Sinopsis

Esta obra tiene como objetivo facilitar a las PYMES su adaptación al marco regulatorio y permitirles gestionar de manera autónoma la protección de datos.

En sus capítulos se analizan las novedades que introdujo el Reglamento General de Protección de Datos. Se examina su ámbito de aplicación, se describen las figuras clave en el tratamiento de datos personales, se abordan los principios relativos al tratamiento, los conceptos de protección de datos «desde el diseño» y «por defecto», el registro de las actividades de tratamiento, las metodologías para el análisis de riesgos y las evaluaciones de impacto.

La obra profundiza en la implementación de políticas y estándares de seguridad, al tiempo que enseña cómo gestionar los incidentes de seguridad. También ofrece una visión clara sobre los derechos que la normativa reconoce a los titulares de datos personales, analizando los procedimientos asociados y el papel de las autoridades de control. Incluye un estudio del régimen sancionador a partir de casos reales, lo que permite comprender las implicaciones legales del incumplimiento, y aborda temas complejos como las transferencias internacionales de datos. La guía se complementa con formularios prácticos.

Con un enfoque accesible y orientado a la acción, el contenido de esta obra facilita la adaptación a los requisitos legales y promueve una cultura de protección de datos en el entorno empresarial.

Índice

Presentación

Sobre el autor

Abreviaturas

Capítulo I. Antecedentes históricos

1.1. Introducción

1.2. Declaración Universal de los Derechos Humanos

1.3. Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales

1.4. Pacto Internacional de Derechos Civiles y Políticos

1.5. Datenschutzgesetz

1.6. Datalagen

1.7. Convenio n.º 108 del Consejo de Europa

1.8. Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal

1.9. Directiva 95/46/CE

1.10. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

1.11. Carta de los Derechos Fundamentales de la Unión Europea

1.12. Directiva 2002/58/CE

1.13. Tratado de Lisboa

1.14. Resoluciones de Naciones Unidas sobre el derecho a la privacidad en la era digital

1.15. Reglamento (UE) 2016/679, General de Protección de Datos

1.16. Protocolo Adicional y Protocolo modificativo del Convenio n.º 108

1.17. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

Capítulo II. Terminología

2. Terminología básica en protección de datos personales

Capítulo III. Novedades del RGPD

3. Novedades que introdujo el RGPD

Capítulo IV. Ámbito de aplicación del RGPD

4.1. Ámbito material

4.2. Ámbito territorial

4.3. Ámbito personal

Capítulo V. Figuras y responsabilidades en el tratamiento de datos personales

5.1. Introducción a las figuras y responsabilidades en el tratamiento de datos per­sonales

5.2. Responsable del tratamiento

5.3. Encargado del tratamiento

5.4. Terceros

5.5. Delegado de Protección de Datos

5.6. Responsable de cumplimiento

5.7. Director de Sistemas de Información

5.8. Otras figuras

Capítulo VI. Principios relativos al tratamiento

6.1. Introducción

6.2. Licitud, lealtad y transparencia

6.3. Limitación de la finalidad

6.4. Minimización de datos

6.5. Exactitud

6.6. Limitación del plazo de conservación

6.7. Integridad y confidencialidad

6.8. Responsabilidad proactiva («accountability»)

Capítulo VII. Categorías de datos personales

7.1. Introducción

7.2. Datos personales generales

7.3. Datos personales de categorías especiales

7.4. Datos personales de naturaleza penal

Capítulo VIII. Registros de las Actividades de Tratamiento

8. Registro de las Actividades de Tratamiento

Capítulo IX. Protección de datos desde el diseño y por defectos

9.1. Protección de datos desde el diseño y por defecto

9.2. Verificación del grado cumplimiento

9.3. Auditorías

Capítulo X. Análisis de riesgos

10.1. Análisis de riesgos

10.2. Metodología y herramientas para la gestión del riesgo

10.3. Etapas en la gestión del riesgo

Capítulo XI. Evaluación de impacto en la protección de datos

11.1. Evaluaciones de Impacto en la Protección de Datos

