1 de 1 copias disponibles
Adaptación LOPDGDD. Paso a paso Guía para la implementación de la protección de datos. Ley Orgánica 3/2018 y Reglamento UE.
Como es ya sabido, la normativa de protección de datos afecta a todas las entidades que, de un modo u otro, manejan o tratan datos de carácter personal, ya sean datos de clientes, de empleados o incluso datos de terceros. Para el funcionamiento del día a día, tanto en el caso de grandes empresas, de pymes o de autónomos, todos manejamos en mayor o menor medida datos personales, como por ejemplo al emitir una factura, redactar un contrato laboral o efectuar una nómina.
Con la entrada en vigor del Reglamento General de Protección de Datos, en mayo de 2018, se unificó la normativa en esta materia en la Unión Europea para garantizar un nivel coherente de protección y evitar divergencias que dificultasen la libre circulación de los datos, si bien muchos términos o artículos eran ambiguos o indeterminados o se emplazaba a cada legislador estatal a que los completase. En nuestro país, con la publicación y entrada en vigor de la Ley 3/2018 (LOPD-GDD), se ha cumplido con la obligación de elaborar una nueva norma interna complementaria para hacer plenamente efectiva su aplicación y adaptar el ordenamiento español a la norma europea.
Esta completa y accesible guía le ayudará a conocer y aplicar la nueva ley y sus obligaciones, con el apoyo de numerosos ejemplos prácticos, los modelos de formularios más habituales y útiles esquemas, para adaptar su empresa a la nueva regulación de un modo fácil y sencillo, y así evitar el posible perjuicio para la imagen de su entidad y las tan temibles sanciones que podrían conllevar, incluso, el cierre de la empresa.
INTRODUCCIÓN
PARTE I.- ESTUDIO INICIAL DE LA ENTIDAD. NOCIONES BÁSICAS
BLOQUE I. Principios de protección de datos
1. Licitud, lealtad y transparencia
1.1. Licitud
1.2. Lealtad y transparencia
2. Limitación de la finalidad y minimización de los datos
2.1. Limitación de la finalidad
2.2. Minimización de los datos
3. Exactitud de los datos
4. Limitación del plazo de conservación
5. Integridad y confidencialidad
6. En definitiva, responsabilidad proactiva
BLOQUE II. Bases de legitimación
1. Consentimiento expreso
2. Ejecución de contrato o aplicación de medidas precontractuales
3. Obligación legal
4. Interés público
5. Intereses legítimos
BLOQUE III. Responsable y encargado de tratamiento
1. Notas comunes
1.1. Contrato de encargo de tratamiento
2. Responsable de tratamiento
3. Encargado de tratamiento
BLOQUE IV. Conceptos centrales
PARTE II.- DERECHOS DEL INTERESADO
BLOQUE I. Transparencia e información
1. Datos obtenidos del interesado
2. Datos no obtenidos por el interesado
BLOQUE II. Derechos ARSO y algo más
1. Notas prácticas comunes
2. Derecho de acceso
3. Derecho de rectificación
4. Derecho de supresión
4.1. Derecho al olvido en búsquedas de Internet
4.2. Derecho al olvido en servicios de redes sociales y equivalentes
5. Derecho a la limitación del tratamiento
6. Derecho a la portabilidad
7. Derecho de oposición
8. Derecho a no ser objeto de decisiones individuales automatizadas
PARTE III.- REGISTRO INTERNO DE ACTIVIDADES DE TRATAMIENTO
BLOQUE I. Identificación de los tratamientos de datos personales
1. Análisis sobre la obligación de confeccionar un registro de actividades de tratamiento
2. Localización de datos personales
2.1. Sistemas de videovigilancia o alarma
BLOQUE II. Estructura del registro
1. Para el responsable de tratamiento
2. Para el encargado de tratamiento
