SUMARIO Introducción... 3 Abreviaturas... 5 I. NORMATIVA APLICABLE 1. Normativa Estatal... 13 2. Normativa Autonómica... 15 Comunidad Autónoma de Cataluña... 15 Comunidad Autónoma de Madrid... 16 Comunidad Autónoma del País Vasco... 16 3. Normativa estatal sectores de actividad... 17 Administraciones Públicas... 17 Civil, Mercantil y Consumidores... 18 Firma y D.N.I. Electrónicos... 19 Fuerzas y Cuerpos de Seguridad... 20 Intimidad, Honor y Propia Imagen... 20 Penal y/o Penitenciaria... 21 Sanidad, Salud y Reproducción Asistida... 21 Seguros... 22 Telecomunicaciones y Sociedad de la Información... 22 Tributaria... 23 Videovigilancia... 24 4. Normativa Europea... 24 5. Organismos Internacionales... 29 II. AMBITO DE APLICACIÓN DE LA NORMATIVA SOBRE PRO- TECCIÓN DE DATOS 1. Ámbito territorial de aplicación de la LOPD... 30 1.1. Regla General... 30 1.2. Supuestos concretos de aplicación de la LOPD... 30 2. Ámbito objetivo de aplicación de la LOPD... 32 2.1. Regla general... 32 2.2. Ficheros excluidos... 32 2.3. Ficheros con regulación específica... 33 2.4. Excepciones referidas a ficheros y tratamientos de datos con fines estadísticos, realizados por las administraciones públicas o por el sector privado, no amparados por la función estadística pública... 36 3. Ámbito subjetivo de aplicación de la LOPD... 37 3.1. Sujetos protegidos por la LOPD... 37 3.2. Sujetos no protegidos por la LOPD... 37 3.3. Ficheros con datos de contacto de las empresas... 38 III. IV. CÓMPUTO DE PLAZOS PRINCIPIOS DE PROTECCIÓN DE DATOS CISS SUMARIO - 7 Prontuario Proteccion Datos.indb 7 27/04/2011 17:16:41
1. Principio de calidad... 44 2. Derecho de información en la recogida de datos... 45 3. Principio del consentimiento del interesado... 50 4. Datos especialmente protegidos... 56 5. Principio de seguridad de los datos... 57 6. Deber de secreto... 58 V. CESIÓN DE DATOS 1. Caracteres de la cesión o comunicación de datos... 59 2. Consentimiento para la cesión... 60 3. comunicación de datos entre administraciones públicas.. 61 4. Consentimiento previo y deber de informar al afectado... 62 5. Excepciones al deber de informar en la cesión de datos... 63 VI. RESPONSABLE DEL FICHERO 1. Concepto y funciones... 65 2. Obligaciones... 66 VII. ENCARGADO DEL TRATAMIENTO 1. Rasgos generales... 71 2. Contenido del contrato al que se refiere el artículo 12 LOPD... 72 3. Subcontratación por parte del encargado del tratamiento (art. 21 RLOPD)... 74 VIII. DERECHOS DE LAS PERSONAS 1. Disposiciones generales... 75 2. Derecho de acceso... 78 3. Derecho de rectificación... 81 4. Derecho de cancelación... 83 5. Derecho de oposición... 85 6. Derecho de oposición a decisiones basadas únicamente en un tratamiento automatizado de datos... 87 7. Ficheros sobre solvencia patrimonial y crédito... 89 8. Ficheros de publicidad y prospección comercial... 91 IX. FICHEROS DE TITULARIDAD PRIVADA Y PÚBLICA 1. Ficheros de titularidad privada... 94 2. Ficheros de titularidad pública... 94 2.1. Concepto... 94 2.2. Ficheros de las administraciones públicas que no tienen la consideración de ficheros de titularidad pública... 95 2.3. Ficheros de las administraciones públicas que tienen la consideración de ficheros de titularidad pública... 98 2.4. Creación, modificación y supresión de ficheros de titularidad pública... 100 2.5. Inscripción de ficheros de titularidad pública... 103 8 - PRONTUARIO PROTECCIÓN DE DATOS 2011 CISS Prontuario Proteccion Datos.indb 8 27/04/2011 17:16:41
2.6. Otras especialidades respecto a los ficheros de titularidad pública... 104 2.7. Referencia a los principales ficheros de los ayuntamientos... 107 2.8. Padrón municipal... 111 X. NOTIFICACIÓN E INSCRIPCIÓN DE FICHEROS 1. Cuadro general... 116 2. Notificación e inscripción de ficheros de titularidad privada... 117 2.1. Formas de notificar la existencia del fichero... 117 2.2. Apartados de la notificación del sistema NOTA... 118 2.3. Formas de presentar la notificación... 120 3. Notificación e inscripción de ficheros de titularidad pública. 121 3.1. Formas de notificar la existencia del fichero... 121 3.2. Apartados de la notificación del sistema NOTA... 122 3.3. Formas de presentar la notificación... 124 3.4. Inscripción de ficheros de titularidad pública en los registros de las autoridades autonómicas de protección de datos... 125 4. Notificación de ficheros especiales... 127 XI. FUENTES ACCESIBLES AL PÚBLICO 1. Concepto y características... 128 2. Catálogo de fuentes accesibles al público... 