Reseña/índice:
La presente obra recoge las disposiciones de carácter general que regulan el derecho fundamental a la protección de datos de carácter personal. Incluye el reciente Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, aprobado por Real Decreto 1720/2007, de 21 de diciembre, que entró en vigor en abril de 2008.
Va precedida de un Estudio Introductorio sobre el nuevo Reglamento, elaborado por José Luis Piñar Mañas, Ex"Director de la Agencia Española de Protección de Datos.
Además de la Ley Orgánica 15/1999 y el Reglamento, se incluyen el Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos, y las siguientes Instrucciones de la Agencia, todas ellas en vigor total o parcialmente: Instrucción 2/1995, de 4 de mayo, de medidas que garantizan la intimidad de los datos personales recabados como consecuencia de la contratación de un seguro de vida de forma conjunta con la concesión de un préstamo hipotecario o personal, Instrucción 1/1996, de 1 de marzo, de ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios Instrucción 2/1996, de 1 de marzo, de ficheros automatizados establecidos con la finalidad de controlar el acceso a los casinos y salas de bingo, Instrucción 1/2004, de 22 de diciembre, sobre publicación de las resoluciones de la Agencia Española de Protección de Datos, e Instrucción 1/2006, de 8 de noviembre, del tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
La obra cuenta con más de 700 notas a pie de página de concordancias y referencias normativas (sólo la LOPD incorpora 335 notas y 215 el Reglamento), así como un completo índice de voces para facilitar la búsqueda de las materias, sobre todo en relación con el nuevo Reglamento.
Constituye, pues, una herramienta esencial en el conocimiento y aplicación de la legislación sobre protección de datos.
Entrevista con el autor:
Índice ESTUDIO INTRODUCTORIO El derecho fundamental a la protección de datos personales. Contenido esencial y retos actuales. En torno al nuevo Reglamento de Protección de Datos . . . . . . . . . 17 José Luis Piñar Mañas I. DE LOS ORÍGENES A LA CONSIDERACIÓN DE LA PROTECCIÓN DE DATOS COMO DERECHO FUNDAMENTAL . . . . . 18 II. EL CONTENIDO DEL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL . . . . . . . 26 III. EL DERECHO A LA PROTECCIÓN DE DATOS EN ESPAÑA. UNA EVOLUCIÓN LEGISLATIVA. . . . . . . . . . . . . . . . . 31 IV. LA ELABORACIÓN DEL REGLAMENTO. MOTIVOS QUE HACÍAN NECESARIO EL DESARROLLO DE LA LOPD . . . 45 V. CONSIDERACIONES INICIALES EN TORNO AL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS. REFERENCIA A ALGUNAS DE SUS NOVEDADES . . . . . . . . . . . . . . . . . 47 1. Entrada en vigor y régimen transitorio. . . . . . 48 2. Principales novedades . . . . . . . . . . . . . . . . . 49 a) Ámbito de aplicación . . . . . . . . . . . . . . . 49 b) Conceptos y definiciones . . . . . . . . . . . . 52 c) Cómputo de plazos. . . . . . . . . . . . . . . . . 55 d) Principios de protección de datos. . . . . . . 56 e) Supuestos que legitiman el tratamiento o cesión de datos . . . . . . . . . . . . . . . . . . . 57 f) Manifestación del consentimiento y deber de información. En particular, el tratamiento de datos de menores . . . . . . . . . . . . . . 60 g) Tratamiento de datos por cuenta de terceros. Encargado y subencargado . . . . . . . . 66 h) Derechos de los particulares. En particular el derecho de oposición . . . . . . . . . . . . . 67 i) Ficheros de solvencia patrimonial y tratamientos para actividades de publicidad y prospección comercial . . . . . . . . . . . . . . 69 j) Notificación e inscripción de ficheros . . . . 73 k) Régimen de las transferencias internacionales. . . . . . . . . . . . . . . . . . . . . . . . . 75 l) Códigos tipo . . . . . . . . . . . . . . . . . . . . . 78 m) Medidas de seguridad . . . . . . . . . . . . . . . 79 n) Procedimientos tramitados por la Agencia Española de Protección de Datos . . . . . . . 84 VI. RETOS O TENSIONES A QUE ESTÁ SOMETIDO EL DERECHO A LA PROTECCIÓN DE DATOS . . . . . . . . . . . 90 I. LEY ORGÁNICA DE PROTECCIÓN DE DATOS º 1. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal . . . . . . . . . 97 Tít. I. Disposiciones generales . . . . . . . . . . . . . . . . . . 97 Tít. II. Principios de la protección de datos . . . . . . . . . 103 Tít. III. Derechos de las personas . . . . . . . . . . . . . . . . 