RGPD - LOPDGDD. Sistema de cumplimiento de la normativa de privacidad, de Manuel Castilleja Toscano
¡Oferta 10% descuento!
Resumen
Esta obra nace fruto de la experiencia adquirida y acumulada, y de las lecciones aprendidas en el tiempo transcurrido desde la entrada en vigor del RGPD. En ella se propone un modelo mediante el cual implantar un sistema de cumplimiento de la normativa de protección de datos, que posteriormente, en base a auditorías periódicas, se irá perfeccionando y actualizando en sus posibles de?ciencias, para conseguir con cada revisión un mayor grado de madurez del sistema, y por tanto, una mayor efectividad del mismo.
Este libro está adaptado al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018 de5 de diciembre, de Protección de datos personales y garantía de los derechos digitales (LOPDGDD).
Índice del contenido
INTRODUCCIÓN
1. CONCEPTOS GENERALES DE LA PROTECCIÓN DE DATOS
1. La protección de datos y su evolución
2. Reglamento General de Protección de Datos (UE) 2016/679
3. Principales novedades del Reglamento
4. Ámbito de aplicación del Reglamento
5. Definiciones sobre la estructura de datos
6. Definiciones sobre el tratamiento de datos
7. Definiciones sobre la protección de datos
8. Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales
9. Cultura de privacidad
10. Sistema de cumplimiento de la normativa de privacidad
2. TRATAMIENTO DE DATOS
1. Identificación de las actividades de tratamiento
2. Categorías de datos personales según la normativa
3. Principios del tratamiento
4. Situaciones de tratamientos específicos
3. LICITUD DEL TRATAMIENTO
1. Bases jurídicas que legitiman el tratamiento
2. El consentimiento del interesado
3. Consentimiento de menores
4. Requisitos para que un consentimiento sea considerado válido
5. El interés legítimo y su ponderación
6. Información sobre el tratamiento que debe facilitarse al interesado
7. Fuentes de procedencia de los datos y fuentes de acceso público
8. Política de información
4. LA RESPONSABILIDAD DEL TRATAMIENTO
1. Intervinientes en el tratamiento de datos personales
2. Protocolo de actuación para el cumplimiento
3. Acuerdos de confidencialidad con el personal autorizado al tratamiento
4. Formación al personal autorizado al tratamiento
5. Contratos con encargados del tratamiento
6. Relación de un autónomo con el responsable del tratamiento
7. Acuerdos con corresponsables del tratamiento
8. Contratos de cesión de datos a destinatarios
9. Como diferenciar un encargado de tratamiento de un destinatario de datos
10. Entidades sin permiso de acceso a datos
11. Registro de actividades de tratamiento
5. POLÍTICA DE SEGURIDAD
1. Medidas de seguridad
2. La seudonimización de datos personales
3. Política de seguridad
4. Política de seguridad en situaciones de movilidad y teletrabajo
5. Protección de datos desde el diseño y por defecto
6. Análisis de riesgo
7. Violación de la seguridad de los datos
8. Evaluación de impacto relativa a la protección de datos
9. Medidas de seguridad en el ámbito del sector público
6. LOS DERECHOS DEL INTERESADO
1. Derecho de información y ejercicio de los derechos
2. Derecho de acceso del interesado
3. Derecho de rectificación
4. Derecho de supresión o al olvido
5. Derecho a la portabilidad de los datos
6. Derecho a la limitación del tratamiento
7. Derecho de oposición
8. Derecho a no ser objeto de una elaboración de perfiles
9. Derecho a presentar una reclamación ante la autoridad de control
10. Derecho a interponer un recurso judicial
11. Derecho a indemnización y responsabilidad
12. Excepciones a los derechos
7. VIOLACIONES O BRECHAS DE SEGURIDAD
1. Violación de seguridad de datos personales
2. Notificación de una violación de seguridad a la autoridad de control
3. Comunicación de una violación de seguridad a los interesados
4. Categorías de brechas y tipos de incidentes de seguridad
5. Medidas de contención y tareas de erradicación
8. TRANSFERENCIAS INTERNACIONALES DE DATOS
1. Transferencias de datos a terceros países u organizaciones internacionales
2. Decisión de adecuación
3. Garantías adecuadas
4. Excepciones para situaciones específicas
