Colección: Todo Ciss
En Esta es la quinta edición de la obra TODO PROTECCIÓN DE DATOS cuya primera edición se publicó en el año 2009, como consecuencia de la aprobación, por Real Decreto 1721/2007, de 21 de diciembre, del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, que desarrolla el derecho fundamental a la protección de datos, recogido en el Artículo 18.4 de nuestra carta magna, como facultad del individuo de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos. Este año, la principal novedad de la obra viene de la mano de la importante Sentencia que el Tribunal de Justicia de la Unión Europea dictó, en fecha de 24 de noviembre de 2011 (asuntos acumulados c-468/10 y C-469/10), que resuelve las cuestiones prejudiciales planteadas por el Tribunal Supremo, sobre la interpretación del artículo 7 f) de la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Las consecuencias prácticas de esta Sentencia, pionera en la materia al proclamar la aplicación directa de la Directiva comunitaria en los estados miembros, han obligado al Tribunal Supremo (Sentencia de fecha de 8 de febrero de 2012) a anular el precepto del Artículo 10.2 b) del reglamento de desarrollo de la LOPD, por resultar contrario a la normativa comunitaria al exigir, para el tratamiento de datos personales sin el consentimiento de los afectados, además de que el mismo responda a un interés legítimo, que dichos datos estuvieran en fuentes accesibles al público. A juicio del Tribunal de la Unión Europea, no es admisible que las normativas nacionales, en ausencia del consentimiento del interesado, exijan para permitir el tratamiento de datos personales "necesario para la satisfacción de un interés legitimo", además del respeto de los derechos y libertades fundamentales del interesado, que los datos se encuentren siempre en fuentes accesibles al público, "excluyendo así de forma categórica y generalizada todo tipo de tratamiento de datos que no figuren en tales fuentes".
Esto ha obligado a reformular muchos epígrafes de la obra que versan sobre uno de los principios más importantes en esta materia, como es el principio del consentimiento del interesado. Ahora bien, también hay que decir que dicha Sentencia no significa, ni mucho menos, que la mera invocación de un interés legítimo deba considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado. Antes, al contrario, el Tribunal de la Unión Europea, en los fundamentos de la propia Sentencia, subraya la necesidad de realizar en cada caso concreto una ponderación entre el interés legítimo de quien va a tratar los datos y los derechos fundamentales de los ciudadanos afectados, con el fin de determinar cuál prevalece, atendiendo a las circunstancias concurrentes, lo que, sin duda, nos obligará a permanecer muy al caso de la interpretación que la propia AEPD y los tribunales puedan ir haciendo de esta ponderación de intereses en juego para decidir sobre la legitimidad del tratamiento.
1.ª PARTE. DISPOSICIONES GENERALES
I. Introducción
II. Objeto de la ley
III. Ámbito de aplicación
IV. Definiciones
2.ª PARTE. PRINCIPIOS DE PROTECCIÓN DE DATOS
I. Principio de calidad
II. Derecho de información en la recogida de datos
III. Principio del consentimiento
IV. Datos especialmente protegidos
V. Datos relativos a la salud
VI. Principio de seguridad de los datos
VII. Deber de secreto
3.ª PARTE. CESIÓN O COMUNICACIÓN DE DATOS
I. Caracteres de la cesión o comunicación de datos
II. El consentimiento para la cesión
III. Excepciones al consentimiento para la cesión
IV. Obligaciones del cesionario
V. Comunicación de la cesión de datos
VI. Comunicación de datos entre Administraciones públicas
VII. Diversos supuestos de cesión
4.ª PARTE. ACCESO A LOS DATOS POR CUENTA DE TERCEROS: EL ENCARGADO DEL TRATAMIENTO
I. Encargado del tratamiento
II. Requisitos para el acceso a los datos por cuenta de terceros
III. La subcontratación por el encargado del tratamiento
IV. Supuestos de encargo de tratamiento
5.ª PARTE. DERECHOS DE LAS PERSONAS
I. Derechos de las personas
II. Impugnación de valoraciones
III. Derecho de consulta al Registro General de Protección de Datos