122 Tít. IV. Disposiciones sectoriales . . . . . . . . . . . . . . . . 128 Cap. I. Ficheros de titularidad pública . . . . . . . . . . . 128 Cap. II. Ficheros de titularidad privada . . . . . . . . . . 133 Tít. V. Movimiento internacional de datos . . . . . . . . . . 142 Tít. VI. Agencia Española de Protección de Datos . . . . 145 Tít. VII. Infracciones y sanciones . . . . . . . . . . . . . . . . 154 Disposiciones adicionales. . . . . . . . . . . . . . . . . . . . . . . 162 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . 165 Disposición derogatoria única. . . . . . . . . . . . . . . . . . . . 166 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . 166 II. REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS º 2. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal . . . . . . . . . . . . . . 171 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Artículo único. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . 176 Disposición derogatoria única. . . . . . . . . . . . . . . . . . . . 179 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Tít. I. Disposiciones generales . . . . . . . . . . . . . . . . . . 180 Tít. II. Principios de protección de datos . . . . . . . . . . . 190 Cap. I. Calidad de los datos . . . . . . . . . . . . . . . . . . 190 Cap. II. Consentimiento para el tratamiento de los datos y deber de información. . . . . . . . . . . . . . . . . 197 Sec. 1.ª Obtención del consentimiento del afectado . 197 Sec. 2.ª Deber de información al interesado . . . . . 201 Cap. III. Encargado del tratamiento . . . . . . . . . . . . . 202 Tít. III. Derechos de acceso, rectificación, cancelación y oposición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Cap. I. Disposiciones generales. . . . . . . . . . . . . . . . 205 Cap. II. Derecho de acceso. . . . . . . . . . . . . . . . . . . 209 Cap. III. Derechos de rectificación y cancelación . . . 212 Cap. IV. Derecho de oposición . . . . . . . . . . . . . . . . 214
Tít. IV. Disposiciones aplicables a determinados ficheros de titularidad privada . . . . . . . . . . . . . . . . . . . . . 217 Cap. I. Ficheros de información sobre solvencia patrimonial y crédito . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Sec. 1.ª Disposiciones generales . . . . . . . . . . . . . 217 Sec. 2.ª Tratamiento de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. . . . . . . . . . . . . . . . . . . . 218 Cap. II. Tratamientos para actividades de publicidad y prospección comercial. . . . . . . . . . . . . . . . . . . . . . 223 Tít. V. Obligaciones previas al tratamiento de los datos . . 228 Cap. I. Creación, modificación o supresión de ficheros de titularidad pública. . . . . . . . . . . . . . . . . . . . 228 Cap. II. Notificación e inscripción de los ficheros de titularidad pública o privada . . . . . . . . . . . . . . . . . 231 Tít. VI. Transferencias internacionales de datos . . . . . . 236 Cap. I. Disposiciones generales. . . . . . . . . . . . . . . . 236 Cap. II. Transferencias a estados que proporcionen un nivel adecuado de protección. . . . . . . . . . . . . . . . . 238 Cap. III. Transferencias a Estados que no proporcionen un nivel adecuado de protección . . . . . . . . . . . 240 Tít. VII. Códigos tipo . . . . . . . . . . . . . . . . . . . . . . . . 242 Tít. VIII. De las medidas de seguridad en el tratamiento de datos de carácter personal. . . . . . . . . . . . . . . . . . . 248 Cap. I. Disposiciones generales. . . . . . . . . . . . . . . . 248 Cap. II. Del documento de seguridad. . . . . . . . . . . . 253 Cap. III. Medidas de seguridad aplicables a ficheros y tratamientos automatizados . . . . . . . . . . . . . . . . . . 256 Sec. 1.ª Medidas de seguridad de nivel básico. . . . 256 Sec. 2.ª Medidas de seguridad de nivel medio. . . . 259 Sec. 3.ª Medidas de seguridad de nivel alto . . . . . 261 Cap. IV. Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados . . . . . . . . . . . . 263 Sec. 1.ª Medidas de seguridad de nivel básico. . . . 263 Sec. 2.ª Medidas de seguridad de nivel medio. . . . 265 Sec. 3.ª Medidas de seguridad de nivel alto . . . . . 265 Tít. IX. Procedimientos tramitados por la Agencia Española de Protección de Datos . . . . . . . . . . . . . . . . . . . 266 Cap. I. Disposiciones generales. . . . . . . . . . . . . . . . 266 Cap. II. Procedimiento de tutela de los derechos de acceso, rectificación, cancelación y oposición . . . . . 