadas con el Derecho de Obligaciones y Contratos, en especial en materia de protección del deudor hipotecario; Derecho de Familia y Sucesiones; Derecho de la Persona protección de discapacitados-; y Derechos Reales. Asimismo, ha realizado diversas estancias de investigación en Universidades extranjeras y ha sido miembro del equipo de investigación de varios Proyectos de I+D+I. Participa en varios Grupos de investigación. También ha llevado a cabo diversos estudios en materias relacionadas con el Derecho de Familia y Sucesiones, Persona, Obligaciones y contratos, consumo y Derechos Reales en capítulos de libros, revistas indexadas y monografías. Es colaboradora permanente en diversas revistas jurídicas. También es académica correspondiente en la Real Academia de Jurisprudencia y Legislación; miembro de IDADFE (Instituto de Desarrollo y Análisis del Derecho de Familia en España); de ASEDA (Asociación para el Estudio y Enseñanza del Derecho de Autor); de la Asociación Española de Derecho Sanitario; y, de la Asociación Española de Derecho Agrario. Ha colaborado con la Fundación Aequitas del Notariado.
La presente obra aborda el tema relativo a la normativa de protección de datos de carácter personal, y lo hace desde una perspectiva notablemente práctica, con las necesarias referencias a la Ley Orgánica de Protección de Datos (LOPD), a los principios y obligaciones de la protección de datos, a los derechos de los ciudadanos, y a las formas y modos de tratamiento de los datos personales, y acompañando numerosas notas de interpretación y aplicación práctica de la LOPD. El autor comienza la obra con una explicación práctica sobre el objeto y ámbito de aplicación de la LOPD y del Reglamento que la desarrolla (RD 1720/2007), con referencias a la problemática más común que todo profesional del derecho de protección de datos, docente, alumno y personal de la empresa con competencias en LOPD o responsable de seguridad ha de conocer y aplicar en su práctica diaria, al objeto de dar soluciones a las cuestiones que pueden encontrarse en esta materia todas las empresas, Administraciones públicas y profesionales. La obra continúa con el estudio de los ficheros de titularidad pública y privada, haciendo hincapié en los sectores más controvertidos donde se incluyen las valoraciones más recientes contenidas en Resoluciones y Sentencias. La obra contiene también análisis de modo informal, haciendo más amena la lectura y más fácil la interpretación. Finalmente se refiere a los temas de última generación, a los asuntos más recientes del derecho de protección de datos actual, donde el Autor aporta soluciones prácticas e importantes notas que ayudan a la interpretación y aplicación práctica de la LOPD.
Los Cuadernos de Derecho para Ingenieros, coeditados con Iberdrola y la Asociación/Colegio de Ingenieros de ICAI, nacen con el objetivo de dar respuesta a las inquietudes de los profesionales de la ingeniería, obligados en reiteradas ocasiones a tener contacto con aspectos ligados al Derecho que resultan claves en su actividad.
