volumen i tema 1. primer acercamiento a la protecciÓn de … · procedimiento de exenciÓn del...
TRANSCRIPT
5
ÍNDICE GENERAL
VOLUMEN I
TEMA 1. PRIMER ACERCAMIENTO A LA PROTECCIÓN DE DATOS
21 1. INTRODUCCIÓN.
21 2. PRIMER ACERCAMIENTO A LA PROTECCIÓN DE DATOS.
21 A) ¿Qué es la protección de datos?22 B) ¿Qué es un dato de carácter personal?24 C) Los � cheros de datos personales.
24 1. FICHEROS AUTOMATIZADOS Y NO AUTOMATIZADOS.
25 2. FICHEROS DE TITULARIDAD PRIVADA.
26 D) El tratamiento de datos personales.27 E) Los diferentes personajes en protección de datos.
27 1. RESPONSABLE DEL FICHERO Y RESPONSABLE DEL TRATAMIENTO.
27 2. AFECTADO O INTERESADO.
27 3. ENCARGADO DEL TRATAMIENTO.
28 4. TITULAR DEL FICHERO.
28 5. DESTINATARIO O CESIONARIO.
28 6. TERCERO.
29 7. EXPORTADOR E IMPORTADOR DE DATOS PERSONALES.
29 8. USUARIO.
29 9. RESPONSABLE DE SEGURIDAD.
29 F) El origen o la procedencia de los datos.30 G) Ámbito de aplicación de la LOPD y de su Reglamento.
30 1. ÁMBITO OBJETIVO DE APLICACIÓN.
30 a) Ficheros en soporte papel o automatizados.30 b) Datos de personas jurídicas.31 c) Ficheros con datos de personas de contacto de las empresas.32 d) Datos de empresarios individuales.32 e) Datos de personas fallecidas.32 f ) Ficheros o tratamientos excluidos.
33 2. ÁMBITO TERRITORIAL DE APLICACIÓN.
33 H) Fuentes accesibles al público.
38 3. DOCUMENTACIÓN COMPLEMENTARIA.
39 TEST DE AUTOEVALUACIÓN.
ÍND
ICE
GEN
ERA
L
6
ÍND
ICE
GEN
ERA
L
TEMA 2. OBLIGACIONES FORMALES: INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS
43 1. INTRODUCCIÓN.
44 2. INSCRIPCIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS.
44 A) Licitud y sistemas de control en la creación de � cheros.44 B) Criterios a tener en cuenta para la determinación de los � cheros a inscribir.45 C) Procedimiento de noti� cación de � cheros: NOTA.
45 1. FORMULARIO ELECTRÓNICO NOTA.
46 2. OBTENCIÓN DE NOTA Y ASPECTOS TÉCNICOS.
47 3. CUMPLIMENTACIÓN DEL FORMULARIO NOTA.
47 a) Preguntas iniciales.47 b) Responsable del � chero.49 c) Derechos de oposición, acceso, recti� cación y cancelación.50 d) Encargado del tratamiento.50 e) Identi� cación y � nalidad del � chero.52 f ) Origen y procedencia de los datos.53 g) Tipos de datos, estructura y organización del � chero.54 h) Medidas de seguridad.54 i) Cesión o comunicación de datos.56 j) Transferencias internacionales de datos.57 k) Hoja de solicitud.58 l) Modi� cación de la inscripción.59 m) Supresión de � cheros.
59 4. FORMAS DE PRESENTAR LA NOTIFICACIÓN DEL FORMULARIO NOTA.
59 a) Presentación a través de Internet con certi� cado de � rma reconocido.60 b) Presentación a través de Internet sin certi� cado de � rma electrónica reconocido.60 c) Presentación mediante soporte informático.61 d) Presentación mediante formulario en papel con código de barras bidimensional
PDF 417.61 e) Proceso de noti� cación integrado en el sistema de tramitación telemática del
CIRCE.
61 D) Procedimiento de inscripción, modi� cación o cancelación de � cheros.
63 3. DOCUMENTACIÓN COMPLEMENTARIA.
69 TEST DE AUTOEVALUACIÓN.
TEMA 3. PRINCIPIOS DE PROTECCIÓN DE DATOS
73 1. INTRODUCCIÓN.
