Detalle del libro
Ver Índice
INTRODUCCIÓN
PARTE I.- ESTUDIO INICIAL DE LA ENTIDAD. NOCIONES BÁSICAS
BLOQUE I. Principios de protección de datos
1. Licitud, lealtad y transparencia
2. Limitación de la finalidad y minimización de los datos
3. Exactitud de los datos
4. Limitación del plazo de conservación
5. Integridad y confidencialidad
6. En definitiva, responsabilidad proactiva
BLOQUE II. Bases de legitimación
1. Consentimiento expreso
2. Ejecución de contrato o aplicación de medidas precontractuales
3. Obligación legal
4. Interés público
5. Intereses legítimos
BLOQUE III. Responsable y encargado de tratamiento
1. Notas comunes
2. Responsable de tratamiento
3. Encargado de tratamiento
BLOQUE IV. Conceptos centrales
PARTE II.- DERECHOS DEL INTERESADO
BLOQUE I. Transparencia e información
1. Datos obtenidos del interesado
2. Datos no obtenidos por el interesado
BLOQUE II. Derechos ARSO y algo más
1. Notas prácticas comunes
2. Derecho de acceso
3. Derecho de rectificación
4. Derecho de supresión
5. Derecho a la limitación del tratamiento
6. Derecho a la portabilidad
7. Derecho de oposición
8. Derecho a no ser objeto de decisiones individuales automatizadas
PARTE III.- REGISTRO INTERNO DE ACTIVIDADES DE TRATAMIENTO
BLOQUE I. Identificación de los tratamientos de datos personales
1. Análisis sobre la obligación de confeccionar un registro de actividades de tratamiento
2. Localización de datos personales
BLOQUE II. Estructura del registro
1. Para el responsable de tratamiento
2. Para el encargado de tratamiento
PARTE IV.- EVALUACIÓN DE IMPACTO Y ANÁLISIS DE RIESGOS
BLOQUE I. Análisis sobre la necesidad de llevar a cabo una EIPD
1. Nociones generales
2. Análisis de naturaleza, alcance, contexto y fines de tratamientos
BLOQUE II. Análisis de riesgos
1. El ciclo de vida de los datos
2. Identificación de amenazas
BLOQUE III. Evaluación del riesgo
1. Valoración del riesgo inherente
2. Valoración del riesgo residual
BLOQUE IV. Medidas de seguridad
1. Catálogo de medidas
2. Violación de seguridad
PARTE V.- DELEGADO DE PROTECCIÓN DE DATOS
BLOQUE I. Nociones básicas de la figura
1. Posicionamiento y cualificación
2. Funciones básicas
BLOQUE II. Supuestos de designación obligatoria
1. Supuestos generales
2. Supuestos específicos
PARTE VI.- PROGRAMA INTERNO DE CUMPLIMIENTO
BLOQUE I. Código de Conducta y certificación
1. Código de Conducta
2. Certificación
BLOQUE II. Transferencia internacional de datos
1. Nociones generales
2. Transferencias fuera de la Unión Europea
BLOQUE III. Estructura del Programa
1. Concepto e idea general
2. Repositorio de evidencias
3. Contenido del Programa
PARTE VII.- GARANTÍA DE LOS DERECHOS DIGITALES
BLOQUE I. Protección de menores en el ámbito digital
1. Nociones generales y justificación del Título X
2. Catálogo de derechos de los menores en el ámbito digital
BLOQUE II. Reconocimiento de derechos digitales
1. Derechos digitales generales
2. Derechos digitales aplicables al ámbito laboral.
ANEXO 1. FORMULARIOS
FORMULARIO 1. Información al público de política de privacidad de entidad
FORMULARIO 2. Cláusula de Política de Privacidad para añadir a la plantilla de Facturas
FORMULARIO 3. Cláusula para adjuntar como firma a los mails salientes
FORMULARIO 4. Cláusula para adjuntar a mails con publicidad
FORMULARIO 5. Cláusula básica de protección de datos para incorporar a documentos generales como contratos, presupuestos, formularios, etc
FORMULARIO 6. Modelo informativo de protección de datos de trabajadores
FORMULARIO 7. Contrato de encargo de tratamiento entre responsable y encargado
FORMULARIO 8. Cláusula informativa sobre cámaras de videovigilancia
FORMULARIO 9. Cartel de videovigilancia
FORMULARIO 10. Modelo general de consentimiento expreso para el tratamiento de datos de carácter personal
