GONZÁLEZ-ESPEJO, PABLO / PALOMAR OLMEDA, ALBERTO
Introducción general: el Reglamento, su justificación en la normativa nacional y europea.
Autor: Alberto Palomar Olmeda
Carmen Pérez González
Primer Comentario: Título Primero.- Disposiciones Generales.
Artículo 1.- Objeto
Artículo 2.- Ámbito objetivo de aplicación
Artículo 3.- Ámbito territorial de aplicación
Artículo 4.- Ficheros o tratamientos excluidos
Artículo 5.- Definiciones
Artículo 6.- Cómputo de plazos
Artículo 7.- Fuentes accesibles al público
Autores: Jose Miguel Fatás / Javier García Sanz
Abogados
Socios de Uría Méndendez
Segundo Comentario: Principios de protección de datos: Calidad de los datos, consentimiento para el tratamiento de los datos y deber de información.
Artículos 8.- Principio de calidad de los datos
Artículo 9.- Tratamiento con fines estadísticos, históricos, científicos
Artículo 10.- Supuestos que legitiman el tratamiento o cesión de datos
Artículo 11.- Verificación de datos en solicitudes formuladas a las Administraciones Públicas
Artículo 12.- Principios Generales
Artículo 13.- Consentimiento para el tratamiento de datos de menores de edad
Artículo 14.- Forma de recabar el consentimiento
Artículo 15.- Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma
Artículo 16.- Tratamiento de datos de facturación y tráfico en servicios de comunicaciones electrónicas
Artículo 17.- Revocación del consentimiento
Artículo 18.- Acreditación del cumplimiento del deber de información
Artículo 19.- Supuestos especiales
Autor: Lorenzo Prats Albentosa
Catedrático de Derecho Civil
Universidad Autónoma de Barcelona
Tercer Comentario: Relaciones entre responsables.
Artículo 20.- Relaciones entre el responsable y el encargado de tratamiento
Artículo 21.- Posibilidad de subcontratación de servicios
Artículo 22.- Conservación de los datos por el encargado del tratamiento
AUTOR: Jesús Rubí Navarrete
Adjunto al Director de la Agencia Española de Protección de Datos
Cuarto Comentario: Derechos de las personas.
Artículo 23.- Carácter personalísimo
Artículo 24.- Condiciones generales para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
Artículo 25.- Procedimiento
Artículo 26.- Ejercicio de los derechos ante un encargado del tratamiento
Artículo 27.- Derecho de acceso
Artículo 28.- Ejercicio del derecho de acceso
Artículo 29.- Otorgamiento del acceso
Artículo 30.- Denegación del acceso
Artículo 31.- Derechos de rectificación y cancelación
Artículo 32.- Ejercicio de los derechos de rectificación y cancelación
Artículo 33.- Denegación de los derechos de rectificación y cancelación
Artículo 34.- Derecho de oposición
Artículo 35.- Ejercicio del derecho de oposición
Artículo 36.- Derecho de oposición a las decisiones basadas únicamente en un tratamiento automatizado de datos
AUTOR: Agustín Puente
Abogado del Estado
Agencia Española de Protección de Datos
Quinto Comentario: Ficheros de Información sobre solvencia patrimonial y crédito.
Artículo 37.- Régimen aplicable
Artículo 38.- Requisitos para la inclusión de datos
Artículo 39.- Información previa a la inclusión
Artículo 40.- Notificación de inclusión
Artículo 41.- Conservación de los datos
Artículo 42.- Acceso a la información contenida en el fichero
Artículo 43.- Responsabilidad
Artículo 44.- Ejercicio de los derechos de acceso, rectificación, cancelación y oposición
Autor: María del Carmen Plana
Profesora Titular de Derecho Civil
Universidad de Murcia
Sexto Comentario: Tratamientos para actividades de publicidad y prospección comercial.
Artículo 45.- Datos susceptibles de tratamiento e información al interesado
Artículo 46.- Tratamiento de datos en campañas publicitarias
Artículo 47.- Depuración de datos personales
Artículo 48.- Ficheros de exclusión del envío de comunicaciones comerciales
Artículo 49.- Ficheros comunes de exclusión del envío de comunicaciones comerciales
Artículo 50.- Derechos de acceso, rectificación y cancelación
Artículo 51.- Derecho de oposición
AUTOR: Pablo González-Espejo
Abogado
Socio de Uría Menéndez
Séptimo Comentario: Obligaciones previas al tratamiento de datos.
Artículo 52.- Disposición o Acuerdo de creación, modificación o supresión del fichero
Artículo 53.- Forma de la disposición o acuerdo
Artículo 54.- Contenido de la disposición o acuerdo
Artículo 55.- Notificación de los ficheros
Artículo 56.- Tratamiento de datos en distintos soportes
Artículo 57.- Ficheros en los que exista más de un responsable
Artículo 58.- Notificación de la modificación o supresión de ficheros
Artículo 59.- Modelos y soportes para la notificación
Artículo 60.- Inscripción de los ficheros
Artículo 61.- Cancelación de la inscripción
Artículo 62.- Rectificación de errores
Artículo 63.- Inscripción de oficio de ficheros de titularidad pública
Artículo 64.- Colaboración con las autoridades de Control de las Comunidades Autónomas
AUTOR: Alberto Palomar
Profesor de Derecho Administrativo en la Universidad Carlos III
Octavo Comentario: Transferencias internacionales de datos.
Artículo 65.- Cumplimiento de las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre
Artículo 66.- Autorización y notificación
Artículo 67.- Nivel adecuado de protección acordado por la Agencia Española de Protección de Datos
Artículo 68.- Nivel adecuado de protección declarado por Decisión de la Comisión Europea
Artículo 69.- Suspensión temporal de las transferencias
Artículo 70.- Transferencia sujetas a autorización del Director de la Agencia Española de Protección de Datos
AUTOR: Cecilia Álvarez
Abogada
Asociada Principal de Uría Menéndez
Noveno Comentario: Códigos tipo.
Artículo 71.- Objeto y naturaleza
Artículo 72.- Iniciativa y ámbito de aplicación
Artículo 73.- Contenido
Artículo 74.- Compromisos adicionales
Artículo 75.- Garantías del cumplimiento de los códigos Tipo
Artículo 76.- Relación de adheridos
Artículo 77.- Depósito y publicación de los códigos tipo
Artículo 78.- Obligaciones de las entidades promotoras de los códigos tipo
AUTOR: Carlos Alonso Martínez
Abogado
Director del Departamento Legal del Grupo Equifax
Décimo Comentario: Medidas de seguridad en el tratamiento de datos de carácter personal. Ficheros automatizados.
Artículo 79.- Alcance
Artículo 80.- Niveles de seguridad
Artículo 81.- Aplicación de los niveles de seguridad
Artículo 82.- Encargado del tratamiento
Artículo 83.- Prestaciones de servicios sin acceso a datos personales
Artículo 84.- Delegación de autorizaciones
Artículo 85.- Acceso a datos a través de redes de comunicaciones
Artículo 86.- Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento
Artículo 87.- Ficheros temporales o copias de trabajo de documentos
Artículo 88.- El documento de seguridad
AUTOR: Ricard Martínez Martínez
Técnico de Control de Bases de datos
Doctor en Derecho
Decimoprimero Comentario: Medidas de seguridad aplicables a ficheros y tratamientos automatizados.
Artículo 89.- Funciones y obligaciones del personal
Artículo 90.- Registro de incidencias
Artículo 91.- Control de acceso
Artículo 92.- Gestión de soportes
Artículo 93.- Identificación y autenticación
Artículo 94.- Copias de respaldo y recuperación
Artículo 95.- Responsable de seguridad
Artículo 96.- Auditoria
Artículo 97.- Gestión de soportes
Artículo 98.- Identificación y autenticación
Artículo 99.- Control de acceso físico
Artículo 100.- Registro de incidencias
Artículo 101.- Gestión y distribución de soportes
Artículo 102.- Copias de respaldo y recuperación
Artículo 103.- Registro de accesos
Artículo 104.- Telecomunicaciones
AUTORES:
Nicolás Oriol
Jefe de Asesoría Jurídica de Telecomunicaciones
Juan Manuel García Rodríguez
Director de Gestión Jurídica
Telefónica SA
Decimosegundo Comentario: Medidas de seguridad aplicables a los ficheros no automatizados.
Artículo 105.- Obligaciones comunes
Artículo 106.- Criterios de archivo
Artículo 107.- Dispositivos de almacenamiento
Artículo 108.- Custodia de los soportes
Artículo 109.- Responsabilidad de seguridad
Artículo 110.- Auditoria
Artículo 111.- Almacenamiento de la información
Artículo 112.- Copia o reproducción
Artículo 113.- Acceso a la documentación
Artículo 114.- Traslado de documentación
AUTOR: José María Pérez Gómez
Letrado de la Administración de la Seguridad Social
Decimotercero Comentario: Procedimientos tramitados por la Agencia Española de Protección de Datos.
Artículo 115.- Régimen aplicable
Artículo 116.- Publicidad de las resoluciones
Artículo 117.- Instrucción del procedimiento
Artículo 118.- Duración del procedimiento y efectos de la falta de resolución expresa
Artículo 119.- Ejecución de la resolución
AUTOR: Francisco de Miguel Pajuelo
Cuerpo Superior de Letrados de la Administración de la Seguridad Social
Decimocuarto Comentario: Procedimientos relativos al ejercicio de la potestad sancionadora.
Artículo 120.- Ámbito de aplicación
Artículo 121.- Inmovilización de ficheros
Artículo 122.- Iniciación
Artículo 123.- Personal competente para la realización de las actuaciones previas
Artículo 124.- Obtención de información
Artículo 125.- Actuaciones presenciales
Artículo 126.- Resultado de las actuaciones previas
Artículo 127.- Iniciación del procedimiento
Artículo 128.- Plazo máximo para resolver
Artículo 129.- Disposición general
AUTOR: Mariano Magide
Profesor Asociado de la Universidad Rey Juan Carlos
Doctor en Derecho
Asociado Principal de Uría Menéndez
Decimoquinto Comentario: Procedimientos relacionados con la inscripción o cancelación de ficheros.
Artículo 130.- Iniciación del procedimiento
Artículo 131.- Especialidades en la notificación de ficheros de titularidad pública
Artículo 133.- Acuerdo de inscripción o cancelación
Artículo 133.- Improcedencia o denegación de la inscripción
Artículo 134.- Duración del procedimiento y efectos de la falta de resolución expresa
Artículo 135.- Iniciación del procedimiento
Artículo 136.- Terminación del expediente
AUTOR: Irene Agundez
Abogado del Estado Agencia Española de Protección de Datos
Decimosexto Comentario: Procedimientos relacionados con las transferencias internacionales de datos.
Artículo 137.- Iniciación del procedimiento
Artículo 138.- Instrucciones de procedimiento
Artículo 139.- Actos posteriores a la resolución
Artículo 140.- Duración del procedimiento y efectos de la falta de resolución expresa
Artículo 141.- Iniciación
Artículo 142.- Instrucción y resolución
Artículo 143.- Actos posteriores a la resolución
Artículo 144.- Levantamiento de la suspensión temporal
AUTOR: Leticia López-Lapuente
Abogada
Asociada Senior de Uría Menéndez
Decimoséptimo Comentario: Procedimiento de inscripción de códigos tipo y otros procedimientos tramitados por la Agencia Española de Protección de Datos.
Artículo 145.- Iniciación del procedimiento
Artículo 146.- Análisis de los aspectos sustantivos del código tipo
Artículo 147.- Información pública
Artículo 148.- Mejora del Código Tipo
Artículo 149.- Trámite de audiencia
Artículo 150.- Resolución
Artículo 151.- Duración del procedimiento y efectos de la falta de resolución expresa
Artículo 152.- Publicación de los códigos tipo por la Agencia Española de Protección de Datos
Artículo 153.- Iniciación del procedimiento
Artículo 154.- Propuesta de nuevas medidas compensatorias
Artículo 155.- Terminación del procedimiento
Artículo 156.- Duración del procedimiento y efectos de la falta de resolución expresa
Artículo 157.- Iniciación del procedimiento
Artículo 158.- Duración del procedimiento y efectos de la falta de resolución expresa
AUTOR: María José Blanco Antón
Subdirectora General del Registro de Protección de Datos
Agencia Española de Protección de datos