#}

Adaptación LOPDGDD. Paso a paso

Guía para la implementación de la protección de datos. Ley Orgánica 3/2018 y Reglamento UE.


Fecha Publicación:
Colección: Paso A Paso
Edición: 1º Edición
Páginas: 192
Formato: 29,7 x 21
ISBN: 978-84-17618-33-9
Idioma: Castellano

  • + Papel + electrónico
  • Descuento: 5.0 %
135
25.95
24.65

  • Electrónico
19.95

A partir de 30€ los envíos son gratuitos.


Resumen

   Como es ya sabido, la normativa de protección de datos afecta a todas las entidades que, de un modo u otro, manejan o tratan datos de carácter personal, ya sean datos de clientes, de empleados o incluso datos de terceros. Para el funcionamiento del día a día, tanto en el caso de  grandes empresas, de pymes o de autónomos, todos manejamos en mayor o menor medida datos personales, como por ejemplo al emitir una factura, redactar un contrato laboral o efectuar una nómina.

   Con la entrada en vigor del Reglamento General de Protección de Datos, en mayo de 2018, se unificó la normativa en esta materia en la Unión Europea para garantizar un nivel coherente de protección y evitar divergencias que dificultasen la libre circulación de los datos, si bien muchos términos o artículos eran ambiguos o indeterminados o se emplazaba a cada legislador estatal a que los completase. En nuestro país, con la publicación y entrada en vigor de la Ley 3/2018 (LOPD-GDD), se ha cumplido con la obligación de elaborar una nueva norma interna complementaria para hacer plenamente efectiva su aplicación y adaptar el ordenamiento español a la norma europea.

   Esta completa y accesible guía le ayudará a conocer y aplicar la nueva ley y sus obligaciones, con el apoyo de numerosos ejemplos prácticos, los modelos de formularios más habituales y útiles esquemas, para adaptar su empresa a la nueva regulación de un modo fácil y sencillo, y así evitar el posible perjuicio para la imagen de su entidad y las tan temibles sanciones que podrían conllevar, incluso, el cierre de la empresa.