PARTE IV.- EVALUACIÓN DE IMPACTO Y ANÁLISIS DE RIESGOS
BLOQUE I. Análisis sobre la necesidad de llevar a cabo una EIPD
1. Nociones generales
2. Análisis de naturaleza, alcance, contexto y fines de tratamientos
2.1. Supuestos de obligada realización
2.2. Supuestos de recomendable realización
BLOQUE II. Análisis de riesgos
1. El ciclo de vida de los datos
2. Identificación de amenazas
BLOQUE III. Evaluación del riesgo
1. Valoración del riesgo inherente
2. Valoración del riesgo residual
2.1. Deber de consulta previa
BLOQUE IV. Medidas de seguridad
1. Catálogo de medidas
2. Violación de seguridad
2.1. Notificación a la AEPD
2.2. Notificación al interesado
PARTE V.- DELEGADO DE PROTECCIÓN DE DATOS
BLOQUE I. Nociones básicas de la figura
1. Posicionamiento y cualificación
2. Funciones básicas
BLOQUE II. Supuestos de designación obligatoria
1. Supuestos generales
2. Supuestos específicos
PARTE VI.- PROGRAMA INTERNO DE CUMPLIMIENTO
BLOQUE I. Código de Conducta y certificación
1. Código de Conducta
1.1. Entidades legitimadas para su confección
1.2. Funcionamiento
1.3. Supervisión
2. Certificación
2.1. Concepto y funcionamiento
2.2. Validez y renovación
BLOQUE II. Transferencia internacional de datos
1. Nociones generales
2. Transferencias fuera de la Unión Europea
2.1. Decisión de adecuación
2.2. Normas corporativas vinculantes
2.3. Excepciones sobre garantías
BLOQUE III. Estructura del Programa
1. Concepto e idea general
2. Repositorio de evidencias
2.1. Funcionalidad del clausulado
3. Contenido del Programa
PARTE VII.- GARANTÍA DE LOS DERECHOS DIGITALES
BLOQUE I. Protección de menores en el ámbito digital
1. Nociones generales y justificación del Título X
2. Catálogo de derechos de los menores en el ámbito digital
2.1. Derechos e intereses de los menores
2.2. Mandatos al ejecutivo
BLOQUE II. Reconocimiento de derechos digitales
1. Derechos digitales generales
2. Derechos digitales aplicables al ámbito laboral
- Formato: PDF
- Número de páginas: 192
- Tamaño: 1.614 Kb.
Como es ya sabido, la normativa de protección de datos afecta a todas las entidades que, de un modo u otro, manejan o tratan datos de carácter personal, ya sean datos de clientes, de empleados o incluso datos de terceros. Para el funcionamiento del día a día, tanto en el caso de grandes empresas, de pymes o de autónomos, todos manejamos en mayor o menor medida datos personales, como por ejemplo al emitir una factura, redactar un contrato laboral o efectuar una nómina.
Con la entrada en vigor del Reglamento General de Protección de Datos, en mayo de 2018, se unificó la normativa en esta materia en la Unión Europea para garantizar un nivel coherente de protección y evitar divergencias que dificultasen la libre circulación de los datos, si bien muchos términos o artículos eran ambiguos o indeterminados o se emplazaba a cada legislador estatal a que los completase. En nuestro país, con la publicación y entrada en vigor de la Ley 3/2018 (LOPD-GDD), se ha cumplido con la obligación de elaborar una nueva norma interna complementaria para hacer plenamente efectiva su aplicación y adaptar el ordenamiento español a la norma europea.
Esta completa y accesible guía le ayudará a conocer y aplicar la nueva ley y sus obligaciones, con el apoyo de numerosos ejemplos prácticos, los modelos de formularios más habituales y útiles esquemas, para adaptar su empresa a la nueva regulación de un modo fácil y sencillo, y así evitar el posible perjuicio para la imagen de su entidad y las tan temibles sanciones que podrían conllevar, incluso, el cierre de la empresa.
