The rapid development of information technology has exacerbated the need for robust personal data protection, the right to which is safeguarded by both European Union (EU) and Council of Europe (CoE) instruments. Safeguarding this important right entails new and signifi cant challenges as technological advances expand the frontiers of areas such as surveillance, communication interception and data
storage. This handbook is designed to familiarise legal practitioners not specialised in data protection with this emerging area of the law. It provides an overview of the EU’s and the CoE’s applicable legal frameworks. It also explains key case law, summarising major rulings of both the Court of Justice of the European Union and the European Court of Human Rights. In addition, it presents hypothetical scenarios that serve as practical illustrations of the diverse issues encountered in this ever-evolving field.
Author(s): Agencia de los Derechos Fundamentales de la Unión Europea, Consejo de Europa
Publisher: Agencia de los Derechos Fundamentales de la Unión Europea, Consejo de Europa
Year: 2019
Language: Spanish
City: Luxemburgo
Tags: GDPR
Prólogo
Abreviaturas y acrónimos
Cómo utilizar este manual
1. Contexto y antecedentes de la legislación europea en materia de protección de datos
1.1. El derecho a la protección de los datos personales
Puntos clave
1.1.1. El derecho al respeto de la vida privada y el derecho a la protección de los datos personales: breve introducción
1.1.2. Marco jurídico internacional: Naciones Unidas
1.1.3. El Convenio Europeo de Derechos Humanos
1.1.4. Convenio 108 del Consejo de Europa
1.1.5. Legislación sobre protección de datos de la Unión Europea
1.2. Limitaciones al derecho a la protección de los datos personales
Puntos clave
1.2.1. Requisitos para una injerencia justificada con arreglo al CEDH
1.2.2. Condiciones para imponer limitaciones lícitas con arreglo a la Carta de los Derechos Fundamentales de la Unión Europea
1.3. Interacción con otros derechos e intereses legítimos
Puntos clave
1.3.1. Libertad de expresión
1.3.2. Secreto profesional
1.3.3. Libertad de religión y convicciones
1.3.4. Libertad de las artes y de las ciencias
1.3.5. Protección de la propiedad intelectual
1.3.6. Protección de datos e intereses económicos
2. Terminología de protección de datos
2.1. Datos personales
Puntos clave
2.1.1. Principales aspectos del concepto de datos personales
2.1.2. Categorías especiales de datos personales
2.2. Tratamiento de datos
Puntos clave
2.2.1. El concepto de tratamiento de datos
2.2.2. Tratamiento de datos automatizado
2.2.3. Tratamiento de datos no automatizado
2.3. Usuarios de datos personales
Puntos clave
2.3.1. Responsables del tratamiento y encargados del tratamiento
2.3.2. Destinatarios y terceros
2.4. Consentimiento
Puntos clave
3. Principios fundamentales de la legislación europea en materia de protección de datos
3.1. Los principios de licitud, lealtad y transparencia del tratamiento
Puntos clave
3.1.1. Licitud del tratamiento de datos
3.1.2. Lealtad del tratamiento
3.1.3. Transparencia del tratamiento
3.2. El principio de limitación de la finalidad
Puntos clave
3.3. El principio de minimización de datos
Puntos clave
3.4. El principio de exactitud de los datos
Puntos clave
3.5. El principio de limitación del plazo de conservación
Puntos clave
3.6. El principio de seguridad de los datos
Puntos clave
3.7. El principio de responsabilidad proactiva
Puntos clave
4. Normas de la legislación europea en materia de protección de datos
4.1. Normas relativas al tratamiento lícito
Puntos clave
4.1.1. Motivos lícitos para tratar datos
4.1.2. Tratamiento de categorías especiales de datos (datos sensibles)
4.2. Normas relativas a la seguridad del tratamiento
Puntos clave
4.2.1. Elementos de la seguridad de los datos