GuíaBurros Reglamento General de Protección de Datos (RGPD) es una guía con todo lo que debes saber sobre la LOPD y la adaptación al nuevo reglamento RGPD, desde lo que es un dato de caracter personal, pasando por la figura del responsable del fichero y encargado del tratamiento, hasta las modificaciones a implementar a partir de mayo de 2018.Toda la información en una guía sencilla y muy fácil de leer. INTRODUCCIÓN ¿QUÉ ES UN DATO DE CARÁCTER PERSONAL? Introducción Concepto Tratamiento de datos de carácter personal LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS FIGURA DEL RESPONSABLE DEL FICHERO Y ENCARGADO DEL TRATAMIENTO Responsable del fichero Encargado del tratamiento Obligaciones del responsable y encargado del tratamiento NIVELES DE SEGURIDAD Y PROTECCIÓN A IMPLEMENTAR. CLASES DE FICHEROS Niveles de seguridad Medidas de seguridades técnicas y organizativas Clases de ficheros Titularidad pública Titularidad privada DOCUMENTO DE SEGURIDAD ¿Qué es el documento de seguridad? ¿Quiénes tienen obligación de tenerlo? ¿Qué debe contener el documento de seguridad? Anexos al documento de seguridad CONTRATO DE ACCESO A LOS DATOS POR CUENTA DE TERCEROS Y COMUNICACIÓN DE DATOS. TRANSFERENCIAS INTERNACIONALES DE DATOS Comunicación de datos Acceso a datos por cuenta de terceros Transferencia Internacional de datos DERECHOS DE INFORMACIÓN, ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN (ARCO) Y DERECHO AL OLVIDO. QUIÉNES PUEDEN EJERCITARLOS Y CÓMO Derecho de información de los afectados (art. 13 y 14 del RGPD) Derecho de acceso del interesado (art. 15 del RGPD) Derecho de rectificación (art. 16 del RGPD) Derecho a la limitación del tratamiento (art. 18 del RGPD) Derecho a la portabilidad de los datos (art. 20 del RGPD) Derecho de oposición (art. 21 del RGPD) Derecho de supresión. Derecho al olvido (art. 7 RGPD) INFRACCIONES Y SANCIONES. DERECHO A INDEMNIZACIÓN Y RESPONSABILIDAD Infracciones y sanciones Derecho a indemnización y responsabilidad MODIFICACIONES A IMPLEMENTAR A PARTIR DE MAYO DE 2018 Introducción Delegado de Protección de Datos (DPD) Análisis de riesgos. Medida de responsabilidad activa ¿Qué es y qué implica? Evaluación de impacto relativa a la protección de datos. 39 CONCLUSIONES BIBLIOGRAFÍA
Prólogo Abreviaturas utilizadasPARTE ICONCEPTOSCAPÍTULO 1. Introducción a la protección de datos de carácterpersonal 1. Concepto de dato de carácter personal 1.1. Evolución de la protección de datos1.2. A nivel nacional1.3. Normativas y protocolos interna
La Red Iberoamericana de Protección de Datos, creada en el Encuentro Iberoamericano de Protección de Datos de Antigua, Guatemala, en junio de 2003, es un foro integrador de los actores, públicos y privados, que desarrollan iniciativas y proyectos relacionados con la protección de datos personales en la región, con la finalidad de fomentar, mantener y fortalecer un estrecho y permanente intercambio de información, experiencias y conocimientos entre ellos, así como promover los desarrollos normativos necesarios para garantizar una regulación avanzada de este derecho, tomando en consideración la necesidad del continuo flujo de datos entre países que tienen diversos lazos en común. Con este I Informe de la Red, auspiciado por su Secretaría Permanente, la Agencia Española de Protección de Datos, y coordinado por el Programa Regional de Apoyo a las Defensorías del Pueblo de Iberoamérica, de la Universidad de Alcalá, se presentan dos investigaciones: la descripción, articulada conforme a un esquema común, de la actividad de las Autoridades de Protección de Datos en 2016, y el estudio de un tema monográfico, en esta primera ocasión la protección de datos de los menores de edad, que necesariamente ha de partir de la exposición del panorama internacional en la materia. Las dos partes del Informe se cierran con una síntesis, centrada en la comparación de normas y experiencias de los países que conforman la Red, con miras al conocimiento y difusión de elementos comunes y en su caso diferenciados, y en especial de las mejores prácticas de las Autoridades, a fin de preparar desarrollos futuros y, en la medida de lo posible, nuevos proyectos compartidos para avanzar en una mejor garantía del derecho a la protección de datos personales en los países de la región.