11.2. Fases de una EIPD

11.3. Consulta previa a la autoridad de control

11.4. Ciberseguros

Capítulo XII. Políticas, reglas y estándares de seguridad

12.1. Introducción

12.2. Puesto de trabajo

12.3. Control y supervisión del puesto de trabajo

12.4. Control de acceso a ficheros

12.5. Entrada y salida de ficheros

12.6. Reuniones virtuales

12.7. Mensajería instantánea

12.8. Centros de tratamiento y seguridad de las instalaciones

Capítulo XIII. Seguridad perimetral informática

13.1. Seguridad perimetral informática

13.2. Zero Trust (Confianza Cero)

13.3. Procedimientos de respaldo y recuperación de la información

13.4. Destrucción de soportes y borrado de información

13.5. Auditoría de seguridad informática

Capítulo XIV. Brechas de seguridad

14.1. Violaciones de la seguridad de los datos personales

14.2. Ciberataques

14.3. Medidas de seguridad frente a los ciberataques

14.4. Indemnización por daños morales

14.5. Regla del cinco

Capítulo XV. Gestión de incidencias

15.1. Gestión de Incidencias

15.2. Registro de incidencias

15.3. Notificación de una violación de la seguridad a la autoridad de control

15.4. Comunicación de una violación de la seguridad a las personas afectadas

15.5. Acciones resarcitorias

Capítulo XVI. Autoridades de control

16.1. Autoridades de control

16.2. Agencia Española de Protección de Datos

16.3. Autoridades autonómicas de protección de datos

16.4. Comité Europeo de Protección de Datos

Capítulo XVII. Procedimientos ante la autoridad de control y recurso ante la vía jurisdiccional

17.1. Procedimientos establecidos ante la autoridad de control

17.2. Recursos ante la vía jurisdiccional

Capítulo XVIII. Régimen sancionador

18.1. Régimen sancionador

18.2. Sujetos responsables

18.3. Clasificación y graduación de las sanciones

18.4. Prescripción de infracciones y sanciones

18.5. Resoluciones en procedimientos sancionadores de la AEPD

18.6. Estadísticas en materia sancionadora

Capítulo XIX. Derechos en materia de protección de datos

19.1. Derechos en materia de protección de datos personales

19.2. Derecho a la transparencia

19.3. Derecho de información

19.4. Derecho de acceso

19.5. Derecho de rectificación

19.6. Derecho de supresión («el derecho al olvido»)

19.7. Derecho a la limitación del tratamiento

19.8. Derecho a la portabilidad de los datos

19. 9. Derecho de oposición

19.10. Derecho a la no existencia de decisiones individuales automatizadas, incluida la elaboración de perfiles

Capítulo XX. Garantía de los derechos digitales

20.1. Garantía de los derechos digitales

20.2. Carta de Derechos Digitales

20.3. Derecho a la neutralidad de Internet

20.4. Derecho al acceso universal a Internet

20.5. Derecho a la seguridad digital

20.6. Derecho a la educación digital

20.7. Derecho a la protección de los menores en Internet

20.8. Derecho a la rectificación en Internet

20.9. Derecho a la actualización de informaciones en medios de comunicación digitales

20.10. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral

20.11. Derecho a la desconexión digital en el ámbito laboral

20.12. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo

20.13. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral

20.14. Derechos digitales en la negociación colectiva

20.15. Protección de datos de los menores en Internet

20.16. Derecho al olvido en búsquedas de Internet

20.17. Derecho al olvido en servicios de redes sociales y servicios equivalentes

20.18. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes

20.19. Derecho al testamento digital

20.20. Políticas de impulso de los derechos digitales

Capítulo XXI. Conservación de los datos personales

21.1. Limitación del plazo de conservación

21.2. Bloqueo de datos

21.3. Plazos de conservación

Capítulo XXII. Transferencias internacionales de datos personales

22.1. Introducción

22.2. Transferencias internacionales de datos personales

22.3. Transferencias de datos personales a Estados Unidos

Anexos

Bibliografía

Guías de la AEPD

Guías del INCIBE

Otras guías