La aplicación del Reglamento Europeo desde mayo de 2018 y la aprobación y entrada en vigor de la Ley Orgánica de Protección de Datos y garantía de derechos digitales en diciembre de 2018 culmina un ambicioso, novedoso y exigente marco jurídico que debe contemplarse a dos bandas y que debe ser desbrozado.
Este es el objeto de este libro coordinado por José López Calvo. Contar con prestigiosas aportaciones de casi cincuenta profesionales que realicen análisis inspirados en experiencias personales y en vivencias profesionales esenciales para la delimitación de su alcance y de todas las claves que necesita cada usuario, teniendo en cuenta que los intereses y aproximaciones son diferentes en función de que se trate de un empresario, un delegado de protección de datos, una administración, un centro de formación, un investigador o un experto en inteligencia artificial o big data.
El libro analiza las claves de la tramitación de la LOPDGDD y los dilemas y decisiones de trascendencia adoptadas en la misma, los nuevos derechos digitales, examina la totalidad de los artículos del reglamento y ley desde una perspectiva práctica, incluye la perspectiva, análisis de los avances y visión del Reglamento desde Iberoamérica, realiza una aproximación desde las principales perspectivas sectoriales (judicatura, inteligencia artificial, internet, blockchain, internet de las cosas, pymes…) y recoge la experiencia práctica de expertos que han tenido que aplicar e implementar el reglamento in situ sobre el terreno.
Una obra extraordinariamente exhaustiva que cubre la totalidad de las necesidades de los operadores derivadas del nuevo marco normativo.
Prólogo
Excmo. Sr. D. Carlos LESMES SERRANO
Abreviaturas
PRESENTACIONES
I. Una obra que acomete un exhaustivo, necesario y plural análisis del complejo marco establecido por el Reglamento y la Ley
José LÓPEZ CALVO
II. El nuevo modelo europeo de protección de datos de carácter personal
Leonardo CERVERA NAVAS
III. España en la vanguardia de la protección de datos: nuevos retos del reglamento europeo
Artemi RALLO LOMBARTE
IV. La tramitación administrativa del anteproyecto de Ley Orgánica de Protección de Datos de carácter personal
José AMÉRIGO ALONSO
V. Principales hitos en la tramitación parlamentaria de la LOPDGDD
Isabel REVUELTA DE ROJAS
VI. Algunas cuestiones relevantes en la tramitación de la LOPDGDD
Agustín PUENTE ESCOBAR
Primera parte. ANÁLISIS DEL ARTICULADO
A) ANÁLISIS DEL ARTICULADO DE LA LEY NO CONCORDANTE DIRECTAMENTE CON EL RGPD
Capítulo 1. Tratamientos concretos de datos personales en la LOPDGDD (Arts. 19-27 LOPDGDD)
Virginia GUASP MARTÍNEZ
Capítulo 2. Garantía de los derechos digitales en la LOPDGDD (Título X)
Moisés BARRIO ANDRÉS
Capítulo 3. Prácticas agresivas en materia de protección de datos (Disposición adicional decimosexta)
Francisco PÉREZ BES
Capítulo 4. El uso de datos con fines de investigación biomédica (Arts. 9 y 89 RGPD. Art. 9, Disposición adicional decimoséptima, Disposición final novena y Disposición transitoria sexta LOPDGDD)
Ricard MARTÍNEZ MARTÍNEZ y Cecilia ÁLVAREZ RIGAUDIAS
Capítulo 5. Restantes Disposiciones finales