La rápida evolución tecnológica y la globalización han planteado nuevos retos en la protección de datos personales. Asimismo, la recogida y el intercambio de datos han aumentado de forma significativa a la par que las personas físicas difunden cada vez un mayor volumen de información personal a escala mundial, lo que exige dotar a los sujetos de un mayor control sobre sus propios datos personales. En este contexto, se requiere que la aplicación de las normas de protección de los derechos y libertades fundamentales de las personas físicas en relación con el tratamiento de sus datos personales sea coherente y homogéneo y que se opere en un marco jurídico uniforme y sólido que evite las divergencias entre las distintas normativas de los Estados miembros, además de eliminar los obstáculos que dificultan la labor de circulación de los datos personales en la Unión Europea. Para ello, se aprueba el Reglamento General de Protección de Datos de 27 de abril de 2016, de aplicación desde el 25 de mayo de 2018, que supone la revisión de las bases legales del modelo europeo de protección de datos. En el mismo se contienen un número importante de habilitaciones legales a los Estados miembros para que regulen determinadas materias, permitiendo también que se incorporen al derecho nacional previsiones contenidas específicamente en el Reglamento en la medida que sea necesario por razones de coherencia y comprensión para sus destinatarios. Atendiendo a ello, se aprueba la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. El presente estudio se va a centrar en un análisis jurídico-crítico de tal Ley Orgánica 3/2018, además de un tratamiento de conjunto de ésta con lo previsto en el Reglamento General de Protección de Datos en cada una de las materias que son objeto de regulación en ambas normativas, sin perjuicio de aquellas que lo son de forma particular en una u otra norma. . Ana Isabel Berrocal Lanzarot es profesora Contratada Doctora de Derecho Civil en la Universidad Complutense de Madrid. Ha participado en diversos Congresos y Jornadas nacionales e internacionales relacionadas con el Derecho de Obligaciones y Contratos, en especial en materia de protección del deudor hipotecario; Derecho de Familia y Sucesiones; Derecho de la Persona protección de discapacitados-; y Derechos Reales. Asimismo, ha realizado diversas estancias de investigación en Universidades extranjeras y ha sido miembro del equipo de investigación de varios Proyectos de I+D+I. Participa en varios Grupos de investigación. También ha llevado a cabo diversos estudios en materias relacionadas con el Derecho de Familia y Sucesiones, Persona, Obligaciones y contratos, consumo y Derechos Reales en capítulos de libros, revistas indexadas y monografías. Es colaboradora permanente en diversas revistas jurídicas. También es académica correspondiente en la Real Academia de Jurisprudencia y Legislación; miembro de IDADFE (Instituto de Desarrollo y Análisis del Derecho de Familia en España); de ASEDA (Asociación para el Estudio y Enseñanza del Derecho de Autor); de la Asociación Española de Derecho Sanitario; y, de la Asociación Española de Derecho Agrario. Ha colaborado con la Fundación Aequitas del Notariado.
Implantación de la ley de proteción de datos y garantía de los derechos digitales en la empresa Yolanda López Benítez IC editorial Derecho
La presente obra aborda el tema relativo a la normativa de protección de datos de carácter personal, y lo hace desde una perspectiva notablemente práctica, con las necesarias referencias a la Ley Orgánica de Protección de Datos (LOPD), a los principios y obligaciones de la protección de datos, a los derechos de los ciudadanos, y a las formas y modos de tratamiento de los datos personales, y acompañando numerosas notas de interpretación y aplicación práctica de la LOPD. El autor comienza la obra con una explicación práctica sobre el objeto y ámbito de aplicación de la LOPD y del Reglamento que la desarrolla (RD 1720/2007), con referencias a la problemática más común que todo profesional del derecho de protección de datos, docente, alumno y personal de la empresa con competencias en LOPD o responsable de seguridad ha de conocer y aplicar en su práctica diaria, al objeto de dar soluciones a las cuestiones que pueden encontrarse en esta materia todas las empresas, Administraciones públicas y profesionales. La obra continúa con el estudio de los ficheros de titularidad pública y privada, haciendo hincapié en los sectores más controvertidos donde se incluyen las valoraciones más recientes contenidas en Resoluciones y Sentencias. La obra contiene también análisis de modo informal, haciendo más amena la lectura y más fácil la interpretación. Finalmente se refiere a los temas de última generación, a los asuntos más recientes del derecho de protección de datos actual, donde el Autor aporta soluciones prácticas e importantes notas que ayudan a la interpretación y aplicación práctica de la LOPD.
Los Cuadernos de Derecho para Ingenieros, coeditados con Iberdrola y la Asociación/Colegio de Ingenieros de ICAI, nacen con el objetivo de dar respuesta a las inquietudes de los profesionales de la ingeniería, obligados en reiteradas ocasiones a tener contacto con aspectos ligados al Derecho que resultan claves en su actividad.