Después de siete años, un mes y siete días, la ya familiar LORTAD ha quedado derogada por la nueva Ley Orgánica de Protección de Datos de carácter personal (LOPD).
El autor, como él mismo confiesa, se ha "escapado del pelotón" tomando la iniciativa, en fechas tan tempranas a su aprobación, de hacer una obra crítica de esta nueva Ley, comparándola con la "vieja" LORTAD.
Una de las pretensiones de esta obra es concienciar a todos los ciudadanos (no solo a los profesionales) de que es nuestro deber conocer y defender nuestro derecho a la intimidad y a la privacidad. De ahí el carácter sencillo, pero no por ello menos riguroso, de esta obra.
El peligro de la falta de seguridad en nuestros datos personales está en la cantidad de conocimientos que, sin nosotros saberlo, pueden generar sobre nuestra vida privada y nuestros hábitos, y que, dependiendo de quién los maneje, podrían llevarnos a situaciones, afortunadamente aún impensables, como la planteada por Orwell en su novela 1984.
Como bien dice en el Prólogo el doctor Jesús Rivero Laguna:
"Esta es la cara y la cruz de la moneda de oro que tenemos en nuestras manos; según se utilice puede generar riqueza añadida, o introducir abusos ilegítimos. El dato en sí mismo puede ser irrelevante, no así su información asociada, y desde luego determinante el conocimiento que puede llegar a generar."
Esta obra viene a poner un poco más de luz en la complicada trayectoria de esta importante Ley, aunque queda mucho por hacer.
Emilio del Peso Navarro
CONTENIDO
Prólogo
Acrónimos
Introducción
Primera Parte: La Ley de Protección de Datos de Carácter Personal
Capítulo 1. Antecedentes
1.1. Normas impulsoras
1.2. Intimidad y privacidad
1.3. La intimidad de las personas jurídicas
1.4. La autodeterminación informativa
1.5. Importancia de la Sentencia del Tribunal Constitucional Alemán de 15 de diciembre de 1983
1.6. Cuestiones
Capítulo 2. Disposiciones generales
2.1 Objeto de la Ley
2.2 Ámbito de aplicación
2.3 Definiciones
2.4 Cuestiones
Capítulo 3. Principios de la protección de datos
3.1 Aspectos generales
3.2 Principios de la protección de datos
3.3 Derecho de información
3.4 Datos especialmente protegidos
3.5 Datos relativos a la salud
3.6 Cuestiones
Capítulo 4. La seguridad de la información
4.1 Aspectos generales
4.2 Clasificación de la información
4.3 Diferentes tipos de seguridad de la información
4.4 Características de la seguridad de la información
4.5 La seguridad en la nueva Ley de Protección de Datos de carácter personal
4.6 El Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal
4.7 Visión crítica del Reglamento
4.8 Deber de secreto
4.9 Cuestiones
Capítulo 5. La comunicación de los datos
5.1 Aspectos generales
5.2 Comunicación de datos
5.3 Comunicación de datos entre Administraciones Públicas
5.4 Comunicación de la cesión de datos
5.5 Acceso a los datos por cuenta de terceros
5.6 Cuestiones
Capítulo 6. Derecho de las personas
6.1 Aspectos generales
6.2 Impugnación de valoraciones
6.3 Derecho de consulta
6.4 Derecho de conocimiento
6.5 Derecho de acceso
6.6 Derecho de rectificación y cancelación
6.7 Derecho de oposición
6.8 Derecho de tutela
6.9 Derecho de indemnización
6.10 Procedimientos jurídicos posibles
6.11 Cuestiones
Capítulo 7. Ficheros de titularidad pública
7.1 Dicotomía entre ficheros de titularidad pública y titularidad privada
7.2 Los ficheros de titularidad pública
7.3 Creación, modificación o supresión de ficheros
7.4 Comunicación de datos entere Administraciones Públicas
7.5 Ficheros de las Fuerzas y Cuerpos de Seguridad
7.6 Excepciones a los derechos de los interesados
7.7 Cuestiones
Capítulo 8. Ficheros de titularidad privada
8.1 Creación, modificación e inscripción registral
8.2 Datos incluidos en las fuentes de acceso público
8.3 Prestación de servicios de información sobre solvencia patrimonial y crédito
8.3.1 El saldo cero
8.4 Tratamientos con fines de publicidad y de prospección comercial
8.5 Censo promocional
8.5.1 Antecedentes
8.5.2 Contenido del censo promocional
8.5.3 Los problemas de la temporalidad
8.6 Códigos tipo
8.7 Cuestiones
Capítulo 9. Movimiento internacional de datos
9.1 Aspectos generales
9.2 Norma general