74 2. PRINCIPIOS DE PROTECCIÓN DE DATOS.
74 A) Principio del consentimiento.
74 1. CONCEPTO.
75 2. REGLA GENERAL: OBTENCIÓN DEL CONSENTIMIENTO.
7
ÍND
ICE
GEN
ERA
L
75 3. EXCEPCIONES.
76 4. LA PRUEBA DEL CONSENTIMIENTO.
76 5. FORMAS DE RECABAR EL CONSENTIMIENTO.
79 6. SUPUESTO EN EL QUE LA SOLICITUD DE CONSENTIMIENTO SE REALIZA EN ELMARCO DE UN CONTRATO PARA FINES NO RELACIONADOS CON ÉSTE.
80 7. REVOCACIÓN DEL CONSENTIMIENTO.
81 8. EL CONSENTIMIENTO PARA LA CESIÓN DE DATOS A TERCEROS.
81 9. CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS DE LOS MENORES DE EDAD.
82 B) Principios de calidad y � nalidad de los datos.
84 C) Principio de información.
84 1. CONCEPTO.
85 2. SUPUESTOS.
85 a) Cuando se recaban datos de carácter personal directamente del interesado.
86 b) Cuando los datos no hayan sido recabados del propio interesado sino de un tercero.
86 3. EXCEPCIONES.
87 4. PRINCIPIO DE INFORMACIÓN EN LOS SUPUESTOS DE REESTRUCTURACIÓNSOCIETARIA.
87 5. PROCEDIMIENTO DE EXENCIÓN DEL DEBER DE INFORMACIÓN AL INTERESADO.
88 D) Cesión o comunicación de datos.
88 1. CONCEPTO.
88 2. PREVIO CONSENTIMIENTO INFORMADO PARA LA CESIÓN DE DATOS.
89 3. EL CONSENTIMIENTO TÁCITO.
89 4. EXCEPCIONES A LA REGLA GENERAL.
91 5. PRINCIPIO DE INFORMACIÓN DE LOS CESIONARIOS DE LOS DATOS.
91 6. CESIONARIO DE LOS DATOS COMO RESPONSABLE DEL FICHERO.
92 7. «CESIÓN DE DATOS» DEL ARTÍCULO 11 FRENTE A «ACCESO A DATOS POR CUENTA DE TERCEROS» DEL ARTÍCULO 12, AMBOS DE LA LOPD.
92 8. CESIÓN DE DATOS Y GRUPOS DE EMPRESAS.
92 9. INFRACCIÓN MUY GRAVE.
92 E) Deber de secreto.
93 F) Modelos de cláusulas.
93 1. CLÁUSULA PARA INCLUIR EN FORMULARIOS DE RECOGIDA DE DATOS.
93 2. CLÁUSULA PARA INCLUIR EN PRESUPUESTOS O FACTURAS.
94 3. CLÁUSULA PARA INCLUIR EN CADA UNA DE LAS COMUNICACIONES ALINTERESADO CUANDO SUS DATOS SE OBTUVIERON DE UNA FUENTE DEACCESO PÚBLICO (FAP).
94 4. CLÁUSULA INFORMATIVA CUANDO LOS DATOS NO SE OBTUVIERON DELINTERESADO.
96 3. DOCUMENTACIÓN COMPLEMENTARIA.
97 TEST DE AUTOEVALUACIÓN.
8
ÍND
ICE
GEN
ERA
L
TEMA 4. ACCESO A DATOS POR CUENTA DE TERCEROS EN EL MARCO DE UNA PRESTACIÓN DE SERVICIOS
101 1. INTRODUCCIÓN.
102 2. ACCESO A DATOS POR CUENTA DE TERCEROS.
102 A) Regulación.102 B) El encargado del tratamiento y el responsable del � chero.
102 1. CONCEPTOS.
102 2. SUPUESTOS CONSIDERADOS COMO UNA CESIÓN O COMUNICACIÓN DE DATOS.
103 3. PERSONAL ENCARGADO DEL TRATAMIENTO.
103 4. VERIFICACIÓN DE GARANTÍAS POR PARTE DEL RESPONSABLE DEL FICHERO.
103 5. RESPONSABILIDAD EN MATERIA DE PROTECCIÓN DE DATOS.