FORMULARIO 11. Modelo de política de privacidad para web básica
FORMULARIO 12. Modelo de Aviso legal para página web
FORMULARIO 13. Modelo de Política de cookies para página web
FORMULARIO 14. Formulario para ejercicio del derecho de acceso
FORMULARIO 15. Formulario para ejercicio del derecho de supresión (derecho al olvido)
FORMULARIO 16. Formulario para ejercicio del derecho de oposición al tratamiento de datos personales
FORMULARIO 17. Formulario para ejercicio del derecho de oposición con fines de mercadotécnica directa
FORMULARIO 18. Modelo de contestación al ejercicio del derecho de cancelación (Bloqueo de datos)
FORMULARIO 19. Formulario para ejercicio del derecho a rectificación de datos personales
FORMULARIO 20. Formulario para ejercicio del derecho a la portabilidad de datos personales
FORMULARIO 21. Formulario para el ejercicio del derecho a no ser objeto de decisiones individualizadas
FORMULARIO 22. Formulario para ejercicio del derecho a la limitación del tratamiento de datos
FORMULARIO 23. Modelo de contestación a solicitud de ejercicio del derecho de acceso
FORMULARIO 24. Modelo de contestación a solicitud de ejercicio del derecho de rectificación
FORMULARIO 25. Modelo de contestación a solicitud de ejercicio de derecho de oposición al tratamiento
FORMULARIO 26. Modelo de contestación a solicitud de ejercicio de derecho de acceso (negativa a su ejercicio)
FORMULARIO 27. Modelo de contestación al ejercicio del derecho de cancelación (Bloqueo de datos)
FORMULARIO 28. Modelo de contestación a solicitud de ejercicio del derecho de limitación del tratamiento de datos
FORMULARIO 29. Modelo de contestación al ejercicio del derecho de acceso (Inexistencia de datos)
FORMULARIO 30. Modelo de contestación al ejercicio del derecho de cancelación sobre datos personales (Borrado de datos)
FORMULARIO 31. Modelo de contestación a solicitud de ejercicio del derecho a portabilidad de datos
FORMULARIO 32. Modelo genérico de contestación a ejercicio de derechos por los que se deniega su ejercicio
FORMULARIO 33. Modelo de cláusula de Información por capas adaptado al Reglamento General de Protección de Datos (RGPD) y a la LO 3/2018 (LOPDGDD)
ANEXO 2. ESQUEMAS
Como es ya sabido, la normativa de protección de datos afecta a todas las entidades que, de un modo u otro, manejan o tratan datos de carácter personal, ya sean datos de clientes, de empleados o incluso datos de terceros. Para el funcionamiento del día a día, tanto en el caso de grandes empresas, de pymes o de autónomos, todos manejamos en mayor o menor medida datos personales, como por ejemplo al emitir una factura, redactar un contrato laboral o efectuar una nómina.
Con la entrada en vigor del Reglamento General de Protección de Datos, en mayo de 2018, se unificó la normativa en esta materia en la Unión Europea para garantizar un nivel coherente de protección y evitar divergencias que dificultasen la libre circulación de los datos, si bien muchos términos o artículos eran ambiguos o indeterminados o se emplazaba a cada legislador estatal a que los completase. En nuestro país, con la publicación y entrada en vigor de la Ley 3/2018 (LOPD-GDD), se ha cumplido con la obligación de elaborar una nueva norma interna complementaria para hacer plenamente efectiva su aplicación y adaptar el ordenamiento español a la norma europea.
Esta completa y accesible guía le ayudará a conocer y aplicar la nueva ley y sus obligaciones, con el apoyo de numerosos ejemplos prácticos, los modelos de formularios más habituales y útiles esquemas, para adaptar su empresa a la nueva regulación de un modo fácil y sencillo, y así evitar el posible perjuicio para la imagen de su entidad y las tan temibles sanciones que podrían conllevar, incluso, el cierre de la empresa.