Isabel REVUELTA DE ROJAS
Capítulo 6. Tratamiento de datos en actividades electorales (Disposición final tercera)
Jorge GARCÍA HERRERO
Extracto del informe del Gabinete Jurídico 210070/2018 de la Agencia Española de Protección de Datos sobre la modificación de la ley orgánica 5/1985 de 19 de junio de Régimen electoral General recogido en la disposición final tercera de la ley orgánica 3/2018 de 5 de diciembre de protección de datos personales y garantía de derechos digitales
B) ANÁLISIS DEL ARTICULADO DEL RGPD Y ARTÍCULOS CONCORDANTES DIRECTAMENTE DE LA LEY
Capítulo 7. Disposiciones generales. Título I (Arts. 1-5 RGPD. Arts. 1-3 LOPDGDD)
Joaquín MUÑOZ RODRÍGUEZ
Capítulo 8. Principios (Arts. 6-11 RGPD. Arts. 4-10 LOPDGDD)
Natalia MARTOS DÍAZ
Capítulo 9. Derechos del interesado (Arts. 12-19 RGPD. Arts. 11-16 LOPDGDD)
Javier APARICIO SALOM
Capítulo 10. Derecho de portabilidad (Art. 20 RGPD. Art. 17, 95 LOPDGDD)
Ramón MIRALLES LÓPEZ
Capítulo 11. Derecho de oposición y decisiones individuales automatizadas. Limitaciones (Arts. 21-23 RGPD. Art. 18 LOPDGDD)
Javier APARICIO SALOM
Capítulo 12. Responsabilidad del responsable del tratamiento (Art. 24 RGPD. Art. 28 LOPDGDD)
Raúl COSTA HERNANDIS
Capítulo 13. Protección de datos desde el diseño y por defecto (Art. 25 RGPD. Art. 28 LOPDGDD)
Ramón MIRALLES LÓPEZ
Capítulo 14. El tratamiento y sus responsables (Arts. 26-29 RGPD. Arts. 28-30, 33 y Disposición transitoria quinta LOPDGDD)
Cecilia ÁLVAREZ RIGAUDIAS
Capítulo 15. Registro de actividades del tratamiento (Art. 30 RGPD. Art. 31 LOPDGDD)
Raúl COSTA HERNANDIS
Capítulo 16. Cooperación con la autoridad de control (Art. 31 RGPD)
María José BLANCO ANTÓN
Capítulo 17. Seguridad del tratamiento (Art. 32 RGPD. Art. 28 y Disposición adicional primera LOPDGDD)
Ignacio GONZÁLEZ UBIERNA
Capítulo 18. La obligación de notificar una violación de seguridad de datos personales (Arts. 33 y 34 RGPD. Disposición adicional novena LOPDGDD)
Francisco PÉREZ BES
Capítulo 19. Evaluación de impacto relativa a la protección de datos y consulta previa (Arts. 35 y 36 RGPD. Art. 28 LOPDGDD)
Ramón MIRALLES LÓPEZ
Capítulo 20. El Delegado de Protección de Datos (Arts. 37-39 RGPD. Arts. 34-37 LOPDGDD)
Carme SÁNCHEZ ORS
Capítulo 21. Los códigos de conducta y las certificaciones en el RGPD (Arts. 40-43 RGPD. Arts. 38-39 y Disposición transitoria segunda LOPDGDD)
Natividad RABAZO AUÑÓN
Capítulo 22. Transferencia de Datos Personales a terceros países y organizaciones internacionales (Arts. 44-50 RGPD. Arts. 40-43 y Disposición adicional quinta y decimotercera LOPGDD)
Cecilia ÁLVAREZ RIGAUDIAS
Capítulo 23. Autoridades de control independientes (Arts. 51-59 RGPD). Autoridades de Protección de Datos (Arts. 44-59 y Disposición adicional cuarta LOPDGDD)
María José BLANCO ANTÓN
Capítulo 24. Cooperación y coherencia (Arts. 60-76 RGPD. Arts. 60-62 LOPDGDD)
José LÓPEZ CALVO
Capítulo 25. Recursos, responsabilidad y sanciones (Arts. 77-84 RGPD. Arts. 63-78 LOPDGDD)
Noemí BRITO IZQUIERDO
Capítulo 26. Disposiciones relativas a situaciones específicas de tratamiento (Arts. 85-91 RGPD. Disposición adicional segunda y vigésimo segunda LOPDGDD)
Jesús FERNÁNDEZ ACEVEDO
