CAPÍTULO 1. CONTEXTO NORMATIVO SOBRE PROTECCIÓN DE DATOS EN ESPAÑA
Introducción
1. Antecedentes
1.1. El derecho fundamental
1.2. La LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantías de los Derechos Digitales)
2. Aprobación y publicación del Reglamento Europeo de Protección de Datos
2.1. Contexto europeo frente a la protección de datos
Puntos clave
CAPÍTULO 2. EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE EUROPA
Introducción
1. Ámbito de aplicación
1.1. Ámbito territorial de aplicación
1.2. No aplicación del RGPD
2. Definiciones
Puntos clave
CAPÍTULO 3. PRINCIPIOS REGULADOS EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
Introducción
1. Principios relativos al tratamiento
1.1 Licitud, lealtad y transparencia del tratamiento
1.2 Limitación de la finalidad
1.3 Minimización de datos
1.4 Exactitud de los datos
1.5 Limitación del plazo de conservación
1.6 Integridad y confidencialidad
Puntos clave
CAPÍTULO 4. LEGITIMACIÓN
Introducción
1. El consentimiento. Condiciones.
2. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
2.1. Responsable del tratamiento
2.2. Informaciones
3. Consentimiento de los menores
4. Categoría especiales de datos
5. Datos relativos a infracciones y sanciones penales
6. Tratamiento que no requiere identificación
7. Bases jurídicas distintas del consentimiento
Puntos clave
CAPÍTULO 5. DERECHOS DEL INTERESADO
Introducción
1. Transparencia e información
2. Derecho de acceso
2.1. Forma de atender el derecho de acceso
3. Derecho de rectificación
4. Derecho de suspensión (derecho al olvido)
4.1. Forma de atender el derecho
4.2. Excepciones al derecho de supresión
4.3. El derecho al olvido en Internet
5. Derecho a la portabilidad
5.1. Principales elementos
5.2. Forma de atender el derecho
6. Derecho de oposición y decisiones individualizadas
7. Limitaciones del tratamiento
8. Aspectos comunes al ejercicio de derechos
8.1. Derechos del interesado
9. Excepciones a los derechos
9.1. Limitaciones y excepciones
9.2. Otros derechos digitales
Puntos clave
CAPÍTULO 6. MEDIDAS DE CUMPLIMIENTO
Introducción
1. Políticas de protección de datos
1.1. Actuaciones y/o procedimientos
2. Posición jurídicas de los intervinientes
2.1. Responsables y corresponsables
2.2. Encargados, subencargados de tratamiento
2.3. Formalización de las relaciones entre responsable y encargados
2.4. Representantes de responsables o encargados del tratamiento no establecidos en la Unión.
3. Registro de actividades de tratamiento
3.1. Registro de actividades de tratamiento en calidad de Responsable
3.2. Registro de actividades de tratamiento en calidad de encargado de tratamiento
4. Disposiciones aplicables a tratamientos concretos
4.1. Tratamiento de datos de contacto, empresarios, individuales y de profesionales liberales
4.2. Sistemas de información crediticia
4.3. Tratamientos con fines de videovigilancia
4.4. Sistemas de exclusión publicitaria
4.5. Sistemas de información de denuncias internas
4.6. Tratamiento de datos relativos a infracciones y sanciones administrativas
Punto clave
CAPÍTULO 7. RESPONSABILIDAD PROACTIVA
Introducción
1. Valoración del riesgo
1.1. Recopilación de información
1.2. Procesamiento de los datos
1.3. Diseminación de la información
1.4. Actos invasivos
2. Privacidad desde el diseño y por defecto: principios fundamentales
3. Evaluación del impacto relativo a la protección de datos y consulta previa. Los tratamientos de alto riesgo
4. Las violaciones de seguridad. Notificación de las violaciones de seguridad
5. El delegado de protección de datos
6. Códigos de conducta y certificaciones.
Puntos clave
CAPÍTULO 8. EL DELEGADO DE PROTECCIÓN DE DATOS
Introducción
1. Designación obligatoria
1.1. Actividades principales del responsable
1.2. A gran escala
1.3. Seguimiento regular y sistemático
1.4. Categorías especiales de datos y datos relativos a condenas y delitos penales
2. Destrezas del delegado de protección de datos
2.1. Nivel de conocimiento
2.2. Cualificación profesional
2.3. Capacidad de desempeño de sus tareas
2.4. DPD en función de un contacto de servicios
3. Publicación y comunicación de los datos de contacto del delegado de protección de datos
4. Puesto del delegado de protección de datos
4.1. Implicación en todas las cuestiones relacionadas con la protección de datos
4.2. Recursos necesarios
4.3. Instrucciones y “Actuación independiente”
4.4. Destitución o sanción por realizar tareas de DPD
4.5. Conflicto de interés
5. Funciones del delegado de protección de datos
5.1. Control del cumplimiento de la NGPD
5.2. El papel del DPD en una evaluación de impacto de la protección de datos
5.3. Enfoque basado en el riesgo
5.4. El papel del DPD en el mantenimiento de los registros
5.5. Intervención del DPD en caso de reclamación ante las autoridades de protección de datos
Puntos clave
CAPÍTULO 9. AUTORIDADES DE CONTROL
Introducción
1. Autoridad de control
2. Potestades de la autoridad de control
3. Comité europeo de protección de datos
4. Régimen sancionador
5. Procedimientos ante las autoridades de control
6. La tutela jurisdiccional
7. El derecho de indemnización
8. Proceso de adecuación al reglamento general europeo sobre protección de datos
8.1. Identificación de la base jurídica de los tratamientos que se realizan
8.2. Verificación de la información que se proporciona a los interesados
8.3. Establecimiento de un registro de actividades de tratamiento
8.4. Ejercicio de derechos de los interesados
8.5. Identificación de medidas de seguridad
8.6. Verificación de las relaciones con los encargados de tratamiento
9. Transferencias internacionales
Puntos clave
CAPÍTULO 10. PROTECCIÓN DE DATOS A EMPRESAS DEL SECTOR DE LA HOSTELERÍA Y RESTAURACIÓN
Introducción
1. Responsables de tratamiento y encargados de tratamiento
1.1. Ejemplos
2. Tipos de registros de actividades de tratamiento
3. Información tratada por las cadenas hoteleras
3.1. Propiedad o arrendamiento
3.2. Gestión
3.3. Franquicia
4. Recomendaciones a las cadenas hoteleras respecto del RGPD
5. Anexos: ejemplos prácticos
Puntos clave