129 XII. PUBLICIDAD Y PROSPECCIÓN COMERCIAL... 132 XIII. SOLVENCIA PATRIMONIAL Y CRÉDITO 1. Ficheros de información sobre solvencia patrimonial y crédito (artículo 29.1 LOPD)... 138 2. Tratamientos de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias (artículo 29.2 LOPD) 140 XIV. TRATAMIENTOS SECTORIALES 1. Videovigilancia... 145 2. Telecomunicaciones... 147 3. Comercio electrónico... 152 4. Internet... 156 XV. TRANSFERENCIAS INTERNACIONALES 1. Cuadro general... 168 2. No tienen la consideración de transferencias internacionales... 169 3. Transferencias que no requieren autorización del director de la AEPD... 169 4. Transferencias que requieren autorización del director de la AEPD... 173 5. Suspensión temporal de la transferencia... 179 CISS SUMARIO - 9 Prontuario Proteccion Datos.indb 9 27/04/2011 17:16:42
XVI. CÓDIGOS TIPO 1. Concepto y función... 181 2. Elaboración... 182 3. Contenido... 182 4. Estructura... 184 5. Inscripción de códigos tipo... 188 6. Publicidad de los Códigos Tipo inscritos... 189 7. Obligaciones posteriores a la inscripción de los códigos tipo... 190 8. Validez y eficacia de los códigos tipo... 190 9. Listado de códigos tipo inscritos en la aepd... 193 10. Listado de códigos tipo inscritos en registros autonómicos de protección de datos e incluidos en el registro general de protección de datos... 193 XVII. MEDIDAS DE SEGURIDAD 1. Niveles de seguridad de los datos de carácter personal... 194 1.1. Cuadro general... 194 1.2. Aplicación del nivel básico a datos de salud... 197 2. Cuadro General de Medidas de Seguridad... 197 3. Plazos de implantación de las medidas de seguridad... 206 4. El documento de seguridad... 210 4.1. Concepto y características... 210 4.2. Contenido del documento de seguridad... 211 4.3. El encargado del tratamiento y el documento de seguridad... 213 4.4. Estructura del documento de seguridad... 214 5. Auditoría... 215 5.1. Cuadro general... 215 5.2. Lista de comprobación de auditoría... 216 XVIII. INFRACCIONES Y SANCIONES 1. Infracciones... 231 1.1. Infracciones leves de la LOPD (art. 44.2)... 231 1.2. Infracciones graves de la LOPD (art. 44.3)... 233 1.3. Infracciones muy graves de la LOP D (art. 44.4)... 240 1.4. Prescripción de infracciones LOPD (art. 44.4.)... 243 1.5. Infracciones leves de la LSSICE (art. 38.4)... 244 1.6. Infracciones graves de la LSSICE (art. 38.3)... 246 1.7. Infracciones graves de la LGT (art. 54)... 248 1.8. Infracciones muy graves de la LGT (art. 53)... 249 2. Sanciones... 251 2.1. Sanciones de la LOPD (art. 45)... 251 2.2. Sanciones de la LSSICE (art. 39)... 257 2.3. Sanciones de la LGT (art. 56)... 259 XIX. PROCEDIMIENTOS TRAMITADOS POR LA AEPD 1. Procedimiento de tutela de derechos... 262 10 - PRONTUARIO PROTECCIÓN DE DATOS 2011 CISS Prontuario Proteccion Datos.indb 10 27/04/2011 17:16:42
2. Procedimientos relativos al ejercicio de la potestad sancionadora... 263 3. Procedimientos relacionados con la inscripción ocancelación de ficheros... 270 3.1. Notificación de ficheros... 270 3.2. Cancelación de oficio de ficheros inscritos... 272 4. Procedimientos de autorización de transferencias internacionales... 272 5. Procedimiento de suspensión de transferenciasinternacionales... 274 6. Procedimiento de inscripción de códigos tipo... 276 7. Procedimiento de exención del deber de información... 278 8. Procedimiento para la autorización de conservación de datos para fines históricos, estadísticos o científicos... 280 XX. GUÍA DE IMPLANTACIÓN DE LA LOPD 1. Objetivos del proyecto... 282 2. Etapas del proyecto... 283 XXI. AUTORIDADES DE CONTROL 1. Agencia Española de Protección de Datos... 288 2. Autoridades autonómicas de control... 293 2.1. Agencia de Protección de Datos de la Comunidad de Madrid... 293 2.2. Agencia Catalana de Protección de Datos... 296 2.3. Agencia Vasca de Protección de Datos... 299 3. Autoridades Comunitarias de Control... 301 XXII. DOCTRINA DE LA AEPD 1. Informes jurídicos... 305 1.1. Listado de los informes jurídicos más destacados y publicados en la página web de la Agencia Española de Protección de Datos... 305 1.2. Informe por materias... 322 2. Resoluciones de la AEPD... 369 3. Recomendaciones de la AEPD... 395 XXIII. ENLACES DE INTERÉS... 397 XXIV. GLOSARIO DE TÉRMINOS Y DEFINICIONES... 400 ANEXO NORMATIVO 1. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal... 421 2. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal... 454 ÍNDICE ANALÍTICO... 533 CISS SUMARIO - 11 Prontuario Proteccion Datos.indb 11 27/04/2011 17:16:42