IV. Derecho de acceso
V. Derecho de rectificación y cancelación
VI. Derecho de oposición
VII. Tutela de los derechos
VIII. Derecho de indemnización
IX. Excepciones a los derechos de acceso, rectificación y cancelación
X. Otras excepciones
6.ª PARTE. FICHEROS DE TITULARIDAD PÚBLICA Y FICHEROS DE TITULARIDAD PRIVADA
I. Ficheros de titularidad pública
II. Creación, modificación y supresión de los ficheros de titularidad pública
III. Excepciones respecto de los ficheros de titularidad pública
IV. Ficheros de las Fuerzas y Cuerpos de Seguridad del Estado
V. Referencia a los principales ficheros de la Administración Local
VI. Ficheros de titularidad privada
7.ª PARTE. NOTIFICACIÓN E INSCRIPCIÓN DE FICHEROS
I. Creación y notificación de los ficheros de titularidad privada
II. Sistema NOTA
III. Otros sistemas de notificación
IV. Formas de presentar la notificación
V. Notificación de ficheros de titularidad pública
VI. Notificación de ficheros especiales
VII. Inscripción de la modificación y supresión de ficheros
VIII. Inscripción de ficheros
8.ª PARTE. CÓDIGOS TIPO
I. Concepto y función que desempeñan
II. Elaboración e inscripción de los códigos tipo
III. Validez y eficacia de los códigos tipo
IV. Análisis de algunos casos de códigos tipo
V. Adaptación de los códigos tipo inscritos
9.ª PARTE. FUENTES ACCESIBLES AL PÚBLICO. FICHEROS DE SOLVENCIA PATRIMONIAL Y CRÉDITO. TRATAMIENTO DE PUBLICIDAD Y PROSPECCIÓN COMERCIAL
I. Fuentes accesibles al público
II. Ficheros de información sobre solvencia patrimonial y crédito
III. Tratamientos de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias
IV. Tratamiento de ficheros para actividades de publicidad y prospección comercial
10.ª PARTE. TRATAMIENTOS SECTORIALES
I. Seguridad privada
II. Videovigilancia
III. Banca
IV. Comercio electrónico
V. Telecomunicaciones
IV. Internet
11.ª PARTE. TRANSFERENCIAS INTERNACIONALES DE DATOS
I. Disposiciones generales
II. Cesiones de datos a países que ofrecen un nivel equiparable de protección
III. Cesiones de datos a países que no ofrecen un nivel equiparable de protección
IV. Acceso a los datos por cuenta de un encargado del tratamiento
12.ª PARTE. AUTORIDADES DE CONTROL
I. La Agencia Española de Protección de Datos
II. Agencias autonómicas de Protección de Datos
III. Autoridades Comunitarias de control
IV. Autoridades Internacionales de control
13.ª PARTE. INFRACCIONES Y SANCIONES
I. Potestad sancionadora
II. Responsables
III. Infracciones leves
IV. Infracciones graves
V. Infracciones muy graves
VI. Infracciones relativas a comunicaciones comerciales por correo electrónico (LSSICE)
VII. Infracciones en materia de telecomunicaciones derivadas de la LGT
VIII. Tipos de sanciones
IX. Infracciones de las Administraciones públicas
X. Prescripción
XI. Procedimiento sancionador
XII. Potestad de inmovilización de ficheros
14.ª PARTE. MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL
I. La seguridad de los datos y su desarrollo reglamentario
II. Niveles de seguridad
III. Medidas de seguridad. Disposiciones generales
IV. El Documento de Seguridad
V. Medidas de seguridad aplicables a ficheros y tratamientos automatizados
VI. Medidas de seguridad aplicables a ficheros y tratamientos no automatizados
VII. Plazos de implantación de las medidas de seguridad. Cuadro general de medidas
15.ª PARTE. PROCEDIMIENTOS TRAMITADOS POR LA AEPD
I. Disposiciones generales
II. Procedimiento de tutela de los derechos de acceso, rectificación, cancelación y oposición
III. Procedimientos relativos al ejercicio de la potestad sancionadora. Disposiciones generales
IV. Inspección. Actuaciones previas
V. Procedimiento sancionador
VI. Procedimientos relacionados con la inscripción o cancelación de ficheros
VII. Procedimientos de autorización de transferencias internacionales de datos
VIII. Procedimiento de suspensión temporal de transferencias internacionales de datos
IX. Procedimiento de inscripción de códigos tipo
X. Procedimiento de exención del deber de información al interesado
XI. Procedimiento para la autorización de conservación de datos para fines históricos, estadísticos o científicos