104 C) Obligaciones respecto a la inscripción de � cheros.104 D) Plasmación en un contrato escrito.
104 1. FORMA Y CONTENIDO DEL CONTRATO.
106 2. ¿QUIÉN DEBE PROMOVER LA REALIZACIÓN DEL CONTRATO?
106 3. ACTUALIZACIÓN DE LOS CONTRATOS TRAS LA ENTRADA EN VIGOR DEL RLOPD.
106 E) Subcontratación de los servicios.107 F) Conservación de datos por parte del encargado del tratamiento.108 G) Ejercicio de derechos ante un encargado del tratamiento.108 H) Responsabilidad civil del responsable del � chero y del encargado del tratamiento.109 I) Modelo de contrato para el acceso a datos por cuenta de terceros.
114 3. DOCUMENTACIÓN COMPLEMENTARIA.
117 TEST DE AUTOEVALUACIÓN.
TEMA 5. EJERCICIO DE DERECHOS
121 1. INTRODUCCIÓN.
122 2. EL EJERCICIO DE DERECHOS.
122 A) El ejercicio de los derechos por parte de los interesados.
122 1. ¿A QUÉ TIENE DERECHO UN INTERESADO O AFECTADO?
122 2. EXCEPCIONES A LOS DERECHOS DE ACCESO, RECTIFICACIÓN Y CANCELACIÓN.
123 3. DERECHOS PERSONALÍSIMOS.
124 4. CONTENIDO DE LA SOLICITUD.
125 5. CÓMPUTO DE LOS PLAZOS DE RESPUESTA.
125 6. REPRESENTANTE LEGAL Y VOLUNTARIO DEL INTERESADO.
125 7. EJERCICIO DE LOS DERECHOS POR LOS HEREDEROS DEL AFECTADO.
126 8. DERECHOS INDEPENDIENTES.
126 9. ACREDITACIÓN DE LOS ENVÍOS Y RECEPCIÓN.
126 10. EJERCICIO DE DERECHOS GRATUITO.
9
ÍND
ICE
GEN
ERA
L
127 11. EJERCICIO DE LOS DERECHOS ANTE UN ENCARGADO DEL TRATAMIENTO.
127 12. RÉGIMEN TRANSITORIO DE LAS SOLICITUDES DE EJERCICIOS DE DERECHOSREALIZADOS HASTA LA ENTRADA EN VIGOR DEL RLOPD.
127 B) Consulta al Registro General de Protección de Datos.129 C) Derecho de acceso.
129 1. ¿EN QUÉ CONSISTE?
129 2. SISTEMAS PARA EL EJERCICIO DEL DERECHO DE ACCESO.
130 3. ESTIMACIÓN DEL ACCESO.
131 4. DENEGACIÓN DEL ACCESO.
132 5. EL DERECHO DE ACCESO EN TRATAMIENTOS CON FINES PUBLICITARIOS OCOMERCIALES, CUANDO SE HA ENCARGADO A UN TERCERO LA REALIZACIÓNDE LA CAMPAÑA PUBLICITARIA O LA ACCIÓN COMERCIAL.
132 6. INFRACCIONES POR NO ATENDER EL DERECHO DE ACCESO.
132 D) Modelo de contestación ante un ejercicio de acceso por parte del responsable deltratamiento.
133 E) Derecho de recti� cación.
133 1. ¿EN QUÉ CONSISTE?
133 2. PROCEDIMIENTO Y PLAZOS.
134 3. DENEGACIÓN DE LA RECTIFICACIÓN.
134 4. INFRACCIONES POR NO ATENDER EL DERECHO DE RECTIFICACIÓN.
134 F) Modelo de contestación ante un ejercicio de recti� cación por parte del responsable deltratamiento.
135 G) Ejercicio del derecho de cancelación.
135 1. ¿EN QUÉ CONSISTE?
135 2. PROCEDIMIENTO Y DENEGACIÓN DEL DERECHO DE CANCELACIÓN.
136 3. EL BLOQUEO DE LOS DATOS.
137 4. INFRACCIONES.
138 H) Modelo de contestación ante un ejercicio de cancelación por parte del responsable deltratamiento.
138 I) Derecho de oposición.
138 1. ¿EN QUÉ CONSISTE?
