NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS VERSUS BIG DATA.

I. PARTE GENERAL

1.	INTRODUCCIÓN		19

2.	LA PROTECCIÓN DE DATOS COMO DERECHO FUNDAMENTAL		27
2.1.	Sustrato y orientación normativa		27
2.2.	Equilibrio entre derechos fundamentales		35

3.	BIG DATA VERSUS BIG BROTHER		43

4.	PROTECCIÓN DE DATOS VERSUS LIBERTAD INFORMÁTICA O LA AUTODETERMINACIÓN INFORMATIVA		48

5.	MARCO LEGAL DE LA DE LA PRIVACIDAD VERSUS PROTECCIÓN DE DATOS		53
5.1.	Principales Instrumentos Jurídicos		53
5.1.2.	Ámbito del Consejo de Europa		53
5.1.2.1.	El art. 8 del CEDH		53
5.1.2.1.1.	Ámbito de aplicación		53
5.1.2.1.2.	Limitaciones art. 8.2 CEDH		54
5.1.2.1.2.1.	Negativas		54
5.1.2.1.2.2.	Positivas		59
5.1.2.1.2.3.	El margen de apreciación		61
5.1.2.2.	El Convenio 108 del Consejo de Europa		61
5.1.2.3.	Protocolo adicional de Convenio Núm. 108 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y relativo a transferencias de datos		64
5.1.2.4.	La jurisprudencia del TEDH		65
5.1.2.5.	Soft Law del Consejo de Europa		66
5.1.3.	Ámbito de la UE		66
5.1.3.1.	Normas fundacionales de la UE		66
5.1.3.2.	Especial análisis a la Carta de los Derechos Fundamentales		66
5.1.3.2.1.	La relación arts. 7 y 8 de la Carta		68
5.1.3.2.1.1.	Análisis del art. 7 de la Carta		68
5.1.3.2.1.2.	Análisis art. 8 de la Carta		69
5.1.3.2.2.	Las limitaciones a los derechos 		70
5.1.3.3.	Derecho derivado 		70
5.1.3.3.1.	Reglamento de protección de datos		70
5.1.3.3.2.	La Directiva (UE) 2016/680, de 27 de abril de 2016		70
5.1.3.3.3.	La extinta Directiva de Protección de datos 		72
5.1.3.3.4.	La Directiva de protección de datos 2002/58/CE		72
5.1.3.3.5.	Directiva 2009/136/CE		73
5.1.3.4.	El Derecho indiciario o Soft law de la UE		74
5.2.	El nuevo reglamento general de protección de datos		74
5.2.1.	Principales conceptos y terminología de protección de datos		74
5.2.2.	Principios y normas de actuación del derecho europeo en materia de protección de datos		78
5.2.3.	Los principios clave		79
5.2.3.1.	El tratamiento lícito		79
5.2.3.2.	Tratamiento leal y transparente		80
5.2.3.3.	El principio de limitación de los fines		81
5.2.3.4.	Principio de Minimización y exactitud de los datos.		83
5.2.3.5.	Principio de integridad y confidencialidad		83
5.2.3.6.	El principio de la «responsabilidad proactiva» y la rendición de cuentas		83
5.2.3.7.	Principios de protección de datos por defecto y desde el diseño		85
5.2.3.8.	El principio del “enfoque de riesgo”		86
5.2.4.	Normas fundamentales del tratamiento		88
5.2.4.1.	Normas sobre el tratamiento licito		88
5.2.4.2.	Normas de seguridad del tratamiento		91
5.2.4.2.1.	Seguridad de los datos		91
5.2.4.2.2.	Confidencialidad		93
5.2.4.3.	Las normas sobre la transparencia y la imparcialidad el tratamiento		93
5.2.4.4.	Las Normas sobre la Promoción del Cumplimiento		95
5.2.5.	Ámbito de la aplicación del Reglamento		96
5.2.5.1.	Ámbito material		96
5.2.5.1.1	Materias objeto de regulación		96
5.2.5.1.2.	Excepciones		98
5.2.5.1.2.1.	Seguridad pública, defensa, seguridad del Estado o aplicación del Derecho penal		98
5.2.5.1.2.2.	El tratamiento se hace con fines personales o domésticos		100
5.2.5.1.2.3.	Fines exclusivamente periodísticos o literarios		101
5.2.5.1.2.4.	Excepciones en materia de fines de archivo, investigación y estadísticos		102
5.2.5.2.	Ámbito territorial 		103
5.2.5.2.1.	Normativa		103
5.2.5.2.2.	Criterios para determinar la Ley aplicable		103
5.2.5.2.3.	El concepto troncal de establecimiento		104
5.2.5.2.4.	Interpretación de la noción “marco de las actividades”		106
5.2.5.2.5.	Interpretación del término Equipo		107
5.2.6.	Aspectos troncales del nuevo RGPD		108
5.2.6.1.	Aspiración a la uniformidad		108
5.2.6.2.	Importancia de la obtención del consentimiento para el tratamiento de datos		108
5.2.6.3.	Deber de información		112
5.2.6.4.	Obligación de notificar los fallos de seguridad		114
5.2.6.5.	La responsabilidad activa recogida en el Reglamento		116
5.2.6.6.	Registro de las actividades de tratamiento		116
5.2.7.	Derechos de los interesados 		116
5.2.7.1.	Derechos ARCO		116
5.2.7.1.1.	Acceso a los propios datos		117
5.2.7.1.2.	Derecho de Rectificación		118
5.2.7.1.3.	Derecho de Cancelación y bloqueo de los datos.		119
5.2.7.1.4.	Derecho de Oposición		120
5.2.7.2.	Derecho a la portabilidad de los datos		121
5.2.7.3.	Derecho al olvido		126
5.2.7.4.	El derecho a saber cuándo sus datos se han visto afectados por una brecha de seguridad		127
5.2.7.5.	Derecho a la información		130
5.2.7.6.	Derecho a la transparencia de la información		131
5.2.7.7.	Derecho de limitación		132
5.2.7.8.	Derecho a ser informada, sin cargo alguno antes de que sus datos personales sean revelados a terceros		133
5.2.7.9.	Derecho a la no existencia de decisiones basadas en tratamientos automatizados		134
5.2.8.	Nuevas herramientas de control del RGPD		134
5.2.8.1.	La anonimización de los datos personales		135
5.2.8.2.	Técnicas de anomización		136
5.2.8.3.	Los datos personales seudonimizados		137
5.2.8.4.	Las técnicas de seudonimización 		141
5.2.8.5.	La evaluación de impacto del tratamiento de datos personales		143
5.2.8.6.	Comunicación de fallos a la autoridad de protección de datos		144
5.2.8.7.	Registro de actividades de tratamiento de datos		144
5.2.8.8.	Aplicación de medidas de seguridad		145
5.2.9.	El RGPD y las nuevas tecnologías		145
5.2.10.	Soporte institucional y delimitación subjetiva de los actores		146
5.2.10.1.	Comité europeo de Protección de Datos		146
5.2.10.2.	Supervisor Europeo de Protección de Datos (SEPD)		150
5.2.10.3.	La autoridad de protección de datos		151
5.2.10.4.	El responsable de los datos 		152
5.2.10.5.	El Encargado del tratamiento		154
5.2.10.6.	El destinatario de los datos		156
5.2.10.7.	El tercero		156
5.2.10.8.	El interesado		157
5.2.10.9.	El delegado de protección de datos (DPO)		159
5.2.10.9.1.	Introducción		159
5.2.10.9.2.	Cuándo debe designarse un Delegado de protección de datos		163
5.2.10.9.3.	Requisitos para ser designado DPO		165
5.2.10.9.4.	Independencia		168
5.2.10.9.5.	Estatuto jurídico		169
5.2.10.9.6.	Funciones		170
5.2.10.9.7.	Su rol en el sistema		171
5.2.11.	Los recursos y las sanciones		173
5.2.11.1.	Los recursos disponibles a nivel nacional		173
5.2.11.1.1.	Los órganos representativos		174
5.2.11.1.2.	El Derecho a la indemnización y la responsabilidad		174
5.2.11.1.3.	Los recursos judiciales internacionales		176
5.2.11.1.3.1.	La demanda ante el TEDH		176
5.2.11.1.3.2.	La demanda ante el TJUE		177
5.2.11.2.	Las sanciones		178
5.2.12.	Las transferencias transfronterizas de datos		180
5.2.12.1.	La Normativa		184
5.2.12.2.	Limitaciones al derecho de acceso		185
5.2.12.3.	La transferencia de datos a Estados no miembros		186
5.2.12.4.	Países que adoptan un nivel adecuado de protección		189
5.2.12.5.	Consecuencias de la sentencia Schrems		190
5.2.12.6.	El escudo de privacidad entre Europa y Estados Unidos (EU-USA Privacy Shield)		192
5.2.12.7.	La decisión de adecuación de la Comisión Europea		194
5.2.12.8.	Las cláusulas contractuales de transferencia		195
5.2.12.9.	Las cláusulas contractuales tipo		196
5.2.12.10.	Las normas Corporativas vinculantes		197
5.2.12.11.	Problemas de derecho Transfronterizo		197


