índice sistemático PRÓLOGO PRESENTACIÓN abreviaturas I. La adecuación a la normativa de protección de datos de carácter

Transcripción

1 PRÓLOGO PRESENTACIÓN abreviaturas I. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL I. La adecuación a la normativa de protección de datos de carácter personal 1. INTRODUCCIÓN EL RÉGIMEN NORMATIVO DE LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 2.1 Régimen normativo Principales novedades introducidas por el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal OBJETO Y ÁMBITO DE APLICACIÓN 3.1 Objeto Ámbito objetivo de aplicación Ámbito territorial de aplicación Tratamientos excluidos Supuestos especiales CONCEPTOS BÁSICOS Y CÓMPUTO DE PLAZOS... 56

2 BELÉN VELEIRO 5...PRINCIPIOS DE LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 5.1 Calidad de los datos Legitimación para el tratamiento de los datos y el derecho de información La obtención del consentimiento del afectado Datos especialmente protegidos Seguridad de los datos El deber de secreto Comunicación de datos Acceso a los datos por cuenta de terceros. El encargado del tratamiento DERECHOS DE LAS PERSONAS 6.1 Impugnación de valoraciones Derecho de consulta al Registro General de Protección de Datos Los derechos de acceso, rectificación, cancelación y oposición: a) Condiciones generales del ejercicio de los derechos b) El derecho de acceso c) Los derechos de rectificación y cancelación d) El derecho de oposición Tutela de los derechos Derecho a indemnización Otros derechos especiales LA INSCRIPCIÓN DE LOS FICHEROS EN EL REGISTRO GENE- RAL DE PROTECCIÓN DE DATOS FICHEROS DE TITULARIDAD PRIVADA 8.1..Prestación de servicios de información sobre solvencia patrimonial y crédito a).ficheros de información sobre solvencia patrimonial y crédito b).tratamientos de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés Tratamiento con fines de publicidad y de prospección comercial a).datos susceptibles de tratamiento e información al interesado b) Tratamiento de datos en campañas publicitarias

3 c) Depuración de datos personales d).ficheros de exclusión del envío de comunicaciones comerciales e).derechos de acceso, rectificación, cancelación y oposición Datos incluidos en fuentes accesibles al público y el censo promocional Acceso a edificios y sistemas de videovigilancia FICHEROS DE TITULARIDAD PÚBLICA 9.1 Creación, modificación y supresión de ficheros Notificación e inscripción de los ficheros Comunicaciones de datos entre administraciones públicas Excepciones a los derechos de los afectados El régimen de contratación del sector público LOS CÓDIGOS TIPO 10.1 Objeto y naturaleza Iniciativa y ámbito de aplicación Contenido Compromisos adicionales Garantías del cumplimiento Depósito y publicación Obligaciones de las entidades promotoras LAS MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE DA- TOS DE CARÁCTER PERSONAL 11.1 Disposiciones generales El documento de seguridad Medidas de seguridad aplicables a ficheros y tratamientos automatizados: a) Medidas de seguridad de nivel básico b) Medidas de seguridad de nivel medio c) Medidas de seguridad de nivel alto Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados: a).medidas de seguridad de nivel básico b) Medidas de seguridad de nivel medio c) Medidas de seguridad de nivel alto Plazos de implantación de las medidas de seguridad TRANSFERENCIAS INTERNACIONALES DE DATOS 12.1 Consideraciones generales

4 BELÉN VELEIRO Transferencias a Estados que proporcionen un nivel adecuado de protección Transferencias a Estados que no proporcionen un nivel adecuado de protección LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Y LAS AGENCIAS AUTONÓMICAS DE PROTECCIÓN DE DATOS de carácter personal 13.1 La Agencia Española de Protección de Datos: a) Naturaleza y régimen jurídico b) Funciones c) El director d) El consejo consultivo e) El Registro General de Protección de Datos f) La potestad de inspección g) La secretaría h) Régimen económico y patrimonial Las agencias autonómicas de protección de datos: a).ficheros de las comunidades autónomas en materia de su exclusiva competencia b).potestad de inspección c).especial referencia a las agencias autonómicas y sus. diferencias con la Agencia Española de Protección de Datos Naturaleza y funciones El director El consejo consultivo El registro Potestad de inspección INFRACCIONES Y SANCIONES PROCEDIMIENTOS TRAMITADOS POR LA AGENCIA ESPAÑO- LA DE PROTECCIÓN DE DATOS Procedimientos de tutela de los derechos de acceso, rectificación, cancelación y oposición: a) Iniciación del procedimiento b).duración del procedimiento y efectos de la falta de resolución expresa c) Ejecución de la resolución

5 Procedimientos relativos al ejercicio de la potestad sancionadora: a) Disposiciones generales y ámbito de aplicación b) Actuaciones previas: 1. Inicio del procedimiento Personal competente para la realización de las actuaciones previas Obtención de información Actuaciones presenciales Resultado de las actuaciones previas c) Procedimiento sancionador: 1. Inicio del procedimiento Plazo máximo para resolver Procedimientos relacionados con la inscripción o cancelación de ficheros: a).procedimiento de inscripción de la creación, modificación o supresión de ficheros: 1. Inicio del procedimiento Especialidades en la notificación de los ficheros de titularidad pública Acuerdo de inscripción o cancelación Improcedencia o denegación de la inscripción Duración del procedimiento y efectos de la falta de resolución expresa b).procedimiento de cancelación de oficio de ficheros inscritos: 1. Inicio del procedimiento Terminación del expediente Procedimientos relacionados con las transferencias internacionales de datos: a).procedimiento de autoización de transferencias internacionales de datos: 1. Inicio del procedimiento Instrucción del procedimiento Actos posteriores a la resolución Duración del procedimiento y efectos de la falta de resolución expresa