9.3 Excepciones
9.4 Cuestiones
Capítulo 10. La Agencia de Protección de Datos
10.1 Generalidades
10.2 Naturaleza y régimen jurídico
10.3 El Director
10.4 Funciones de la Agencia de Protección de Datos
10.5 Consejo Consultivo
10.6 Registro General de Protección de Datos
10.7 Potestades de la Agencia
10.8 Cuestiones
Capítulo 11. Las Comunidades Autónomas
11.1 Órganos equivalentes
11.2 Ficheros de su competencia
11.3 La Agencia de Protección de Datos de la Comunidad de Madrid
11.3.1 La Sección de Interesados
11.3.2 Indicadores de las actividades de la Agencia de Protección de Datos de la Comunidad de Madrid
11.4 Cuestiones
Capítulo 12. Diferentes clases de responsabilidad
12.1 Los distintos tipos de responsables
12.1.1 Responsable del fichero o del tratamiento
12.1.1.1 Conocimiento público
12.1.1.2 Deberes y obligaciones
12.1.2 Encargado del tratamiento
12.1.3 Representante del responsable del tratamiento
12.1.4 Titular del fichero
12.1.5 Responsable del mantenimiento
12.1.6 Encargado del mantenimiento
12.1.7 Responsable de seguridad
12.1.8 Responsable propietario del fichero
12.2 Cuestiones
Capítulo 13. Infracciones y sanciones
13.1 Generalidades
13.2 Diferentes tipos
13.2.1 Infracciones leves
13.2.2 Infracciones graves
13.2.3 Infracciones muy graves
13.3 Tipos de sanciones a los ficheros privados
13.4 Infracciones de las Administraciones Públicas
13.5 Prescripción
13.6 Procedimiento sancionador
13.7 Potestad de inmovilización de ficheros
13.8 Cuestiones
Capítulo 14. Diversas disposiciones
14.1 Generalidades
14.2 Disposiciones adicionales
14.3 Disposiciones transitorias
14.4 Disposiciones derogatorias
14.5 Disposiciones finales
14.6 Cuestiones
Capítulo 15. Vocabulario
Segunda Parte: Estudio comparativo entre la LORTAD y la nueva Ley
Capítulo 16. Disposiciones generales
Capítulo 17. Principios de la protección de datos
Capítulo 18. Derechos de las personas
Capítulo 19. Ficheros de titularidad pública
Capítulo 20. Ficheros de titularidad privada
Capítulo 21. Movimiento internacional de datos
Capítulo 22. Agencia de Protección de Datos
Capítulo 23. Infracciones y sanciones
Capítulo 24. Disposiciones diversas
Tercera Parte: Consultas planteadas a la Agencia de Protección de Datos
Capítulo 25. Cancelación
25.1 Solicitud de cancelación de datos policiales. M95
25.2 Cancelación de ficheros de marketing. M95
25.3 Ficheros de acceso a edificios. M98
Capítulo 26. Cesiones entre Administraciones Públicas
26.1 Cesión de datos de diversas Administraciones Públicas a la Administración Tributaria (del Estado, de las Comunidades Autónomas o de la Administración Local). M94
26.2 Cesiones en el ámbito de las Administraciones Públicas. M95
26.3 Cesiones a la Administración Tributaria. Aplicación del artículo 111 Ley General Tributaria y 11.2 a) de la Ley Orgánica 5/1992. M95
26.4 Cesiones de datos con naturaleza tributaria. M96
26.5 Cesiones de datos a la Seguridad Social. M95
26.6 Cesión de datos a los Tribunales. M95
26.7 Cesión de datos entre Universidades. M96
26.8 Cesión de datos de minusvalías al Ministerio de Educación y Ciencia. M96
26.9 Cesión de datos del Padrón a Educación. M96
26.10 Cesión de datos de la Tesorería General de la Seguridad Social para elecciones en las Cámaras agrarias. M96
26.11 Cesiones de datos a la policía. M96
26.12 Cesión del censo de empresarios de la Cámara de Comercio, Industria y Navegación a Entes de la Administración Local. M96
26.13Cesión de datos de la Administración Local a la Diputación Provincial o a empresas privadas. M96
26.14 Cesión de ficheros de la Dirección General de Tráfico. M96
26.15 Cesión de datos de los ficheros de la Dirección General de Tráfico. M97
26.16 Cesiones de datos con naturaleza tributaria. M98
Capítulo 27 Cesiones
27.1 R
27.2 Legalidad de las fórmulas de petición del consentimiento previo para la cesión de datos por parte de los bancos. Interpretación del artículo 11 de la Ley Orgánica. M95
27.3 Cesiones entre ficheros de morosidad. M95
27.4 Cesiones de datos a los sindicatos. M95
27.5 Cesión de datos de un organismo público a los representantes sindicales relativos al personal del mismo. M96
27.6 Cesiones de datos de la empresa a los sindicatos. M96