    INTRODUCCIÓN

    PARTE I.- ESTUDIO INICIAL DE LA ENTIDAD. NOCIONES BÁSICAS

    BLOQUE I. Principios de protección de datos

    1. Licitud, lealtad y transparencia

    1.1. Licitud

    1.2. Lealtad y transparencia

    2. Limitación de la finalidad y minimización de los datos

    2.1. Limitación de la finalidad

    2.2. Minimización de los datos

    3. Exactitud de los datos

    4. Limitación del plazo de conservación

    5. Integridad y confidencialidad

    6. En definitiva, responsabilidad proactiva

    BLOQUE II. Bases de legitimación

    1. Consentimiento expreso

    2. Ejecución de contrato o aplicación de medidas precontractuales

    3. Obligación legal

    4. Interés público

    5. Intereses legítimos

    BLOQUE III. Responsable y encargado de tratamiento

    1. Notas comunes

    1.1. Contrato de encargo de tratamiento

    2. Responsable de tratamiento

    3. Encargado de tratamiento

    BLOQUE IV. Conceptos centrales

    PARTE II.- DERECHOS DEL INTERESADO

    BLOQUE I. Transparencia e información

    1. Datos obtenidos del interesado

    2. Datos no obtenidos por el interesado

    BLOQUE II. Derechos ARSO y algo más

    1. Notas prácticas comunes

    2. Derecho de acceso

    3. Derecho de rectificación

    4. Derecho de supresión

    4.1. Derecho al olvido en búsquedas de Internet

    4.2. Derecho al olvido en servicios de redes sociales y equivalentes

    5. Derecho a la limitación del tratamiento

    6. Derecho a la portabilidad

    7. Derecho de oposición

    8. Derecho a no ser objeto de decisiones individuales automatizadas

    PARTE III.- REGISTRO INTERNO DE ACTIVIDADES DE TRATAMIENTO

    BLOQUE I. Identificación de los tratamientos de datos personales

    1. Análisis sobre la obligación de confeccionar un registro de actividades de tratamiento

    2. Localización de datos personales

    2.1. Sistemas de videovigilancia o alarma

    BLOQUE II. Estructura del registro

    1. Para el responsable de tratamiento

    2. Para el encargado de tratamiento

    PARTE IV.- EVALUACIÓN DE IMPACTO Y ANÁLISIS DE RIESGOS

    BLOQUE I. Análisis sobre la necesidad de llevar a cabo una EIPD

    1. Nociones generales

    2. Análisis de naturaleza, alcance, contexto y fines de tratamientos

    2.1. Supuestos de obligada realización

    2.2. Supuestos de recomendable realización

    BLOQUE II. Análisis de riesgos

    1. El ciclo de vida de los datos

    2. Identificación de amenazas

    BLOQUE III. Evaluación del riesgo

    1. Valoración del riesgo inherente

    2. Valoración del riesgo residual

    2.1. Deber de consulta previa

    BLOQUE IV. Medidas de seguridad

    1. Catálogo de medidas

    2. Violación de seguridad

    2.1. Notificación a la AEPD

    2.2. Notificación al interesado

    PARTE V.- DELEGADO DE PROTECCIÓN DE DATOS

    BLOQUE I. Nociones básicas de la figura

    1. Posicionamiento y cualificación

    2. Funciones básicas

    BLOQUE II. Supuestos de designación obligatoria

    1. Supuestos generales

    2. Supuestos específicos

    PARTE VI.- PROGRAMA INTERNO DE CUMPLIMIENTO

    BLOQUE I. Código de Conducta y certificación

    1. Código de Conducta

    1.1. Entidades legitimadas para su confección

    1.2. Funcionamiento

    1.3. Supervisión

    2. Certificación

    2.1. Concepto y funcionamiento

    2.2. Validez y renovación

    BLOQUE II. Transferencia internacional de datos

    1. Nociones generales

    2. Transferencias fuera de la Unión Europea

    2.1. Decisión de adecuación

    2.2. Normas corporativas vinculantes

    2.3. Excepciones sobre garantías

    BLOQUE III. Estructura del Programa

    1. Concepto e idea general

    2. Repositorio de evidencias

    2.1. Funcionalidad del clausulado

    3. Contenido del Programa

    PARTE VII.- GARANTÍA DE LOS DERECHOS DIGITALES

    BLOQUE I. Protección de menores en el ámbito digital

    1. Nociones generales y justificación del Título X

    2. Catálogo de derechos de los menores en el ámbito digital

    2.1. Derechos e intereses de los menores

    2.2. Mandatos al ejecutivo

    BLOQUE II. Reconocimiento de derechos digitales

    1. Derechos digitales generales

    2. Derechos digitales aplicables al ámbito laboral.

    ANEXO 1. FORMULARIOS

    FORMULARIO 1. Información al público de política de privacidad de entidad.

    FORMULARIO 2. Cláusula de Política de Privacidad para añadir a la plantilla de Facturas.

    FORMULARIO 3. Cláusula para adjuntar como firma a los mails salientes.

    FORMULARIO 4. Cláusula para adjuntar a mails con publicidad.

    FORMULARIO 5. Cláusula básica de protección de datos para incorporar a documentos generales como contratos, presupuestos, formularios, etc.

    FORMULARIO 6. Modelo informativo de protección de datos de trabajadores.

    FORMULARIO 7. Contrato de encargo de tratamiento entre responsable y encargado.

    FORMULARIO 8. Cláusula informativa sobre cámaras de videovigilancia.

    FORMULARIO 9. Cartel de videovigilancia.

    FORMULARIO 10. Modelo general de consentimiento expreso para el tratamiento de datos de carácter personal.

    FORMULARIO 11. Modelo de política de privacidad para web básica.

    FORMULARIO 12. Modelo de Aviso legal para página web.

    FORMULARIO 13. Modelo de Política de cookies para página web.

    FORMULARIO 14. Formulario para ejercicio del derecho de acceso.

    FORMULARIO 15. Formulario para ejercicio del derecho de supresión (derecho al olvido).

    FORMULARIO 16. Formulario para ejercicio del derecho de oposición al tratamiento de datos personales.

    FORMULARIO 17. Formulario para ejercicio del derecho de oposición con fines de mercadotécnica directa.

    FORMULARIO 18. Modelo de contestación al ejercicio del derecho de cancelación (Bloqueo de datos).

    FORMULARIO 19. Formulario para ejercicio del derecho a rectificación de datos personales.

    FORMULARIO 20. Formulario para ejercicio del derecho a la portabilidad de datos personales.

    FORMULARIO 21. Formulario para el ejercicio del derecho a no ser objeto de decisiones individualizadas.

    FORMULARIO 22. Formulario para ejercicio del derecho a la limitación del tratamiento de datos.

    FORMULARIO 23. Modelo de contestación a solicitud de ejercicio del derecho de acceso.

    FORMULARIO 24. Modelo de contestación a solicitud de ejercicio del derecho de rectificación.

    FORMULARIO 25. Modelo de contestación a solicitud de ejercicio de derecho de oposición al tratamiento.

    FORMULARIO 26. Modelo de contestación a solicitud de ejercicio de derecho de acceso (negativa a su ejercicio).

    FORMULARIO 27. Modelo de contestación al ejercicio del derecho de cancelación (Bloqueo de datos).

    FORMULARIO 28. Modelo de contestación a solicitud de ejercicio del derecho de limitación del tratamiento de datos.

    FORMULARIO 29. Modelo de contestación al ejercicio del derecho de acceso (Inexistencia de datos).

    FORMULARIO 30. Modelo de contestación al ejercicio del derecho de cancelación sobre datos personales (Borrado de datos).

    FORMULARIO 31. Modelo de contestación a solicitud de ejercicio del derecho a portabilidad de datos.

    FORMULARIO 32. Modelo genérico de contestación a ejercicio de derechos por los que se deniega su ejercicio.

    FORMULARIO 33. Modelo de cláusula de Información por capas adaptado al Reglamento General de Protección de Datos (RGPD) y a la LO 3/2018 (LOPDGDD).

    ANEXO 2. ESQUEMAS

    1. Pasos para la implantación del programa de protección de datos

    2. Posibilidad de denuncia

    3. Procedimientos en caso de posible vulneración de la normativa de protección de datos

    3.1. Forma de iniciación del procedimiento y duración

    3.2. Admisión a trámite de las reclamaciones

    3.3. Determinación del alcance territorial

    3.4. Actuaciones previas de investigación

    3.5. Acuerdo de inicio del procedimiento para el ejercicio de la potestad Sancionadora

    3.6. Medidas provisionales y de garantía de los derechos

    4. Régimen sancionador

    ÍNDICE ANALÍTICO


Autor: Jéssica Fernández Lorenzo
Abogada Especialista en nuevas tecnologías y protección de datos

Autor: Jose Alejandro Veiga Mareque
Abogado Especialista en nuevas tecnologías y protección de datos