268 Cap. III. Procedimientos relativos al ejercicio de la potestad sancionadora . . . . . . . . . . . . . . . . . . . . . . 269 Sec. 1.ª Disposiciones generales . . . . . . . . . . . . . 269 Sec. 2.ª Actuaciones previas . . . . . . . . . . . . . . . . 270 Sec. 3.ª Procedimiento sancionador . . . . . . . . . . . 273 Sec. 4.ª Procedimiento de declaración de infracción de la Ley Orgánica 15/1999, de 13 de diciembre, por las Administraciones públicas. . . . . . . . . . . . 274 Cap. IV. Procedimientos relacionados con la inscripción o cancelación de ficheros . . . . . . . . . . . . . . . . 275 Sec. 1.ª Procedimiento de inscripción de la creación, modificación o supresión de ficheros. . . . . . 275 Sec. 2.ª Procedimiento de cancelación de oficio de ficheros inscritos. . . . . . . . . . . . . . . . . . . . . . . . 277 Cap. V. Procedimientos relacionados con las transferencias internacionales de datos . . . . . . . . . . . . . . . 278 Sec. 1.ª Procedimiento de autorización de transferencias internacionales de datos . . . . . . . . . . . . . 278 Sec. 2.ª Procedimiento de suspensión temporal de transferencias internacionales de datos. . . . . . . . . 280 Cap. VI. Procedimiento de inscripción de códigos tipo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 Cap. VII. Otros procedimientos tramitados por la Agencia Española de Protección de Datos. . . . . . . . 284 Sec. 1.ª Procedimiento de exención del deber de información al interesado. . . . . . . . . . . . . . . . . . 284 Sec. 2.ª Procedimiento para la autorización de conservación de datos para fines históricos, estadísticos o científicos . . . . . . . . . . . . . . . . . . . . . . . . 286 Disposición adicional única . . . . . . . . . . . . . . . . . . . . . 287 Disposición final única . . . . . . . . . . . . . . . . . . . . . . . . 287 III. ESTATUTO DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS º 3. Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Artículo único. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Disposición adicional única . . . . . . . . . . . . . . . . . . . . . 292 Disposición final única . . . . . . . . . . . . . . . . . . . . . . . . 292 Cap. I. Disposiciones generales . . . . . . . . . . . . . . . . . 293 Cap. II. Funciones de la Agencia Española de Protección de Datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Cap. III. Órganos de la Agencia Española de Protección de Datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Sec. 1.ª Estructura orgánica de la Agencia Española de Protección de Datos . . . . . . . . . . . . . . . . . . . . . 298 Sec. 2.ª El Director de la Agencia Española de Protección de Datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Sec. 3.ª El Consejo Consultivo . . . . . . . . . . . . . . . . 303 Sec. 4.ª El Registro General de Protección de Datos . 306 Sec. 5.ª La Inspección de Datos . . . . . . . . . . . . . . . 309 Sec. 6.ª La Secretaría General. . . . . . . . . . . . . . . . . 310 Cap. IV. Régimen económico, patrimonial y de personal . 312 Sec. 1.ª Régimen económico. . . . . . . . . . . . . . . . . . 312 Sec. 2.ª Régimen patrimonial . . . . . . . . . . . . . . . . . 313 Sec. 3.ª Régimen del personal. . . . . . . . . . . . . . . . . 314 Disposiciones adicionales. . . . . . . . . . . . . . . . . . . . . . . 315 IV. INSTRUCCIONES DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS º 4. Instrucción 2/1995, de 4 de mayo, sobre medidas que garantizan la intimidad de los datos personales recabados como consecuencia de la contratación de un seguro de vida de forma conjunta con la concesión de un préstamo hipotecario o personal . . . . . . . . . . . . . . 319 º 5. Instrucción 1/1996, de 1 de marzo, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios . . . . . . . . . . . . . . . . . . . . . 325 º 6. Instrucción 2/1996, de 1 de marzo, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los casinos y salas de bingo . . . . . . . . . 329 º 7. Instrucción 1/2004, de 22 de diciembre, sobre publicación de las resoluciones de la Agencia Española de Protección de Datos . . . . . . . . . . . . . . . . . . . . . . . 333 º 8. Instrucción 1/2006, de 8 de noviembre, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras . . . . 337 Índice analítico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