Capítulo 27. Actos delegados y actos de ejecución. Disposiciones finales (Arts. 92-99 RGPD. Disposición adicional cuarta y undécima LOPDGDD)
Ofelia TEJERINA RODRÍGUEZ
Segunda parte. PERSPECTIVA SECTORIAL Y ESPECÍFICA
A) VALORACIONES SECTORIALES
Capítulo 28. Consideraciones de la Agencia Vasca de Protección de Datos
Ana APERRIBAI ULACIA y Román INTXAURTIETA MADARIAGA
Capítulo 29. Una visión judicial de la Ley Orgánica 3/2018 y su evolución posterior
Juan Antonio TORO PEÑA
Capítulo 30. Las Pymes entre el RGPD y la nueva LOPDGDD
Javier PUYOL MONTERO
Capítulo 31. El ciudadano ante el RGPD y la nueva LOPDGDD
Borja ADSUARA VARELA
Capítulo 32. Internet, el RGPD y la LOPDGDD
Pablo GARCÍA MEXÍA, Ph.D. y Carmen PERETE RAMÍREZ
Capítulo 33. Especialidades en el sector sanitario
José María PÉREZ GÓMEZ
B) ASPECTOS ESPECÍFICOS
Capítulo 34. Redes sociales y aplicaciones móviles
Jesús FERNÁNDEZ ACEVEDO
Capítulo 35. Cloud Computing
Ignacio CARRASCO SAYALERO
Capítulo 36. Cookies, fingerprinting y la privacidad digital
Paula ORTIZ LÓPEZ
Capítulo 37. Consideraciones sobre el principio de responsabilidad proactiva y diligencia (accountability). Experiencias desde el Compliance
Juan Carlos BAJO ALBARRACÍN
Capítulo 38. Inteligencia artificial y privacidad
Alejandro SÁNCHEZ DEL CAMPO REDONET
Capítulo 39. La Internet de las Cosas y el Reglamento y la Ley
Jorge VILLARINO MARZO
Capítulo 40. Blockchain y Protección de Datos
Luis Felipe LÓPEZ ÁLVAREZ
Capítulo 41. Inteligencia artificial y Derecho de «explicación» en el RGPD
José LÓPEZ CALVO
Tercera parte. PERSPECTIVA IBEROAMERICANA
Capítulo 42. Situación actual de la normativa Iberoamericana en materia de protección de datos personales y su relación con el RGPD
Santiago CHAMAT
Capítulo 43. Protección de datos en Colombia, Perú, México y Brasil. Referencia a Estados Unidos
Alejandro PADÍN VIDAL
Capítulo 44. Protección de datos personales en Chile: Nuevo Derecho constitucional y nueva Ley
Felipe HARBOE BASCUÑÁN
Cuarta Parte. ADAPTACIÓN AL REGLAMENTO. EXPERIENCIAS PRÁCTICAS
Capítulo 45. La adaptación de los consentimientos tácitos y presuntos: el uso del interés legítimo
Paloma LLANEZA GONZÁLEZ
Capítulo 46. Adaptación al reglamento y ley. Una experiencia práctica
Raúl COSTA HERNANDIS
Capítulo 47. Claves prácticas para adaptarse al RGPD y a la LOPDGDD
Carlos Alberto SAIZ PEÑA
Capítulo 48. Experiencia de mediación de protección de datos con empresas de telecomunicaciones en AUTOCONTROL
José Domingo GÓMEZ CASTALLO y Marta AYED CAPILLAS
ANEXOS
Concordancias de los artículos del RGPD con sus Considerandos y con la LOPDGDD
Miguel RECIO GAYO y Carlos FERNÁNDEZ HERNÁNDEZ
Tabla comparativa LOPDGDD: normas modificadas por la nueva Ley de protección de datos
Jose LOPEZ CALVO (Coordinador)
Borja ADSUARA VARELA
Abogado. Experto en Derecho Digital
Cecilia ÁLVAREZ RIGAUDIAS
Presidenta de la Asociación Profesional Española de la Privacidad (APEP). Abogada especialista en protección de datos personales
José AMÉRIGO ALONSO
Secretario General Técnico del Ministerio de Justicia. Letrado del Consejo de Estado en servicios especiales
Javier APARICIO SALOM