4.2.2. Confidencialidad
4.2.3. Notificaciones de violaciones de los datos personales
4.3. Normas sobre responsabilidad proactiva y promoción del cumplimiento
Puntos clave
4.3.1. Delegados de protección de datos
4.3.2. Registros de las actividades de tratamiento
4.3.3. Evaluación de impacto de la protección de datos y consulta previa
4.3.4. Códigos de conducta
4.3.5. Certificación
4.4. Protección de los datos desde el diseño y por defecto
5. Control independiente
Puntos clave
5.1. Independencia
5.2. Competencia y poderes
5.3. Cooperación
5.4. El Comité Europeo de Protección de Datos
5.5. El mecanismo de coherencia del RGPD
6. Los derechos de los interesados y su observancia
6.1. Los derechos de los interesados
Puntos clave
6.1.1. Derecho a ser informado
6.1.2. Derecho de rectificación
6.1.3. Derecho de supresión («el derecho al olvido»)
6.1.4. Derecho a la limitación del tratamiento
6.1.5. Derecho a la portabilidad de los datos
6.1.6. Derecho de oposición
6.1.7. Decisiones individuales automatizadas, incluida la elaboración de perfiles
6.2. Recursos, responsabilidad, sanciones e indemnización
Puntos clave
6.2.1. Derecho a presentar una reclamación ante una autoridad de control
6.2.2. Derecho a la tutela judicial efectiva
6.2.3. Responsabilidad y derecho a indemnización
6.2.4. Sanciones
7. Transferencias y flujos internacionales de datos personales
7.1. Naturaleza de las transferencias de datos personales
Puntos clave
7.2. Libre circulación de datos personales entre Estados miembros o Partes Contratantes
Puntos clave
7.3. Transferencias de datos personales a terceros países o Estados no partes o a organizaciones internacionales
Puntos clave
7.3.1. Transferencias basadas en una decisión de adecuación
7.3.2. Transferencias mediante garantías adecuadas
7.3.3. Excepciones para situaciones específicas
7.3.4. Transferencias basadas en acuerdos internacionales
8. Protección de datos en el contexto de la policía y la justicia penal
8.1. Derecho del CdE sobre la protección de datos en asuntos de seguridad nacional, policía y justicia penal
Puntos clave
8.1.1. La Recomendación sobre la policía
8.1.2. El Convenio de Budapest sobre la Ciberdelincuencia
8.2. Derecho del CdE sobre la protección de datos en asuntos de la policía y la justicia penal
Puntos clave
8.2.1. La Directiva sobre protección de datos para las autoridades policiales y de justicia penal
8.3. Otros instrumentos jurídicos específicos sobre protección de datos en materia de aplicación de la ley
8.3.1. Protección de datos en los órganos judiciales y cuerpos y fuerzas de seguridad de la UE
8.3.2. La protección de datos en los sistemas comunes de información en el ámbito de la UE
9. Tipos específicos de datos y sus correspondientes normas de protección de datos
9.1. Comunicaciones electrónicas
Puntos clave
9.2. Datos de empleo
Puntos clave
9.3. Datos de salud
Punto clave
9.4. Tratamiento de datos con fines de investigación y fines estadísticos
Puntos clave
9.5. Datos financieros
Puntos clave
10. Retos modernos en la protección de los datos personales
10.1. Los macrodatos, los algoritmos y la inteligencia artificial
Puntos clave
10.1.1. Definición de macrodatos, algoritmos e inteligencia artificial
10.1.2. Cómo equilibrar los beneficios y los riesgos de los macrodatos
10.1.3. Problemas relacionados con la protección de los datos
10.2. La web 2.0 y 3.0: las redes sociales y la internet de las cosas
Puntos clave
10.2.1. Definición de la web 2.0 y 3.0
10.2.2. Cómo equilibrar los beneficios y los riesgos de los macrodatos
10.2.3. Problemas relacionados con la protección de los datos
Bibliografía recomendada
Jurisprudencia
Jurisprudencia seleccionada del Tribunal Europeo de Derechos Humanos
Jurisprudencia seleccionada del Tribunal de Justicia de la Unión Europea
Índice