Todo Protección de Datos 2013

En esta es la quinta edición de la obra TODO PROTECCIÓN DE DATOS cuya primera edición se publicó en el año 2009, como consecuencia de la aprobación, por Real Decreto 1721/2007, de 21 de diciembre, del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, que desarrolla el derecho fundamental a la protección de datos, recogido en el Artículo 18.4 de nuestra carta magna, como facultad del individuo de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos. Este año, la principal novedad de la obra viene de la mano de la importante Sentencia que el Tribunal de Justicia de la Unión Europea dictó, en fecha de 24 de noviembre de 2011 (asuntos acumulados c-468/10 y C-469/10), que resuelve las cuestiones prejudiciales planteadas por el Tribunal Supremo, sobre la interpretación del artículo 7 f) de la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Las consecuencias prácticas de esta Sentencia, pionera en la materia al proclamar la aplicación directa de la Directiva comunitaria en los estados miembros, han obligado al Tribunal Supremo (Sentencia de fecha de 8 de febrero de 2012) a anular el precepto del Artículo 10.2 b) del reglamento de desarrollo de la LOPD, por resultar contrario a la normativa comunitaria al exigir, para el tratamiento de datos personales sin el consentimiento de los afectados, además de que el mismo responda a un interés legítimo, que dichos datos estuvieran en fuentes accesibles al público. A juicio del Tribunal de la Unión Europea, no es admisible que las normativas nacionales, en ausencia del consentimiento del interesado, exijan para permitir el tratamiento de datos personales ?necesario para la satisfacción de un interés legitimo?, además del respeto de los derechos y libertades fundamentales del interesado, que los datos se encuentren siempre en fuentes accesibles al público, ?excluyendo así de forma categórica y generalizada todo tipo de tratamiento de datos que no figuren en tales fuentes?. Esto ha obligado a reformular muchos epígrafes de la obra que versan sobre uno de los principios más importantes en esta materia, como es el principio del consentimiento del interesado. Ahora bien, también hay que decir que dicha Sentencia no significa, ni mucho menos, que la mera invocación de un interés legítimo deba considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado. Antes, al contrario, el Tribunal de la Unión Europea, en los fundamentos de la propia Sentencia, subraya la necesidad de realizar en cada caso concreto una ponderación entre el interés legítimo de quien va a tratar los datos y los derechos fundamentales de los ciudadanos afectados, con el fin de determinar cuál prevalece, atendiendo a las circunstancias concurrentes, lo que, sin duda, nos obligará a permanecer muy al caso de la interpretación que la propia AEPD y los tribunales puedan ir haciendo de esta ponderación de intereses en juego para decidir sobre la legitimidad del tratamiento. Índice 1ª Parte DISPOSICIONES GENERALES I. Introducción II. Objeto de la ley III. Ámbito de aplicación IV. Definiciones 2.ª PARTE PRINCIPIOS DE PROTECCIÓN DE DATOS I. Principio de calidad II. Derecho de información en la recogida de datos III. Principio del consentimiento IV. Datos especialmente protegidos V. Datos relativos a la salud VI. Principio de seguridad de los datos VII. Deber de secreto 3.ª PARTE CESIÓN O COMUNICACIÓN DE DATOS I. Caracteres de la cesión o comunicación de datos II. El consentimiento para la cesión III. Excepciones al consentimiento para la cesión IV. Obligaciones del cesionario V. Comunicación de la cesión de datos VI. Comunicación de datos entre Administraciones públicas VII. Diversos supuestos de cesión 4.ª PARTE ACCESO A LOS DATOS POR CUENTA DE TERCEROS: EL ENCARGADO DEL TRATAMIENTO I. Encargado del tratamiento II. Requisitos para el acceso a los datos por cuenta de terceros III. La subcontratación por el encargado del tratamiento IV. Supuestos de encargo de tratamiento 5.ª PARTE DERECHOS DE LAS PERSONAS I. Derechos de las personas II. Impugnación de valoraciones III. Derecho de consulta al Registro General de Protección de Datos IV. Derecho de acceso V. Derecho de rectificación y cancelación VI. Derecho de oposición VII. Tutela de los derechos VIII. Derecho de indemnización IX. Excepciones a los derechos de acceso, rectificación y cancelación X. Otras excepciones 6.ª PARTE FICHEROS DE TITULARIDAD PÚBLICA Y FICHEROS DE TITULARIDAD PRIVADA I. Ficheros de titularidad pública II. Creación, modificación y supresión de los ficheros de titularidad pública III. Excepciones respecto de los ficheros de titularidad pública IV. Ficheros de las Fuerzas y Cuerpos de Seguridad del Estado V. Referencia a los principales ficheros de la Administración Local VI. Ficheros de titularidad privada 7.