Sinopsis

El PRACTICUM DE PROTECCIÓN DE DATOS 2020 se presenta como un manual imprescindible donde el autor aborda el contenido de esta disciplina con un enfoque didáctico pero sin perder el rigor jurídico necesario en un trabajo de estas dimensiones.


Esta renovada edición se divide en dos grandes bloques: uno general, donde se desgrana el Reglamento General de Protección de Datos y el resto de normativa de aplicación, y otro específico, dedicado a diferentes sectores de actividad, a saber: comunidades de propietarios; relaciones laborales; Sistemas de Información Crediticia; Administración Pública, en general; protección de datos en el proceso y en la Administración de Justicia; en la abogacía y la procura; en el sector de la publicidad; en la videovigilancia; en el ámbito de la salud; en las redes sociales; y en las conocidas como tecnologías disruptivas (cloud computing; Big Data, Blockchain; Internet de las Cosas; Inteligencia Artificial; 5G y tecnologías frente al COVID-19).
A lo largo de la obra, se incluyen cientos de referencias bibliográficas, resoluciones y dictámenes de las Autoridades de Protección de Datos además de las Sentencias nacionales y comunitarias con mayor transcendencia. Igualmente, se proponen numerosos modelos y formularios que facilitan el cumplimiento normativo en materia de protección de datos.
El trabajo incorpora, además, las últimas referencias normativas e Informes de la Autoridad de Control, sobre la pandemia del COVID-19 y su impacto en la privacidad.

Índice

Sobre el autor
Abreviaturas
Bloque I.-Normativa general en Protección de Datos Personales

Tema 1. Proteccion de datos: antecedentes y evolución normativa. Conceptos y definiciones (JAVIER ÁLVAREZ HERNANDO)
Tema 1
Proteccion de datos: antecedentes y evolución normativa. Conceptos y definiciones

Javier Álvarez Hernando

Sumario:
I.Evolución histórica del Derecho a la Protección de Datos
1.Primeros instrumentos normativos
2.El Convenio 108 (RCL 1985, 2704) y su modernización
3.La Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD)
4.La Directiva 95/46/CE (LCEur 1995, 2977), de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
5.La Ley Orgánica 15/1999, de 13 de diciembre (RCL 1999, 3058), de Protección de Datos de Carácter Personal y su Reglamento de desarrollo
6.Carta de los Derechos Fundamentales de la Unión Europea (LCEur 2007, 2329) (Carta de Niza)
7.Resoluciones de Naciones Unidas sobre el derecho a la privacidad en la era digital
8.Tratado de Lisboa
9.El Reglamento General de Protección de Datos (RGPD (LCEur 2016, 605))
9.1.Publicación y entrada en vigor
9.2.La “economía de los datos” y el porqué de una nueva regulación europea
9.3.Novedades del RGPD (LCEur 2016, 605)
10.La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD (RCL 2018, 1629))
II.Normativa conexa en materia de protección de datos personales
1.Ley 34/2002, de 11 de julio (RCL 2002, 1744, 1987), de Servicios de la Sociedad de la Información y de Comercio Electrónico
2.Ley 25/2007, de 18 de octubre (RCL 2007, 1891), de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones
3.Ley 59/2003, de 19 de diciembre (RCL 2003, 2975), de firma electrónica y Reglamento 910/2014 (LCEur 2014, 1598), relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS)
4.Ley 9/2014, de 9 de mayo (RCL 2014, 657, 699), General de Telecomunicaciones
5.Armonización en el intercambio de datos policiales y judiciales: la Directiva (UE) 2016/680 (LCEur 2016, 606)
6.Directiva 2016/681 (LCEur 2016, 607), relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave
7.Normas sobre ciberseguridad: La Directiva 2016/1148 (LCEur 2016, 1042) del Parlamento Europeo y del Consejo (Directiva NIS). El Reglamento sobre la Ciberseguridad
8.Directiva (UE) 2019/1937 (LCEur 2019, 1855) del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (Directiva "Whistleblowing")
9.El Real Decreto-Ley 14/2019, de 31 de octubre (RCL 2019, 1609), en materia de administración digital, contratación del sector público y telecomunicaciones
10.Propuesta de Reglamento europeo de e-Privacy y su interconexión con el Reglamento General de Protección de Datos
III.El origen del derecho a la protección de datos como derecho fundamental en España
1.Perfilado del derecho fundamental a la protección de datos por parte del Tribunal Constitucional
2.Protección de datos como derecho fundamental en el RGPD (LCEur 2016, 605) y en la LOPDGDD (RCL 2018, 1629)
IV.Terminología básica en protección de datos
1.Dato personal
2.Dato relacionado con la salud
3.Teléfono y dirección como datos personales
4.La matrícula de vehículos es un dato personal
5.Los datos de consumo energético individualizados para cada punto de suministro son datos personales
6.El Documento Nacional de Identidad es un dato de carácter personal
7.La dirección IP es un dato de carácter personal
8.Correo electrónico como dato personal
9.El número de inscripción registral de una finca como dato personal
10.Las respuestas escritas de un examen de oposición son datos de carácter personal
11.Datos disociados. La anonimización de datos personales
12.La seudonimización
13.El afectado/a o interesado/a
14.Tratamiento de datos personales
15.Tratamiento de datos automatizado
16.Tratamiento de datos no automatizado
17.Tratamientos de datos automatizados y elaboración de perfiles
18.Tratamiento de categorías especiales de datos personales
19.La videovigilancia supone realizar un tratamiento de datos
20.Tratamiento de datos personales de personas físicas no fallecidas con fines de investigación científica o histórica
21.Tratamiento de datos personales relativos a condenas e infracciones penales, medidas cautelares y de seguridad
22.Tratamientos de datos que no requiere identificación
23.Fichero como conjunto estructurado de datos personales
24.Responsable del tratamiento
25.Corresponsables del tratamiento
26.El encargado del tratamiento
27.Representante del responsable o encargado del tratamiento
28.Destinatarios y terceros
29.Fuentes accesibles al público
30.Empresa, grupo empresarial y establecimiento principal
31.Tratamiento transfronterizo de datos personales
32.Normas corporativas vinculantes o "Binding Corporate Rules"