139 2. EJERCICIO DEL DERECHO DE OPOSICIÓN.
139 3. DERECHO DE OPOSICIÓN EN TRATAMIENTOS PARA ACTIVIDADES DE PUBLICIDAD Y DE PROSPECCIÓN COMERCIAL.
140 4. DERECHO DE OPOSICIÓN A LAS DECISIONES BASADAS ÚNICAMENTE EN UNTRATAMIENTO AUTOMATIZADO DE DATOS.
141 5. INFRACCIONES.
141 J) Modelo de contestación ante un ejercicio de oposición por parte del responsable deltratamiento.
141 K) Impugnación de valoraciones.
141 1. ¿EN QUÉ CONSISTE?
141 2. REQUISITOS.
142 3. INFORMACIÓN QUE TIENE DERECHO A OBTENER EL INTERESADO.
142 L) Modelo de contestación ante un ejercicio de impugnación por parte del responsable deltratamiento.
10
ÍND
ICE
GEN
ERA
L
143 M) Derecho de exclusión.
143 1. ¿EN QUÉ CONSISTE?
143 2. PLAZOS PARA PROCEDER A LA EXCLUSIÓN.
143 N) Derecho de indemnización.144 Ñ) El responsable del � chero o tratamiento ante un ejercicio de derechos.
146 3. DOCUMENTACIÓN COMPLEMENTARIA.
147 TEST DE AUTOEVALUACIÓN.
TEMA 6. TRATAMIENTOS ESPECIALES
151 1. INTRODUCCIÓN.
151 2. TRATAMIENTOS CON FINES DE PUBLICIDAD Y PROSPECCIÓN COMERCIAL.
151 A) Datos susceptibles de tratamiento e información a los interesados.
151 1. FIGUREN EN ALGUNA DE LAS FUENTES ACCESIBLES AL PÚBLICO (FAP).
152 2. LOS DATOS HAYAN SIDO FACILITADOS POR LOS PROPIOS INTERESADOS UOBTENIDOS CON SU CONSENTIMIENTO.
152 B) Tratamiento de datos en campañas publicitarias.
152 1. CAMPAÑAS PUBLICITARIAS REALIZADAS POR EL PROPIO RESPONSABLE.
153 2. CAMPAÑAS PUBLICITARIAS ENCOMENDADAS A UN TERCERO.
154 3. PROMOCIÓN DE PRODUCTOS Y SERVICIOS DE TERCEROS.
155 4. PRÁCTICAS COMERCIALES DESLEALES.
156 5. COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA.
161 C) Depuración de datos personales.161 D) Ficheros de exclusión del envío de comunicaciones comerciales.161 E) Ficheros comunes de exclusión del envío de comunicaciones comerciales (listas robinson).163 F) Derechos de acceso, recti� cación, cancelación y oposición.
164 3. VIDEOVIGILANCIA.
170 4. PROTECCIÓN DE DATOS EN LAS RELACIONES LABORALES.
170 A) Selección de personal.171 B) Contratación de personal y desarrollo de la relación laboral.
171 1. CONTRATOS DE TRABAJO Y PROTECCIÓN DE DATOS.
172 2. MEDIDAS DE CONTROL E INFORMACIÓN A LOS REPRESENTANTES DE LOSTRABAJADORES.
172 3. CONTROL SOBRE EL ABSENTISMO LABORAL.
173 4. CONFIDENCIALIDAD Y DEBER DE SECRETO.
175 C) Seguros de vida y planes de pensiones.176 D) Prevención de riesgos laborales.
176 1. VIGILANCIA DE LA SALUD.
177 2. SERVICIOS DE PREVENCIÓN.
179 3. ACCESO A LA INFORMACIÓN POR PARTE DE LOS DELEGADOS DE PREVENCIÓN DE RIESGOS LABORALES.
11
ÍND
ICE
GEN
ERA
L
180 E) Relaciones con sindicatos y el comité de empresa.
180 1. CESIÓN DE DATOS A ORGANIZACIONES SINDICALES.
180 2. ENVÍO DE INFORMACIÓN SINDICAL A TRAVÉS DEL CORREO ELECTRÓNICO.