Abogado. Ex jefe de la asesoría jurídica de la AEPD. Abogado del Estado en excedencia
Ana APERRIBAI ULACIA
Responsable de la Asesoría Jurídica e Inspección de la Agencia Vasca de Protección de Datos
Marta AYED CAPILLAS
Directora del Departamento de Desarrollo Digital de Autocontrol. Asociación para la Autorregulación de la Comunicación Comercial
Juan Carlos BAJO ALBARRACÍN
Presidente del Consejo General de Profesionales Compliance. CEO Ampell Consultores
María José BLANCO ANTÓN
Delegada de Protección de Datos en Presidencia del Gobierno y Ministerio de la Presidencia
Moisés BARRIO ANDRÉS
Letrado del Consejo de Estado. Doctor en derecho. Profesor de Derecho Digital. Árbitro y abogado
Noemí BRITO IZQUIERDO
Socia Responsable Área de Tecnología, Innovación y Economía Digital de Ceca Magán Abogados. Vocal Junta Directiva de ENATIC y miembro del Comité Operativo del DPI (Data Privacy Institute) en ISMS Forum Spain
Ignacio CARRASCO SAYALERO
Abogado. Secretario General de Cloud Community Europe. Secretario General de AECRA
Leonardo CERVERA NAVAS
Director del Supervisor Europeo de Protección de Datos
Santiago CHAMAT
Abogado experto en Protección de Datos, Derecho digital y Nuevas Tecnologías e Innovación, Blockchain y Contratos Legales Inteligentes. Director de Chamat Abogados
Raúl COSTA HERNANDIS
Titular de Agrupa Consultores. Abogado. Master en Asesoría Jurídica. Experto en derecho de las nuevas tecnologías, comercio electrónico y protección de datos. Of Councel con despachos y consultoras tecnológicas nacionales e internacionales. Miembro fundador de APEP
Jesús FERNÁNDEZ ACEVEDO
Abogado en MCA Consultores y en Code Abogados. DPD Externo. Vicepresidente Cuarto APEP
Carlos FERNÁNDEZ HERNÁNDEZ
Responsable de contenidos del Diario La Ley Ciberderecho
Jorge GARCÍA HERRERO
Abogado y Delegado de Protección de Datos
Pablo GARCÍA MEXÍA
Jurista Digital. Of Counsel en la firma internacional de abogados Ashurst LLP. Letrado de las Cortes Generales. Doctor en Derecho
José Domingo GÓMEZ CASTALLO
Director General de Autocontrol
Ignacio GONZÁLEZ UBIERNA
Subdirector de Desarrollo de Tecnologías de Ciberseguridad. Instituto Nacional de Ciberseguridad de España (INCIBE)
Virginia GUASP MARTÍNEZ
Letrada-Jefe de la Asesoría Jurídica y Delegada de Protección de Datos de la Consejería de la Presidencia de la Comunidad de Castilla y León
Felipe HARBOE BASCUÑÁN
Senador de la República de Chile
Román INTXAURTIETA MADARIAGA
Letrado Instructor-Inspector. Agencia Vasca de Protección de Datos
Carlos LESMES SERRANO
Presidente del Tribunal Supremo de España y del Consejo General del Poder Judicial
Luis Felipe LÓPEZ ÁLVAREZ
Profesor doctor derecho administrativo en Udima. Socio director de Syntagma
José LÓPEZ CALVO
Doctor en derecho. Administrador Civil del Estado. Vocal asesor jurídico y Delegado de Protección de Datos del Consejo Superior de Investigaciones Científicas (CSIC)
Paloma LLANEZA GONZÁLEZ
Abogado, CISA y editora internacional en ISO, ETSI, CEN-CENELEC. Experta en seguridad TI y los esquemas ENS, ISMS y eIDAS. Leader del grupo legal del Centro de Movilidad e Internet de las cosas de la Asociación ISMS Forum. CEO de Razona Legaltech, Directora Técnica de CERTICAR y fundadora de The Llaneza Firm