INTRODUCCIÓN
PARTE I.- ESTUDIO INICIAL DE LA ENTIDAD. NOCIONES BÁSICAS
BLOQUE I. Principios de protección de datos
1. Licitud, lealtad y transparencia
1.1. Licitud
1.2. Lealtad y transparencia
2. Limitación de la finalidad y minimización de los datos
2.1. Limitación de la finalidad
2.2. Minimización de los datos
3. Exactitud de los datos
4. Limitación del plazo de conservación
5. Integridad y confidencialidad
6. En definitiva, responsabilidad proactiva
BLOQUE II. Bases de legitimación
1. Consentimiento expreso
2. Ejecución de contrato o aplicación de medidas precontractuales
3. Obligación legal
4. Interés público
5. Intereses legítimos
BLOQUE III. Responsable y encargado de tratamiento
1. Notas comunes
1.1. Contrato de encargo de tratamiento
2. Responsable de tratamiento
3. Encargado de tratamiento
BLOQUE IV. Conceptos centrales
PARTE II.- DERECHOS DEL INTERESADO
BLOQUE I. Transparencia e información
1. Datos obtenidos del interesado
2. Datos no obtenidos por el interesado
BLOQUE II. Derechos ARSO y algo más
1. Notas prácticas comunes
2. Derecho de acceso
3. Derecho de rectificación
4. Derecho de supresión
4.1. Derecho al olvido en búsquedas de Internet
4.2. Derecho al olvido en servicios de redes sociales y equivalentes
5. Derecho a la limitación del tratamiento
6. Derecho a la portabilidad
7. Derecho de oposición
8. Derecho a no ser objeto de decisiones individuales automatizadas
PARTE III.- REGISTRO INTERNO DE ACTIVIDADES DE TRATAMIENTO
BLOQUE I. Identificación de los tratamientos de datos personales
1. Análisis sobre la obligación de confeccionar un registro de actividades de tratamiento
2. Localización de datos personales
2.1. Sistemas de videovigilancia o alarma
BLOQUE II. Estructura del registro
1. Para el responsable de tratamiento
2. Para el encargado de tratamiento
PARTE IV.- EVALUACIÓN DE IMPACTO Y ANÁLISIS DE RIESGOS
BLOQUE I. Análisis sobre la necesidad de llevar a cabo una EIPD
1. Nociones generales
2. Análisis de naturaleza, alcance, contexto y fines de tratamientos
2.1. Supuestos de obligada realización
2.2. Supuestos de recomendable realización
BLOQUE II. Análisis de riesgos
1. El ciclo de vida de los datos
2. Identificación de amenazas
BLOQUE III. Evaluación del riesgo
1. Valoración del riesgo inherente
2. Valoración del riesgo residual
2.1. Deber de consulta previa
BLOQUE IV. Medidas de seguridad
1. Catálogo de medidas
2. Violación de seguridad
2.1. Notificación a la AEPD
2.2. Notificación al interesado
PARTE V.- DELEGADO DE PROTECCIÓN DE DATOS
BLOQUE I. Nociones básicas de la figura
1. Posicionamiento y cualificación
2. Funciones básicas
BLOQUE II. Supuestos de designación obligatoria
1. Supuestos generales
2. Supuestos específicos
PARTE VI.- PROGRAMA INTERNO DE CUMPLIMIENTO
BLOQUE I. Código de Conducta y certificación
1. Código de Conducta
1.1. Entidades legitimadas para su confección
1.2. Funcionamiento
1.3. Supervisión
2. Certificación
2.1. Concepto y funcionamiento
2.2. Validez y renovación
BLOQUE II. Transferencia internacional de datos
1. Nociones generales
2. Transferencias fuera de la Unión Europea
2.1. Decisión de adecuación
2.2. Normas corporativas vinculantes
2.3. Excepciones sobre garantías
BLOQUE III. Estructura del Programa
1. Concepto e idea general
2. Repositorio de evidencias
2.1. Funcionalidad del clausulado
3. Contenido del Programa
PARTE VII.- GARANTÍA DE LOS DERECHOS DIGITALES
BLOQUE I. Protección de menores en el ámbito digital
1. Nociones generales y justificación del Título X
2. Catálogo de derechos de los menores en el ámbito digital
2.1. Derechos e intereses de los menores
2.2. Mandatos al ejecutivo
BLOQUE II. Reconocimiento de derechos digitales
1. Derechos digitales generales
2. Derechos digitales aplicables al ámbito laboral
- Formato: PDF
- Número de páginas: 192
- Tamaño: 1.614 Kb.
- Lectura offline protegida
- Lectura online