“Si los datos son el nuevo petróleo, la protección de datos es el nuevo control de contaminación”.

Jean Philipp Albrecht. “Democracy - Im Rausch der Daten” de David Bernet (2015)
1/5
I. EVOLUCIÓN HISTÓRICA DEL DERECHO A LA PROTECCIÓN DE DATOS

La evolución hasta el reconocimiento de la protección de datos personales como un derecho fundamental ha pivotado desde la consideración de éste como una extensión del derecho a la intimidad o a la vida privada; pasando por su consideración como derecho autónomo hasta llegar a ser incorporado en la generación de derechos humanos desde finales del siglo pasado. Resulta evidente que la extraordinaria evolución tecnológica actual que permite tratar datos de forma masiva y automatizada hace que el derecho a la protección de datos personales adquiera una nueva dimensión muy alejada de las primeras referencias en la materia como, por ejemplo, el Convenio de Roma de 1950.
1. PRIMEROS INSTRUMENTOS NORMATIVOS
1/6

El derecho a la protección de datos personales tiene un largo e intenso recorrido durante la segunda mitad del Siglo XIX y primera década del XXI. Si se efectúa un repaso cronológico sobre su evolución histórica, en cuanto los antecedentes, el primero que se puede citar sería el artículo 12 de la Declaración Universal de los Derechos del Hombre [París, Asamblea General de las Naciones Unidas en su Resolución 217 A (III), de 10 de diciembre de 1948]:

"Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, no de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques".

Actualmente el marco de las Naciones Unidas no reconoce expresamente a la protección de los datos personales como un derecho fundamental, si bien como después diremos, se han adoptado dos resoluciones sobre "El derecho a la privacidad en la era digital".
1/10

Inmediatamente después, el Convenio para la Protección de los Derechos Humanos y Libertades Fundamentales0 (Roma, 14 de noviembre de 1950 –artículo 8– o el Pacto Internacional de Derechos Civiles y Políticos –Nueva York, 19 de diciembre de 1966, artículos 17 y 19–), también recogen referencias a la vida privada o el derecho a no ser molestado.

El Pacto Internacional de Derechos Civiles y Políticos, que es un tratado internacional y que entró en vigor en 1976, proclamó que nadie puede ser objeto de injerencias arbitrarias o ilícitas en su vida privada, su domicilio o su correspondencia, ni de ataques ilícitos a su honra y reputación.

Convenio para la Protección de los Derechos Humanos y Libertades Fundamentales0 (Roma, 14 de noviembre de 1950): "Artículo 8. Derecho al respeto a la vida privada y familiar.

1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás".

Pacto Internacional de Derechos Civiles y Políticos (Nueva York, 19 de diciembre de 1966):

"Artículo 17. 1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación. 2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques.

Artículo 19. 1. Nadie podrá ser molestado a causa de sus opiniones".

