ANA ISABEL BERROCAL LANZAROT
I. CONSIDERACIONES PREVIAS II. OBJETO Y ÁMBITO MATERIAL DE APLICACIÓN DE LA LEY ORGÁNICA 3/2018 DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES III. ÁMBITO TERRITORIAL DE APLICACIÓN DE LA LEY ORGÁNICA 3/2018 DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES IV. PRINCIPIOS DE PROTECCIÓN DE DATOS 4.1. Licitud del tratamiento 4.1.1. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales 4.1.2. Los sistemas privados de información crediticia 4.1.3. Tratamientos relacionados con la realización de determinadas operaciones mercantiles 4.1.4. Tratamientos con fines de videovigilancia 4.1.5. Sistemas de exclusión publicitaria 4.1.6. Sistemas de información de denuncias internas (whistleblowing) 4.1.7. Tratamiento de datos en el ámbito de la función estadística pública 4.1.8. Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas 4.1.9. Tratamiento de datos relativos a infracciones y sanciones administrativas 4.2. Principio de lealtad y transparencia 4.3. Limitación de la finalidad y minimización de datos 4.4. Exactitud de los datos 4.5. Limitación del plazo de conservación de los datos 4.6. Integridad, confidencialidad y deber de secreto 4.7. Proporcionalidad en el tratamiento 4.8. Responsabilidad proactiva (accountability) 4.8.1. Privacidad desde el diseño y por defecto 4.8.2. Evaluación de impacto relativa a la protección de datos (EIPD) 4.8.3. Consulta previa 4.8.4. Registro de actividades de tratamiento 4.8.5. Seguridad de los datos personales 4.8.6. Violaciones de seguridad de los datos personales 4.8.7. Los Códigos de conducta y certificaciones 4.9. Consentimiento 4.9.1. Consentimiento de menores de edad. V. DERECHOS DE LAS PERSONAS 5.1. Transparencia e información 5.2. Ejercicio de los derechos 5.2.1. Derecho de acceso 5.2.2. Derecho de rectificación A. Derecho de rectificación en Internet. 5.2.3. Derecho de supresión de datos (o derecho al olvido) A. El derecho de supresión de datos B. La sentencia del Tribunal de Justicia de la Unión Europea, Gran Sala, de 13 de mayo de 2014. Google INC y derecho al olvido y la Guía de Implementación del Grupo de Trabajo del Artículo 29 C. Conclusiones del Abogado General M.Maciej Szpunar de 10 de enero de 2019 en los asuntos C-136/17 y C-507/17 D. Concepto, naturaleza y finalidad del derecho al olvido. E. Supuestos de aplicación del derecho de supresión o derecho al olvido 1. Derecho al olvido en búsquedas de Internet motores de búsqueda 2. Derecho al olvido en servicios de redes sociales y servicios equivalentes F. Límites en el ejercicio del derecho de supresión o derecho al olvido G. Tratamiento de datos en las hemerotecas digitales. A propósito de la sentencia del Tribunal Supremo, del Pleno de la Sala de lo Civil, de 15 de octubre de 2015, la sentencia del Tribunal Constitucional, Sala Primera, de 4 de junio de 2018 y la sentencia del Tribunal Europeo de Derechos Humanos, sección 5ª, de 28 de junio de 2018 caso M.L. et W.W. contra Allemagne. H. La corresponsabilidad en el tratamiento de los datos 5.2.4. Derecho a la limitación de tratamiento de los datos 5.2.5. Derecho a la portabilidad de los datos A. Concepto, elementos y requisitos de la portabilidad de los datos B. Los datos personales del interesado objeto de portabilidad C. Aspectos básicos en torno a la operatividad de la portabilidad de los datos D. El alcance de la obligación del responsable en relación con la portabilidad de los datos E. Forma de ejercitar el derecho a la portabilidad de los datos por el interesado F. El derecho a la portabilidad de los datos y el derecho al olvido y otras excepciones al derecho a la portabilidad de los datos G. Límites en el ejercicio de la portabilidad de los datos 5.2.6. Derecho de oposición del interesado 5.2.7. Derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles 5.3. Limitaciones 5.4. Blockchain y privacidad 5.5. Internet de las cosas (IoT), inteligencia artificial y protección de datos VI. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES 6.1. Decisión de adecuación del nivel de protección de datos 6.2. Garantías adecuadas. 6.3. Excepciones para situaciones específicas 6.4. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión. Decisiones judiciales o administrativas de un tercer país 6.5. Cooperación internacional en el ámbito de la protección de datos personales 6.6. El Brexit y las transferencias internacionales de datos en virtud del Reglamento General de Protección de Datos VII. LAS AUTORIDADES DE CONTROL 7.1. Independencia 7.2. Competencia, funciones y poderes 7.2.1. Competencias 7.2.2. Funciones 7.2.3. Poderes 7.2.4. Mecanismos de cooperación y coherencia A. Mecanismos de cooperación entre autoridades de control B. Mecanismo de coherencia. 7.2.5. Tratamiento transfronterizo de datos y la autoridad de control VIII. EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS 8.1. Naturaleza y organización 8.2. Independencia 8.3. Funciones 8.4. Informes 8.5. Procedimiento en la toma de decisiones 8.6. Recursos ante sus resoluciones IX. RECURSOS, RESPONSABILIDAD Y SANCIONES 9.1. Derecho a presentar una reclamación y a la tutela judicial efectiva 9.2. La representación de los interesados 9.3. Suspensión de los procedimientos 9.4. Derecho a indemnización y responsabilidad 9.5. Sanciones. Condiciones generales para la imposición de multas administrativas 9.5.1. Sujetos responsables 9.5.2. Infracciones 9.5.3. Interrupción de la prescripción de la infracción 9.5.4. Sanciones y medidas correctivas. La imposición de multa administrativa 9.5.5. Prescripción de las sanciones 9.5.6. Tratamiento de datos relativos a infracciones y sanciones administrativas X. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. PROCEDIMIENTO EN CASO DE POSIBLE VULNERACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS 10.1. Formas de iniciación y duración del procedimiento 10.2. Reclamación ante la Agencia Española de Protección de Datos 10.3. Determinación de la competencia territorial de la Agencia Española de Protección de Datos 10.4. Actuaciones previas de investigación 10.5. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora 10.6. Medidas provisionales y de garantía de los derechos XI. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO 11.1. Responsable del tratamiento de datos 11.2. Encargado del tratamiento 11.3. El representante del responsable o encargado del tratamiento XII. DELEGADO DE PROTECCIÓN DE DATOS 12.1. Designación del delegado de protección de datos 12.2. Competencia y cualificación: conocimientos y habilidades del DPD 12.3. Posición del delegado de protección de datos 12.4. Funciones del delegado de protección de datos 12.5. Otros órganos de gestión de la información y seguridad y el Delegado de Protección de Datos XIII. GARANTÍA DE LOS DERECHOS DIGITALES 13.1. Derechos digitales en el ámbito laboral 13.1.1. El derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral 13.1.2. El derecho a la intimidad del trabajador frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo 13.1.3. El derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral 13.1.4. El derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral 13.2. Protección de datos de menores en internet 13.3. Derecho de rectificación en Internet 13.4. Derecho a la actualización de informaciones en medios de comunicación digitales 13.5. Políticas gubernamentales de impulso de los derechos digitales 13.6. La disposición mortis causa del patrimonial digital. El derecho al testamento digital XIV. OTRAS MODIFICACIONES NORMATIVAS CONTENIDAS EN LA LEY ORGÁNICA 3/2018 DE PROTECCIÓN DE DATOS Y GARANTÍA DE LOS DERECHOS DIGITALES 14.1. Tratamiento de datos personales relativo a opiniones políticas por los partidos políticos XV. LA COMISIÓN EUROPEA: ACTOS DELEGADOS Y DE EJECUCIÓN XVI. BIBLIOGRAFÍA XVII. Addenda
La rápida evolución tecnológica y la globalización han planteado nuevos retos en la protección de datos personales. Asimismo, la recogida y el intercambio de datos han aumentado de forma significativa a la par que las personas físicas difunden cada vez un mayor volumen de información personal a escala mundial, lo que exige dotar a los sujetos de un mayor control sobre sus propios datos personales. En este contexto, se requiere que la aplicación de las normas de protección de los derechos y libertades fundamentales de las personas físicas en relación con el tratamiento de sus datos personales sea coherente y homogéneo y que se opere en un marco jurídico uniforme y sólido que evite las divergencias entre las distintas normativas de los Estados miembros, además de eliminar los obstáculos que dificultan la labor de circulación de los datos personales en la Unión Europea. Para ello, se aprueba el Reglamento General de Protección de Datos de 27 de abril de 2016, de aplicación desde el 25 de mayo de 2018, que supone la revisión de las bases legales del modelo europeo de protección de datos. En el mismo se contienen un número importante de habilitaciones legales a los Estados miembros para que regulen determinadas materias, permitiendo también que se incorporen al derecho nacional previsiones contenidas específicamente en el Reglamento en la medida que sea necesario por razones de coherencia y comprensión para sus destinatarios. Atendiendo a ello, se aprueba la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. El presente estudio se va a centrar en un análisis jurídico-crítico de tal Ley Orgánica 3/2018, además de un tratamiento de conjunto de ésta con lo previsto en el Reglamento General de Protección de Datos en cada una de las materias que son objeto de regulación en ambas normativas, sin perjuicio de aquellas que lo son de forma particular en una u otra norma. . Ana Isabel Berrocal Lanzarot es profesora Contratada Doctora de Derecho Civil en la Universidad Complutense de Madrid. Ha participado en diversos Congresos y Jornadas nacionales e internacionales relacionadas con el Derecho de Obligaciones y Contratos, en especial en materia de protección del deudor hipotecario; Derecho de Familia y Sucesiones; Derecho de la Persona protección de discapacitados-; y Derechos Reales. Asimismo, ha realizado diversas estancias de investigación en Universidades extranjeras y ha sido miembro del equipo de investigación de varios Proyectos de I+D+I. Participa en varios Grupos de investigación. También ha llevado a cabo diversos estudios en materias relacionadas con el Derecho de Familia y Sucesiones, Persona, Obligaciones y contratos, consumo y Derechos Reales en capítulos de libros, revistas indexadas y monografías. Es colaboradora permanente en diversas revistas jurídicas. También es académica correspondiente en la Real Academia de Jurisprudencia y Legislación; miembro de IDADFE (Instituto de Desarrollo y Análisis del Derecho de Familia en España); de ASEDA (Asociación para el Estudio y Enseñanza del Derecho de Autor); de la Asociación Española de Derecho Sanitario; y, de la Asociación Española de Derecho Agrario. Ha colaborado con la Fundación Aequitas del Notariado.