181 3. ACCESO A DATOS POR EL COMITÉ DE EMPRESA.
182 4. PUBLICACIONES DE DATOS PERSONALES EN TABLONES DE ANUNCIOS.
183 F) Comunicaciones de datos de los trabajadores de subcontratas a empresas contratistas. Supuesto de las Empresas de Trabajo Temporal.
183 1. COMUNICACIÓN DE DATOS DE TRABAJADORES A CONTRATISTAS.
184 2. EMPRESAS DE TRABAJO TEMPORAL.
184 G) Instalación de cámaras en el trabajo.186 H) Control empresarial del correo electrónico y del resto de los medios informáticos puestos
a disposición de los trabajadores.189 I) Geolocalización.191 J) Sistemas de denuncias internas en las empresas (whistleblowing).192 K) El cloud computing en las empresas.
196 5. DOCUMENTACIÓN COMPLEMENTARIA.
199 TEST DE AUTOEVALUACIÓN.
VOLUMEN II
TEMA 7. MEDIDAS DE SEGURIDAD
5 1. INTRODUCCIÓN.
5 2. MEDIDAS DE SEGURIDAD.
5 A) Consideraciones previas.6 B) El documento de seguridad.
7 1. SI FUERAN DE APLICACIÓN MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO.
8 2. SI FUERAN DE APLICACIÓN MEDIDAS DE SEGURIDAD DE NIVEL MEDIO O LAS DE NIVEL ALTO.
8 C) Niveles de seguridad y su aplicación en � cheros de titularidad privada.12 D) Medidas de seguridad y prestaciones de servicios, con acceso y sin acceso a datos.
12 1. MEDIDAS DE SEGURIDAD EN LAS PRESTACIONES DE SERVICIOS CON ACCESO A DATOS.
13 2. MEDIDAS DE SEGURIDAD EN LAS PRESTACIONES DE SERVICIOS SIN ACCESO ADATOS.
14 E) Medidas de seguridad generales para todos los niveles.
14 1. DELEGACIÓN DE AUTORIZACIONES.
14 2. ACCESO A DATOS A TRAVÉS DE REDES DE COMUNICACIONES.
14 3. TRABAJO FUERA DE LOS LOCALES DEL RESPONSABLE O ENCARGADO YALMACENAMIENTO DE DATOS EN DISPOSITIVOS PORTÁTILES.
15 4. FICHEROS TEMPORALES O COPIAS DE TRABAJO DE DOCUMENTOS.
12
ÍND
ICE
GEN
ERA
L
15 F) Medidas de seguridad de nivel básico.
15 1. ÁMBITO DE APLICACIÓN.
16 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A GARANTIZAR EL NIVEL DE SEGURIDAD EXIGIDO.
16 a) Identi� cación y autenticación.
17 b) Control de acceso.
18 c) Gestión de soportes.
20 3. FUNCIONES Y OBLIGACIONES DEL PERSONAL.
22 4. ESTRUCTURA DE LOS FICHEROS CON DATOS DE CARÁCTER PERSONAL YDESCRIPCIÓN DE LOS SISTEMAS DE INFORMACIÓN QUE LOS TRATAN.
23 5. PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LASINCIDENCIAS.
27 6. LOS PROCEDIMIENTOS DE REALIZACIÓN DE COPIAS DE RESPALDO (BACKUP) Y DE RECUPERACIÓN DE LOS DATOS.
27 a) Concepto y naturaleza.
27 b) Procedimientos.
27 c) Veri� cación semestral.
27 d) Pruebas con datos reales.
28 7. CRITERIOS DE ARCHIVO.
28 8. DISPOSITIVOS DE ALMACENAMIENTO.
28 9. CUSTODIA DE LOS SOPORTES.
28 G) Medidas de seguridad de nivel medio.
29 1. LA DESIGNACIÓN DE UN RESPONSABLE O RESPONSABLES DE SEGURIDAD.
29 2. AUDITORÍA DE SEGURIDAD.
30 3. IDENTIFICACIÓN Y AUTENTICACIÓN.
30 4. CONTROL DE ACCESO FÍSICO.
31 5. GESTIÓN DE SOPORTES.
33 6. REGISTRO O LIBRO DE INCIDENCIAS.