6 BELÉN VELEIRO b).procedimiento de suspensión temporal de transferencias internacionales de datos: 1. Inicio del procedimiento Instrucción y resolución Actos posteriores a la resolución Levantamiento de la suspensión temporal Procedimiento de inscripción de códigos tipo: a) Inicio del procedimiento b) Análisis de los aspectos sustantivos del código tipo c) Información pública y trámite de audiencia d) Mejora del código tipo e) Resolución f).duración del procedimiento y efectos de la falta de resolución expresa g).publicación de los códigos tipo por la Agencia Española de Protección de Datos Procedimiento de exención del deber de información al interesado: a) Inicio del procedimiento b) Propuesta de nuevas medidas compensatorias c) Terminación del procedimiento d).duración del procedimiento y efectos de la falta de resolución expresa Procedimiento para la autorización de conservación de datos para fines históricos, estadísticos o científicos: a) Inicio del procedimiento b).duración del procedimiento y efectos de la falta de resolución expresa ACTUACIONES RECIENTES DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS II. sociedad de la información I. Los servicios de la sociedad de la información 1. Introducción

7 2...Incidencia de la normativa en la prestación de. SERvicios a través de internet. Especial referencia a la Ley de Servicios de la Sociedad de la Información: 2.1 Introducción Incidencia de la normativa en aquellos que prestan sus servicios a través de Internet : a) Objeto y ámbito de aplicación b).obligaciones de los que prestan servicios de la Sociedad de la Información c).el régimen de responsabilidad de los que prestan servicios de la sociedad de la información d).las comunicaciones comerciales efectuadas por vía electrónica e) La contratación por vía electrónica f).ofertas públicas de contratación electrónica entre empresas g) Los códigos de conducta h) La solución judicial y extrajudicial de conflictos i) Infracciones y sanciones La creación de empresas con el fin de desarrollar su actividad a través de Internet La protección de datos de carácter personal y los servicios de la Sociedad de la Información Las comunicaciones electrónicas 3.1..Las comunicaciones electrónicas. Especial referencia a la protección de datos de carácter personal La conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicación LA FACTURACIÓN ELECTRÓNICA LA FIRMA ELECTRÓNICA PRESENCIA EN INTERNET. EL NUEVO PLAN NACIONAL DE NOMBRES DE DOMINIO LA TRAMITACIÓN TELEMÁTICA DE SOCIEDADES a) La sociedad limitada nueva empresa b).la constitución de sociedades de responsabilidad limitada a través de Internet c) La ventanilla única empresarial d) La red de oficinas integradas de atención al ciudadano EL DOCUMENTO NACIONAL DE IDENTIDAD ELECTRÓNICO LA ADMINISTRACIÓN ELECTRÓNICA EL PLAN AVANZA

8 BELÉN VELEIRO III. Conceptos básicos y definiciones 1...En el ámbito de aplicación de la Ley Orgánica de Protección de Datos de Carácter Personal En el ámbito de aplicación de la ley de servicios de la sociedad de la información En el ámbito de las telecomunicaciones En el ámbito de aplicación de la ley de firma electrónica IV. Modelos I...MODELOS DE CLÁUSULAS PARA EL TRATAMIENTO DE LOS DA- TOS DE CARÁCTER PERSONAL: 1....Cláusula informativa previa al tratamiento de los datos de carácter personal Cláusula informativa cuando ya se han recabado los datos Carta informativa respecto a datos recabados de terceros Cláusula solicitantes de empleo Carta de contestación a envío de currículum vitae Cláusula contractual de prestación de servicios II...MODELOS DE EJERCICIO DE LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN: 1. Ejercicio del derecho de acceso Ejercicio del derecho de rectificación Ejercicio del derecho de cancelación Ejercicio del derecho de oposición Modelo de carta de contestación al derecho de acceso existiendo información Modelo de carta de contestación al derecho de acceso sin información Modelo de carta denegando el acceso, rectificación o cancelación cuando es solicitado por representantes Modelo de carta denegando el acceso, rectificación o cancelación provisionalmente para subsanación de defectos Modelo de carta comunicando que no procede la rectificación o cancelación Modelo de denuncia ante la Agencia Española de Protección de Datos III. MODELO DE POLÍTICA DE PRIVACIDAD EN PÁGINA WEB IV. MODELO DE AVISO LEGAL EN CORREOS ELECTRÓNICOS

9 V. MODELO DE AVISO LEGAL Y PRIVACIDAD EN PÁGINA WEB: 1....Objeto y aceptación Condiciones de acceso y utilización Exclusión de garantías y de responsabilidad Política de privacidad Procedimiento en caso de realización de actividades de carácter ilícito Publicaciones Notificaciones VI. CUADRO RESUMEN DE MEDIDAS DE SEGURIDAD VII...RÉGIMEN TRANSITORIO DE APLICACIÓN DEL REGLAMENTO DE DESARROLLO DE LA LOPD VIII. direcciones de internet V. LEGISLACIÓN BÁSICA 1....Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico Ley 59/2003, de 19 de diciembre, de Firma Electrónica Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información