27.7 Cesión del censo de afiliados para elecciones dentro del propio sindicato. M96
27.8 Cesión de datos a miembros del Colegio para elecciones internas. M96
27.9 Cesión de datos entre miembros integrantes de un mismo Colegio Profesional. M96
27.10 Cesión a una empresa fabricante de vehículos. M96
27.11 Cesión a la Federación Nacional Empresarial de Alquiler de Vehículos. M96
27.12 Cesiones de datos con naturaleza tributaria. M97
27.13 Cesión de datos de MUFACE al INSALUD. M97
27.14 Cesiones de datos de las empresas a los sindicatos. M97
27.15 Cesiones obligatorias datos de AA. PP. a las Organizaciones sindicales. M98
27.16 Cesión de los datos de trabajadores a un sindicato que ostente la condición de mayor representatividad en una Comunidad Autónoma. M96
Capítulo 28. Colegios Profesionales
28.1 El carácter obligatorio de la inscripción para los Colegios Profesionales. M94
28.2 El carácter de fuentes accesibles al público de los ficheros de colegiados de los Colegios Profesionales. M95
28.3 Los ficheros de los Colegios Profesionales. M96
28.4 Colegios Profesionales. M97
28.5 Legalidad de la cesión de datos tributarios al Colegio de Abogados de Madrid para la concesión de justicia gratuita. M98
28.6 El carácter de fuente accesible al público de los listados de colegiados. M98
Capítulo 29. Consentimiento
29.1 Sobre el consentimiento para la cesión. M94
29.2 Utilización de Internet en el ámbito de las universidades. M98
Capítulo 30. Derechos
30.1 Ejercicio del derecho de acceso, rectificación y cancelación. M94
30.2 Ejercicio de acceso, rectificación y cancelación. (En especial cancelación de los ficheros de marketing). M94
30.3 Información en la recogida de los datos. M95
30.4 Ejercicio de los derechos de acceso, rectificación y cancelación en relación con los ficheros de impagados. M96
Capítulo 31. Estadística
31.1 Ficheros estadísticos. M98
Capítulo 32. Inscripción de ficheros
32.1 Ficheros de empresas administradas por gestorías, asesorías o análogas: determinación del sujeto obligado a efectuar la inscripción. M94
32.2 Sobre el deber de inscribir los ficheros automatizados de contabilidad, nóminas, proveedores y clientes. M94
Capítulo 33. Investigación genealógica
33.1 Investigación genealógica. M96
33.2 Proyectos de investigación genealógica. M97
Capítulo 34. Investigación social
34.1 Investigación social. M96
Capítulo 35. Padrón Municipal
35.1 Cesión de datos del padrón municipal y padrones fiscales a la Tesorería General de la Seguridad Social. M94
35.2 Cesión de datos del Padrón Municipal para estudios privados. M94
35.3 Cesión de datos del Padrón Municipal para estudios epidemiológicos. M94
35.4 Cesión de datos del Padrón a las Administraciones Públicas sanitarias para la puesta en marcha de programas de prevención de enfermedades. M95
35.5 Cesiones de datos del Padrón al área de asistencia social del propio Ayuntamiento. M95
35.6 Cesión de datos del Padrón para la elaboración de las tarjetas sanitarias por parte de las autoridades sanitarias competentes. M95
35.7 Cesión de datos del Padrón a Asociación de utilidad pública para la lucha contra ciertas enfermedades. M95
35.8 Utilización de datos del Padrón por el Ayuntamiento y otras Administraciones. M95
35.9 Cesión de datos del Padrón a particulares. M95
35.10 Cesión de datos del Padrón Municipal para la confección de la tarjeta sanitaria. M96
35.11 Solicitud de datos del Padrón Municipal para un programa de prevención de cáncer de mama. M96
35.12 Cesión de datos del Padrón Municipal para un centro de transfusión. M96
35.13 El Padrón Municipal. M96
35.14 Solicitud de datos del Padrón por los particulares. M96
35.15 Solicitud de datos del Padrón por los particulares. M97
Capítulo 36. Policía
36.1 Ficheros policiales. M96
36.2 Ficheros policiales. M97
36.3 Cancelación de datos en los ficheros del Sistema de Información de Schengen. M98
36.4 Cancelación de los ficheros policiales. M98
Capítulo 37. Prestación de servicios
37.1 Diferencia entre la prestación de servicios automatizados y cesión de datos de carácter personal. M94
37.2 Requisitos de la prestación automatizada de datos. M95
Capítulo 38. Publicación de datos