34 H) Medidas de seguridad de nivel alto.
34 1. GESTIÓN Y DISTRIBUCIÓN DE SOPORTES.
35 2. TRANSMISIÓN DE DATOS A TRAVÉS DE REDES PÚBLICAS O WIRELESS.
35 3. REGISTRO DE ACCESOS.
36 4. COPIAS DE SEGURIDAD.
36 5. ALMACENAMIENTO DE LA INFORMACIÓN.
37 6. COPIAS Y DESTRUCCIÓN DE DOCUMENTOS.
37 7. ACCESO A LA DOCUMENTACIÓN.
37 8. TRASLADO DE DOCUMENTACIÓN.
38 I) La gestión de la seguridad de la información. Breve referencia a estándares de seguridad.
41 3. DOCUMENTACIÓN COMPLEMENTARIA.
53 TEST DE AUTOEVALUACIÓN.
13
ÍND
ICE
GEN
ERA
L
TEMA 8. AUTORREGULACIÓN Y CÓDIGOS TIPO
57 1. INTRODUCCIÓN.
58 2. AUTORREGULACIÓN Y CÓDIGOS TIPO.
58 A) Objeto y naturaleza.
59 B) ¿Qué debe contener un código tipo?
59 1. INTRODUCCIÓN.
59 2. ÁMBITO DE APLICACIÓN.
59 3. PRINCIPIOS ESPECÍFICOS DEL SECTOR QUE REPRESENTA.
60 4. DEFINICIONES ESPECÍFICAS.
60 5. CONDICIONES DE ORGANIZACIÓN Y PROCEDIMIENTOS.
60 6. MEDIDAS DE SEGURIDAD.
61 7. COMUNICACIONES Y TRANSFERENCIAS INTERNACIONALES DE DATOS.
61 8. PROCEDIMIENTO DE SUPERVISIÓN Y CONTROL.
61 9. RÉGIMEN SANCIONADOR POR INCUMPLIMIENTO DEL CÓDIGO TIPO.
61 10. RELACIÓN DE ADHERIDOS.
61 11. MARCO NORMATIVO.
62 12. CONCLUSIONES.
62 C) Obligaciones posteriores a la inscripción del código tipo.
62 D) Inscripción del código tipo en el RGPD.
63 1. INICIACIÓN DEL PROCEDIMIENTO.
63 2. TRAMITACIÓN Y RESOLUCIÓN.
64 3. ESQUEMA PROCEDIMENTAL DE LOS CÓDIGOS TIPO.
64 E) Modalidades de sanciones.
65 F) Adaptación de los códigos tipo inscritos al RLOPD.
65 G) Ventajas de su elaboración.
66 3. DOCUMENTACIÓN COMPLEMENTARIA.
69 TEST DE AUTOEVALUACIÓN.
TEMA 9. TRANSFERENCIA INTERNACIONAL DE DATOS
73 1. INTRODUCCIÓN.
73 2. TRANSFERENCIA INTERNACIONAL DE DATOS.
73 A) Transferencias internacionales de datos, autorizaciones de la AEPD y excepciones.
76 B) ¿Qué países pueden considerarse con un nivel de protección equiparable a España?
78 C) Transferencias internacionales realizadas a Estados miembros de la Unión Europea.
78 D) Transferencias internacionales a Estados que otorguen un nivel adecuado de protección.
79 E) Transferencias internacionales al territorio de otros Estados no declarados de niveladecuado de protección.
79 1. SUSCRIPCIÓN DE UN CONTRATO ESCRITO CON GARANTÍAS.
80 2. DENEGACIÓN O SUSPENSIÓN TEMPORAL.
81 3. TID EN LOS GRUPOS DE EMPRESAS MULTINACIONALES.
14
ÍND
ICE
GEN
ERA
L
81 F) Transferencias que tengan por objeto la realización de un tratamiento de datos porcuenta del responsable del � chero.
82 SUBCONTRATACIÓN DE SERVICIOS POR PARTE DE UN ENCARGADO, QUE SUPONGAN UNA TRANSFERENCIA INTERNACIONAL DE DATOS.
83 G) Requisitos formales y materiales para la transferencia internacional de datos.
83 1. REQUISITOS FORMALES.84 2. REQUISITOS MATERIALES.