ª PARTE NOTIFICACIÓN E INSCRIPCIÓN DE FICHEROS I. Creación y notificación de los ficheros de titularidad privada II. Sistema NOTA III. Otros sistemas de notificación IV. Formas de presentar la notificación V. Notificación de ficheros de titularidad pública VI. Notificación de ficheros especiales VII. Inscripción de la modificación y supresión de ficheros VIII. Inscripción de ficheros 8.ª PARTE CÓDIGOS TIPO I. Concepto y función que desempeñan II. Elaboración e inscripción de los códigos tipo III. Validez y eficacia de los códigos tipo IV. Análisis de algunos casos de códigos tipo V. Adaptación de los códigos tipo inscritos 9.ª PARTE FUENTES ACCESIBLES AL PÚBLICO. FICHEROS DE SOLVENCIA PATRIMONIAL Y CRÉDITO. TRATAMIENTO DE PUBLICIDAD Y PROSPECCIÓN COMERCIAL I. Fuentes accesibles al público II. Ficheros de información sobre solvencia patrimonial y crédito III. Tratamientos de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias IV. Tratamiento de ficheros para actividades de publicidad y prospección comercial 10.ª PARTE TRATAMIENTOS SECTORIALES I. Seguridad privada II. Videovigilancia III. Banca IV. Comercio electrónico V. Telecomunicaciones VI. Internet 11.ª PARTE TRANSFERENCIAS INTERNACIONALES DE DATOS I. Disposiciones generales II. Cesiones de datos a países que ofrecen un nivel equiparable de protección III. Cesiones de datos a países que no ofrecen un nivel equiparable de protección IV. Acceso a los datos por cuenta de un encargado del tratamiento 12.ª PARTE AUTORIDADES DE CONTROL I. La Agencia Española de Protección de Datos II. Agencias autonómicas de Protección de Datos III. Autoridades Comunitarias de control IV. Autoridades Internacionales de control 13.ª PARTE INFRACCIONES Y SANCIONES I. Potestad sancionadora II. Responsables III. Infracciones leves IV. Infracciones graves V. Infracciones muy graves VI. Infracciones relativas a comunicaciones comerciales por correo electrónico (LSSICE) VII. Infracciones en materia de telecomunicaciones derivadas de la LGT VIII. Tipos de sanciones IX. Infracciones de las Administraciones públicas X. Prescripción XI. Procedimiento sancionador XII. Potestad de inmovilización de ficheros 14.ª PARTE MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL I. La seguridad de los datos y su desarrollo reglamentario II. Niveles de seguridad III. Medidas de seguridad. Disposiciones generales IV. El Documento de Seguridad V. Medidas de seguridad aplicables a ficheros y tratamientos automatizados VI. Medidas de seguridad aplicables a ficheros y tratamientos no automatizados VII. Plazos de implantación de las medidas de seguridad. Cuadro general de medidas 15.ª PARTE PROCEDIMIENTOS TRAMITADOS POR LA AEPD I. Disposiciones generales II. Procedimiento de tutela de los derechos de acceso, rectificación, cancelación y oposición III. Procedimientos relativos al ejercicio de la potestad sancionadora. Disposiciones generales IV. Inspección. Actuaciones previas V. Procedimiento sancionador VI. Procedimientos relacionados con la inscripción o cancelación de ficheros VII. Procedimientos de autorización de transferencias internacionales de datos VIII. Procedimiento de suspensión temporal de transferencias internacionales de datos IX. Procedimiento de inscripción de códigos tipo X. Procedimiento de exención del deber de información al interesado XI. Procedimiento para la autorización de conservación de datos para fines históricos, estadísticos o científicos 16.ª PARTE GUÍA PARA LA IMPLANTACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS I. Proyecto de adecuación a la LOPD II. Análisis del inicio III. Localización y clasificación legal de ficheros IV. Informe de situación y documento de seguridad V. Notificación e inscripción de ficheros VI. Entrega, documentación y mantenimiento 17.ª PARTE FORMULARIOS I. Principios de protección de datos II. Acceso a los datos por cuenta de terceros: el encargado del tratamiento III. Derechos de las personas IV. Fuentes accesibles al público. Ficheros de solvencia patrimonial y crédito. Tratamiento de publicidad y prospección comercial V. Transferencias internacionales de datos VI. Las medidas de seguridad en el tratamiento de datos de carácter personal VII. Procedimientos tramitados por la AEPD VIII. Guía para la implantación de la normativa de protección de datos 18.ª PARTE ANEXO NORMATIVO 1. Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal 2. Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal 3. Directiva 95/46/ce, del parlamento y del consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento e datos personales y a la libre circulación de estos datos 4. Instrucción 1/2006, de 8 de noviembre, de la agencia española de protección de datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras 5. Instrucción 1/1996, de 1 de marzo, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios