El nuevo Reglamento de desarrollo de la Ley de Protección de Datos (R.D. 1720/2007), y las cuestiones prácticas de mayor interés en la materia, se incluyen en la nueva edición de este Manual que, dirigido a los profesionales de la abogacía, analiza en profundidad la normativa sobre protección de datos para exponer las obligaciones que tienen los abogados en el tratamiento de datos de carácter personal de sus clientes y de las personas que colaboran en el despacho, así como el significado de la protección de datos en los casos en que realicen una labor de asesoramiento.

Este análisis de la normativa se completa con una visión práctica que se concreta en la atención al cumplimiento de las obligaciones establecidas en la Ley Orgánica 15/1999, de protección de datos de carácter personal (LOPD), y el ejercicio de los derechos del interesado o afectado, todo ello, actualizado con el nuevo Reglamento de la LOPD y con inclusión de una visión práctica de cómo implantar y asesorar en la implantación de las normas sobre protección de datos.

El Manual tiene en consideración y aborda las cuestiones referentes a los casos más frecuentes en que el abogado trata datos de carácter personal y que se resumen, en primer lugar, en el tratamiento de datos para la gestión del propio despacho, en segundo lugar, en el tratamiento de datos para la elaboración de informes, dictámenes, seguimiento de expedientes, minutación, etc. y, en tercer lugar, el tratamiento de datos en el asesoramiento a clientes y la atención de sus propios tratamientos. Todos estos tratamientos de datos que el abogado puede llevar a cabo, tienen que cumplir con la normativa vigente y minimizar el riesgo económico consecuente de la posible imposición de sanciones.

INDICE

PRIMERA PARTE

LA PROTECCIÓN DE DATOS EN LA ACTIVIDAD PROFESIONAL: CONCEPTOS, PRINCIPIOS Y DERECHOS.

• 1. INTRODUCCIÓN
  • 1.1. El abogado y la protección de datos: una primera aproximación
• 2. EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS
  • 2.1. ¿Qué es la protección de datos?
  • 2.2. La protección de datos y el ejercicio de la abogacía
  • 2.3. Las tres fases del tratamiento de datos
• 3. NORMATIVA DE INTERÉS
  • 3.1. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)
  • 3.2. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
  • 3.3. Directivas Europeas sobre Protección de Datos.
• 4. LAS INSTRUCCIONES DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.
• 5. EL ÓRGANO DE CONTROL: LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
  • 5.1. Las Agencias de Protección de Datos autonómicas
• 6. LAS DEFINICIONES EN LA LOPD Y EN EL REGLAMENTO
  • 6.1. Definición en la LOPD
  • 6.2. Definiciones en el Reglamento
    • 6.2.1. Definiciones de carácter general
    • 6.2.2. Definiciones específicas relativas a las medidas de seguridad.
• 7. EL TRATAMIENTO DE LOS DATOS
  • 7.1. Los principios de la protección de datos
    • 7.1.1. El consentimiento del titular de los datos
    • 7.1.2. La calidad de los datos.
    • 7.1.3. La información al recabar los datos
    • 7.1.4. Los datos especialmente protegidos
    • 7.1.5. La comunicación o cesión de datos
    • 7.1.6. El encargado del tratamiento
• 8. LOS DERECHOS DEL INTERESADO
  • 8.1. El derecho de impugnación
  • 8.2. El derecho de consulta al Registro General de Protección de Datos
  • 8.3. El derecho de oposición
  • 8.4. El derecho de acceso
  • 8.5. Los derechos de rectificación y de cancelación
  • 8.6. Características comunes a los derechos de acceso, rectificación, cancelación y oposición
• 9. LAS FIGURAS DEL RESPONSABLE DEL FICHERO Y DEL ENCARGADO DEL TRATAMIENTO
• 10. LOS FICHEROS NO AUTOMATIZADOS O MANUALES ESTRUCTURADOS.
  • 10.1. ¿Qué debemos entender por fichero no automatizado o fichero manual?

SEGUNDA PARTE

GUÍA PRÁCTICA DE PROTECCIÓN DE DATOS PARA EL ABOGADO

• 11. LAS OBLIGACIONES DEL RESPONSABLE DEL FICHERO
  • 11.1. Inscribir el fichero en el Registro General de Protección de Datos.
  • 11.2. Tratamiento legal y leal
  • 11.3. Facilitar el ejercicio de los derechos
  • 11.4. Deber de secreto
  • 11.5. Medidas de seguridad
    • 11.5.1. Aplicación de los niveles de seguridad
    • 11.5.2. El documento de seguridad
    • 11.5.3. Las medidas de seguridad mínimas aplicables a ficheros y tratamientos automatizados.
    • 11.5.4. Las medidas de seguridad mínimas aplicables a ficheros y tratamientos no automatizados o manuales estructurados.
• 12. LOS PROCEDIMIENTOS
• 13. CUESTIONES PRÁCTICAS DEL ASESORAMIENTO JURÍDICO EN PROTECCIÓN DE DATOS.
  • 13.1. Determinación de ficheros de datos de carácter personal
  • 13.2. El asesoramiento en Protección de Datos.
    • 13.2.1. Asesoría/Consultoría
    • 13.2.2. Auditoría
    • 13.2.3. Medidas de Seguridad
  • 13.3. Procedimientos de atención al ejercicio de los derechos
    • 13.3.1. Normas de procedimiento para el ejercicio de los derechos
      • 13.3.1.1. Derecho de acceso
      • 13.3.1.2. Derecho de rectificación
      • 13.3.1.3. Derecho de cancelación
      • 13.3.1.4. Derecho de oposición
• 14. PREGUNTAS MÁS FRECUENTES
  • 14.1. ¿Qué es la protección de datos?
  • 14.2. ¿Cuál es el marco normativo de la protección de datos en España?
  • 14.3. ¿Tiene el derecho a la protección de datos carácter de derecho fundamental?
  • 14.4. ¿Por qué es necesario que todos los abogados conozcan esta normativa?
  • 14.5. ¿Cuándo está un abogado obligado al cumplimiento de la normativa sobre protección de datos?
  • 14.6. ¿Cómo debe analizarse el tratamiento de datos de carácter personal?.
  • 14.7. ¿En qué fases puede dividirse el tratamiento de los datos?
  • 14.8. ¿Cuáles son los principios de la protección de datos?
  • 14.9. ¿Qué exigencias derivan para el responsable del fichero del principio de información?
  • 14.10. ¿Qué diferencias hay entre responsable del fichero y encargado del tratamiento?
  • 14.11. ¿Cómo debe ser el consentimiento exigido en materia de protección de datos?
  • 14.12. ¿Cuáles son los datos especialmente protegidos?
  • 14.13. ¿Qué medidas de seguridad debe observar un abogado como responsable del fichero o, en su caso, como encargado del tratamiento de datos de carácter personal?
  • 14.14. ¿Qué características pueden destacarse de las medidas de seguridad previstas en el Reglamento de Medidas de Seguridad?
  • 14.15. ¿Cuáles son las medidas de seguridad de nivel básico?
  • 14.16. ¿Cuáles son las medidas de seguridad de nivel medio?
  • 14.17. ¿Cuáles son las medidas de seguridad de nivel alto?
  • 14.18. ¿Qué significa el principio de deber de secreto en materia de protección de datos?
  • 14.19. ¿Qué regla general debe observar un abogado cuando va a proceder a realizar una cesión o comunicación de datos, por ejemplo, de sus clientes a un tercero?
  • 14.20. ¿Hay excepciones a la regla general en materia de cesión de datos?
  • 14.21. ¿Qué obligaciones tiene un abogado cuando actúa como encargado del tratamiento?
  • 14.22. ¿Qué obligaciones se derivan del cumplimiento de la normativa de protección de datos para un responsable del fichero o tratamiento?
  • 14.23. ¿Qué derechos tiene el titular de los datos derivados de la normativa sobre protección de datos?
  • 14.24. ¿Cómo debe atender el responsable del fichero el ejercicio de derechos del titular de los datos?
  • 14.25. ¿Qué aspectos tiene que contener la solicitud de ejercicio de un derecho?
  • 14.26. ¿Cómo se pueden inscribir los ficheros en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos?
  • 14.27. ¿Qué es el procedimiento de rutela de derechos?
  • 14.28. ¿Y el procedimiento sancionador?
  • 14.29. ¿Qué es la Agencia Española de Protección de Datos y qué funciones tiene?
  • 14.30. ¿Qué se debe tener en cuenta cuando se realizan Transferencias Intemacionales de Datos?
  • 14.31. ¿Cuáles son las fuentes accesibles al público que regula la LOPD?
  • 14.32. ¿Está sujeta a la normativa sobre protección de datos la actividad que un abogado desarrolla en el ámbito de Internet?
  • 14.33. ¿Qué repercusiones prevé la LOPD para el incumplimiento de sus preceptos?
  • 14.34. ¿Qué tipo de sanciones prevé la LOPD para las infracciones que tipifican los incumplimientos en materia de protección de datos?
  • 14.35. ¿Qué aplicación tiene la normativa sobre protección de datos en el sector de las telecomunicaciones?
  • 14.36. ¿Cómo regula la LOPD los códigos tipo?
  • 14.37. ¿Cuál es la función de los códigos tipo en la protección de datos?
• 15. RESOLUCIONES DEL DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.
• 16. INFORMES DE MAYOR INTERÉS DE LA AGENCIA ESPÑOLA DE PROTECCIÓN DE DATOS.
• 17. ACTUALIZACIÓN Y NOVEDADES

TERCERA PARTE

ANEXOS

• Anexo I. Glosario de términos
• Anexo II. Sitios web de interés
• Anexo III. Clasificación normativa
• Anexo IV. Tabla de remisiones a desarrollo reglamentario en la LOPD
• Anexo V. Legislativo.-Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
• Anexo VI. Real Decreto 1720/2007, de 21 de diciembre, pro el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.