85 H) Procedimientos relacionados con las transferencias internacionales de datos.
85 1. PROCEDIMIENTOS DE AUTORIZACIÓN DE TID.
85 a) Iniciación.86 b) Instrucción.86 c) Resolución.
87 2. PROCEDIMIENTOS DE SUSPENSIÓN TEMPORAL DE TID.
87 a) Iniciación.87 b) Instrucción y resolución.
87 I) Infracción por incumplimientos.
89 3. DOCUMENTACIÓN COMPLEMENTARIA.
93 TEST DE AUTOEVALUACIÓN.
TEMA 10. INFRACCIONES Y SANCIONES
97 1. INTRODUCCIÓN.97 2. INFRACCIONES Y SANCIONES.
97 A) Régimen de responsabilidades.98 B) Infracciones y sanciones.99 C) Las sanciones y su graduación.101 D) Conductas atenuantes.102 E) Inmovilización de � cheros.102 F) Prescripción de las infracciones y sanciones.103 G) Derecho comparado en materia sancionadora.103 H) Competencia sancionadora de la AEPD en la LSSICE.
106 3. DOCUMENTACIÓN COMPLEMENTARIA.
107 TEST DE AUTOEVALUACIÓN.
TEMA 11. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. AGENCIAS AUTONÓMICAS
111 1. INTRODUCCIÓN.112 2. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.
112 A) Estructura orgánica de la AEPD.
112 1. EL DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.113 2. EL CONSEJO CONSULTIVO.
15
ÍND
ICE
GEN
ERA
L
113 3. EL REGISTRO GENERAL DE PROTECCIÓN DE DATOS, LA SUBDIRECCIÓN GENERAL DE INSPECCIÓN Y LA SECRETARÍA GENERAL, COMO ÓRGANOSJERÁRQUICAMENTE DEPENDIENTES DEL DIRECTOR DE LA AEPD.
114 B) Funciones de la Agencia Española de Protección de Datos.116 C) Agencias autonómicas de protección de datos.
118 3. DOCUMENTACIÓN COMPLEMENTARIA.
118 A) Agencias Estatal y Autonómicas de Protección de Datos.119 B) Instrucciones de la AEPD.
121 TEST DE AUTOEVALUACIÓN.
TEMA 12. PROCEDIMIENTOS ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
125 1. INTRODUCCIÓN.
125 2. DISPOSICIONES GENERALES PARA TODOS LOS PROCEDIMIENTOSTRAMITADOS POR LA AEPD.
127 3. PROCEDIMIENTOS DE TUTELA DE DERECHOS Y SANCIONADOR.
127 A) Procedimiento de tutela de los derechos de acceso, recti� cación, cancelación yoposición.
130 B) Procedimientos relativos al ejercicio de la potestad sancionadora.
130 1. DISPOSICIONES COMUNES.
130 2. INMOVILIZACIÓN DE FICHEROS.
130 3. LAS ACTUACIONES PREVIAS.
130 a) Iniciación.131 b) Duración.131 c) Personal competente para su realización.131 d) Contenido de las actuaciones previas.132 e) Resultado de las actuaciones previas.
132 4. PROCEDIMIENTO SANCIONADOR.
132 a) Inicio del procedimiento sancionador.133 b) Instrucción y prueba.134 c) Alegaciones y audiencia al interesado.134 d) Propuesta de resolución.134 e) Actuaciones complementarias.134 f ) Resolución del procedimiento.135 g) Recursos.
138 4. DOCUMENTACIÓN COMPLEMENTARIA.
138 A) Normativa de interés.
138 B) Cuadros estadísticos acerca de actuaciones de investigación y procedimientossancionadores y de tutela de derechos.
141 C) Recomendaciones de la AEPD, tras la realización de los Planes Sectoriales de Inspección de O� cio.
142 D) Modelo de denuncia ante la AEPD.
143 TEST DE AUTOEVALUACIÓN.
16
ÍND
ICE
GEN
ERA
L
ANEXO
147 DOCUMENTACIÓN PRÁCTICA.
147 De� niciones y conceptos.
153 Legislación básica.
157 Jurisprudencia más destacada.
161 Sitios web de interés en materia de protección de datos.
163 Bibliografía.