5. Medidas que complementan las garantías adecuadas
6. Códigos de conducta como instrumentos para transferencias
9. ELABORACIÓN DE PERFILES
1. Definición
2. Cuándo se pueden llevar a cabo
3. Información que se debe facilitar al interesado
4. Evaluación de impacto para este tipo de tratamientos
5. Efectos jurídicos o significativamente similares y ejemplos
10. EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS
1. La evaluación de impacto como proceso
2. Cuándo y quién debe llevar a cabo la evaluación de impacto
3. Análisis de la obligación de llevar a cabo la evaluación de impacto
4. Determinación de si el tratamiento supone un alto riesgo
5. Determinación de si el tratamiento se lleva a cabo a gran escala
6. Contenido de la evaluación de impacto
7. Identificación y consulta a las personas afectadas por el tratamiento
8. Descripción sistemática del tratamiento en base al ciclo de vida de los datos
9. Evaluación de la necesidad y proporcionalidad del tratamiento
10. Riesgos asociados al cumplimiento normativo
11. Riesgos asociados a los derechos y libertades de los interesados
12. Plan de acción
13. Consulta previa
14. Revisión de las medidas de seguridad y de la evaluación de impacto
15. Consecuencias de no hacer, o hacer mal, una evaluación de impacto
11. EL DELEGADO DE PROTECCIÓN DE DATOS
1. La figura del delegado de protección de datos
2. Quien puede ser delegado de protección de datos
3. Funciones del delegado de protección de datos
4. El delegado de protección de datos en la EIPD y en el RAT
5. Independencia del delegado de protección de datos, conflicto de intereses con puestos que determinen fines del tratamiento y responsable de seguridad del ENS
6. Obligación de designar un delegado de protección de datos
7. Comité de privacidad
8. Tratamientos a gran escala en la actividad principal
9. Observación habitual y sistemática
10. Certificación del delegado de protección de datos
12. DISPOSICIONES APLICABLES A TRATAMIENTOS ESPECÍFICOS SEGÚN LA LOPDGDD
1. Tratamiento de datos de las personas fallecidas
2. Tratamientos en base al interés legítimo
3. Tratamientos en base a un interés público
4. Tratamiento de datos relativos a infracciones y sanciones administrativas
5. Tratamientos de datos relativos a la salud
13. SITUACIONES ESPECÍFICAS DE TRATAMIENTO DE DATOS
1. Protección de datos en el ámbito periodístico
2. Mediación de seguros
4. Asistencia sanitaria solicitada por una aseguradora o mutua
5. Abogados. Tratamiento de datos de la contraparte
6. Videoconferencia y asistencia online
14. GARANTÍA DE LOS DERECHOS DIGITALES
1. Introducción
2. Derechos digitales en general
3. Derechos digitales en el ámbito laboral
4. Derechos digitales de menores
15. CERTIFICACIÓN DE CUMPLIMIENTO DE LA NORMATIVA
1. Garantías del cumplimiento del Reglamento
2. Códigos de conducta
3. Mecanismos de certificación
4. Otras garantías de cumplimiento
5. Falsas garantías de cumplimiento: prácticas agresivas en el ámbito de la privacidad
16. RÉGIMEN SANCIONADOR EN LAS INFRACCIONES DE LA NORMATIVA DE PRIVACIDAD
1. Figuras sujetas al régimen sancionador
2. Sanciones
3. Prescripción de las sanciones
4. Infracciones consideradas muy graves
5. Infracciones consideradas graves
6. Infracciones consideradas leves
7. Cómputos de plazos
Ficha técnica
- Autor: Manuel Castilleja Toscano*
- Título: RGPD - LOPDGDD. Sistema de cumplimiento de la normativa de privacidad
- Edita: Privacy Driver®
- Edición: junio 2022
- Páginas: 236
- Dimensiones: 240 x 170 mm.
- ISBN: 978-84-09407-06-4
- Depósito legal: T-545-2022
* Manuel Castilleja Toscano (Trigueros - Huelva, 1966)
Actualmente es Director legal (CLO) de Privacy Driver®, Responsable de proyectos de implantación y mantenimiento de Sistemas de Cumplimiento de la normativa de privacidad del Grupo Juridesp y Miembro del Comité de Privacidad de la Central Sindical Independiente y de Funcionarios (CSIF).
Está certificado como Delegado de Protección de Datos en el Esquema de la Agencia Española de Protección de Datos (AEPD) y como ACP-DPO Experto de la Asociación Profesional Española de Privacidad (APEP).
- Linkedin: mancasllejadpo
- Twitter: mancaslleja