Ricard MARTÍNEZ MARTÍNEZ
Director de la Cátedra de Privacidad y Transformación Digital Microsoft. Profesor de Derecho Constitucional en la Universitat de València
Natalia MARTOS DÍAZ
Abogada. CEO y Fundadora de Legal Army Co-Presidenta del Capítulo de Madrid de la «International Association of Privacy Proffessionals» (IAPP-Washington)
Ramón MIRALLES LÓPEZ
Director de calidad en Privacy, Risk & Compliance. Ecix Group
Joaquín MUÑOZ RODRÍGUEZ
Abogado | Ontier España. Codirector caso Costeja
Paula ORTIZ LÓPEZ
Directora de Asuntos legales e Institucionales. IAB Spain. Ex asesora del área internacional de la Agencia Española de Protección de Datos y del Grupo de Trabajo de protección de datos del Artículo 29 de la Comisión Europea
Alejandro PADÍN VIDAL
Socio en Garrigues Abogados
Carmen PERETE RAMÍREZ
Jurista, Consultora Digital y Experta en Privacidad. Asesora legal de ONCE
Francisco PÉREZ BES
Abogado. Secretario General en el Instituto Nacional de Ciberseguridad de España (INCIBE)
José María PÉREZ GÓMEZ
Letrado de la Administración de la Seguridad Social
Agustín PUENTE ESCOBAR
Socio de Broseta Abogados. Abogado del Estado (excedente)
Javier PUYOL MONTERO
Magistrado en excedencia. Letrado del Tribunal Constitucional. Abogado. Director de Puyol- Abogados & Partners
Natividad RABAZO AUÑÓN
Abogada. Consultora legal de Empresas Tecnológicas y Digitales. Ex Directora de las Asesorías Jurídicas de Telecomunicaciones y Protección de Datos de Telefónica
Artemi RALLO LOMBARTE
Diputado en el Congreso. Catedrático de Derecho Constitucional, Universidad Jaume I de Castellón. Ex Director de la Agencia Española de Protección de Datos
Miguel RECIO GAYO
Abogado. Máster en Protección de Datos, Transparencia y Acceso a la Información por la Universidad San Pablo-CEU. Doctorando en derecho de la protección de datos personales por la Universidad San Pablo-CEU
Isabel REVUELTA DE ROJAS
Letrada de las Cortes Generales en la Comisión de Justicia del Congreso de los Diputados
Carlos Alberto SÁIZ PEÑA
Socio de ECIX. Presidente de la Asociación de Profesionales de Compliance (CUMPLEN). Cofundador Vicepresidente de ISMS Fórum Spain (Asociación para el Fomento de la Seguridad de la Información) y Director del Data Privacy Institute (DPI). Vicepresidente de ENATIC
Alejandro SÁNCHEZ DEL CAMPO REDONET
Abogado experto en derecho digital, tecnologías disruptivas e innovación. Fundador y editor del blog replicantelegal.com. Of Counsel en el área de startups&open innovation de Garrigues
Carme SÁNCHEZ ORS
Responsable corporativa de Protección de Datos en Diputación de Barcelona. Vicepresidenta Segunda APEP
Ofelia TEJERINA RODRÍGUEZ
Doctora en Derecho Constitucional por la UCM. Experta en Derecho digital. Abogada Asociación Internautas. Miembro Grupo Expertos Derechos Digitales en anterior Secretaría de Estado-Agenda Digital (MINETAD)
Juan Antonio TORO PEÑA
Magistrado Audiencia Provincial de Madrid. Doctor en Derecho. Profesor de Universidad
Jorge VILLARINO MARZO
Doctor en Derecho. Letrado de las Cortes Generales (excedente). Director de Regulación en Vinces