38.1 Publicación de datos por parte del Instituto Nacional de Empleo. M95
38.2 Legalidad de la publicación de una guía de los trabajadores incluyendo la foto en la red interna de la empresa. M97
Capítulo 39. Publicidad
39.1 Publicidad directa. M96
39.2 Publicidad directa. M97
39.3 Publicidad directa a través de Internet. M97
39.4 Publicidad directa. M98
39.5 Publicidad directa a través de Internet. M98
Capítulo 40 Relaciones Laborales
40.1 Relaciones laborales y desempleo. M96
40.2 Relaciones laborales y desempleo. M97
40.3 Carácter adecuado de solicitud del domicilio de los trabajadores por parte de la empresa. M97
40.4 Base de datos de sindicatos en el ámbito de la empresa. M98
40.5 Utilización de bases de datos para el control de la productividad. M98
40.6 Control de los datos de conexión a Internet en el ámbito de la empresa. M98
40.7 Cesión de nombre, teléfono particular de un trabajador para conceder una subvención para formación. M98
Capítulo 41. Salud
41.1 La tarjeta sanitaria como elemento identificativo con la posibilidad de incorporar el historial clínico. M94
41.2 Consulta sobre la incidencia de la Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de Datos en la historia clínica. M95
41.3 El deber de entregar datos de salud a la Administración tributaria por parte de hospitales privados. M95
41.4 Cesión de un hospital de datos relacionados con accidentes de tráfico a los familiares de las víctimas y a las empresas aseguradoras. M95
41.5 Procesamiento de datos de salud con motivo de revisiones médicas en las empresas. M96
41.6 Medidas de seguridad en el Sistema de Información de recetas del Sistema Nacional de Salud. M96
41.7 Sanidad. M96
41.8 Sanidad y asistencia social. M97
41.9 Procesamiento de datos de salud con motivos de revisiones médicas en las empresas. M97
41.10 Denegación de datos de incapacidad laboral transitoria (I.L.T.) a los delegados de prevención por parte de la empresa. M97
41.11 Estudios farmacológicos. M97
41.12 Historial clínico: derechos de acceso y cancelación. M97
41.13 Petición de datos excesivos para asistencia social. M97
41.14 Cesión de datos hospitalarios a la Administración Tributaria. M97
41.15 Historial clínico: derechos de acceso y cancelación. M98
Capítulo 42. Seguridad Social
42.1 Ficheros de la Seguridad Social. M96
42.2 Ficheros de la Seguridad Social. M97
Capítulo 43. Seguros
43.1 Interpretación de la Instrucción 2/1995, de 4 de mayo, de la Agencia de Protección de Datos, en relación a las corredurías de seguros. M95
43.2 Ficheros para la prevención del fraude en el sector seguros. M96
Capítulo 44. Solvencia patrimonial y crédito
44.1 Servicios de recobro de morosos. M95
44.2 Ejercicio de los derechos de acceso, rectificación y cancelación en relación con los ficheros de morosos. M95
44.3 Información sobre el alcance del deber de comunicación del artículo 28. M96
44.4 Ficheros sobre solvencia patrimonial y crédito. M97
44.5 Información sobre el alcance del deber de comunicación del artículo 28. M97
44.6 Ejercicio de los derechos de acceso, rectificación y cancelación en relación con los ficheros de impagados. M97
44.7 Ficheros sobre solvencia patrimonial y crédito. M98
44.8 Información sobre el alcance del deber de comunicación en el artículo 28. M98
44.9 Ejercicio de los derechos de acceso, rectificación y cancelación en relación con los ficheros de solvencia patrimonial y crédito. M98
Capítulo 45. Telecomunicaciones
45.1 Utilización de los repertorios telefónicos. M98
45.2 Mantenimiento de los datos de tráfico telefónico. M98
45.3 Exigencia del número de tarjeta de crédito en el alta en un servicio de telecomunicaciones que conlleva la obligación de pago. M98
Cuarta Parte: Conclusiones
Capítulo 46. Reflexiones a modo de conclusión
ANEXOS
A.1 Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
A.2 Proyecto de Ley Orgánica por la que se modifica la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal.
A.3 Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Bibliografía
Acerca del autor
Últimas publicaciones del autor
Editorial Díaz de Santos. Tel: (34) 91 743 48 90. Albasanz 2 28037 Madrid
© 2009 IEE Informáticos Europeos Expertos.