La protección de datos en Europa comenzó en la década de 1970, con la adopción (en algunos países) de legislación para controlar el tratamiento de los datos de carácter personal por parte de los poderes públicos y las grandes corporaciones. Así, el Estado alemán de Hesse adoptó la primera ley sobre protección de datos en 1970, de aplicación únicamente en su territorio.

Posteriormente el Comité de Ministros del Consejo de Europa en 1973 recomendó a los Gobiernos de los Estados europeos tener en cuenta determinados aspectos referentes a abusos o mal empleo de la información en la creación de bancos de datos en el sector privado; y en el año 1974 hizo una nueva recomendación respecto a la creación de bancos de datos en el sector público.

Resoluciones (73) 22, de 26 de septiembre, adoptada durante la 224 reunión de los Delegados de los Ministros, relativa a "la protección de la vida privada de las personas físicas respecto a los bancos de datos electrónicos en el sector privado", y (74) 29, de 20 de septiembre, adoptada durante la 236 reunión de los Delegados de los Ministros, respecto a "la protección de la vida privada de las personas físicas frente a los bancos de datos electrónicos en el sector público".

En 1973 Suecia adoptó la primera ley del mundo de ámbito nacional en materia de protección de datos. A finales de la década de 1980 Alemania, Francia, Países Bajos y el Reino Unido también habían adoptado una legislación en materia de protección de datos.

En 1983 el Tribunal Constitucional Federal Alemán reconoció el derecho a la autodeterminación informativa en su Sentencia Volkszählungsurteil, BVerfGE Bd. Este tribunal consideró que la autodeterminación informativa se deriva del derecho fundamental al respecto de la personalidad, protegido en la Constitución alemana.
Tema 2. Ámbito de aplicación objetivo, subjetivo y territorial de la normativa de protección de datos (JAVIER ÁLVAREZ HERNANDO)
Tema 3. Principios en protección de datos y licitud del tratamiento (JAVIER ÁLVAREZ HERNANDO)
Tema 4. El principio de responsabilidad activa o "accountability" en protección de datos personales (JAVIER ÁLVAREZ HERNANDO)
Tema 5. Régimen Jurídico del responsable y el encargado del tratamiento (JAVIER ÁLVAREZ HERNANDO)
Tema 6. Derechos de los interesados y su ejercicio. Los derechos digitales (JAVIER ÁLVAREZ HERNANDO)
Tema 7. Seguridad, análisis de riesgos y evaluaciones de impacto en protección de datos (JAVIER ÁLVAREZ HERNANDO)
Tema 8. Transferencias internacionales de datos (JAVIER ÁLVAREZ HERNANDO)
Tema 9. Instrumentos de acreditación de cumplimiento en protección de datos: códigos de conducta y la certificación (JAVIER ÁLVAREZ HERNANDO)
Tema 10. Régimen de responsabilidad en protección de datos (JAVIER ÁLVAREZ HERNANDO)
Tema 11. Autoridades de control en protección de datos (JAVIER ÁLVAREZ HERNANDO)
Tema 12. Procedimientos en materia de protección de datos (JAVIER ÁLVAREZ HERNANDO)

Bloque II.-Tratamientos específicos de datos personales

Tema 13. Comunidades de propietarios, administradores de fincas y protección de datos (JAVIER ÁLVAREZ HERNANDO)
Tema 14. La protección de datos y su impacto en las relaciones laborales (JAVIER ÁLVAREZ HERNANDO)
Tema 15. Sistemas de Información Crediticia (JAVIER ÁLVAREZ HERNANDO)
Tema 16. Tratamiento de datos personales en el sector público (JAVIER ÁLVAREZ HERNANDO)
Tema 17. Tratamiento de datos personales en el proceso y en la administración de justicia (JAVIER ÁLVAREZ HERNANDO)
Tema 18. Protección de datos en el sector de la abogacía y la procura (JAVIER ÁLVAREZ HERNANDO)
Tema 19. Tratamientos de datos personales con fines publicitarios o comerciales (JAVIER ÁLVAREZ HERNANDO)
Tema 20. Tratamiento de datos con fines de videovigilancia (JAVIER ÁLVAREZ HERNANDO)
Tema 21. Tratamiento de datos relacionados con la salud y con la investigación médica y/o científica (JAVIER ÁLVAREZ HERNANDO)
Tema 22. Tecnologías disruptivas en los tiempos de la economía del dato (JAVIER ÁLVAREZ HERNANDO)
Tema 23. Tratamiento de datos personales a través de redes sociales (JAVIER ÁLVAREZ HERNANDO)

Bibliografía
Relación de practicum en el mercado