II
PARTE ESPECIAL

1.	INTRODUCCIÓN		203

2.	ESPECIAL ANÁLISIS DE LOS DATOS DE LAS ADMINISTRACIONES PÚBLICAS		203
2.1.	Especial intensidad de Protección		203
2.2.	Especial rol de actuación del DPO		203
2.3.	Administración electrónica y Protección de datos		206
2.4.	La STJUE asunto Smaranda		210
2.5.	Antecedentes policiales		211
2.6.	Datos relativos a las condenas penales		212

3.	LOS DATOS SENSIBLES		213

4.	ESPECIAL CONSIDERACIÓN DE LOS DATOS MÉDICOS O SANITARIOS		214
4.1.	Privacidad sanitaria		216
4.2.	Nuevas categorías incorporadas con el RGPD		217
4.3.	Análisis jurisprudencial de la especial protección en el área sanitaria		218
4.4.	Tratamiento de Datos por profesionales sanitarios		224
4.5.	El consentimiento informado en área de la Salud 		230
4.6.	El respeto a la intimidad médica: Referencia a la doctrina Tarasoff 		232
4.7.	Investigación relativa a la salud		235
4.8.	Datos relativos a las aplicaciones de salud móvil, estilo de vida y bienestar		236
4.9.	Datos relativos al historial clínico		237
4.10.	Perfil del ADN		240

5.	DATOS RELATIVOS A LOS MEDIOS DE COMUNICACIÓN		241
5.1.	Conflicto de intereses y el denominado chilling effect		241
5.2.	Los medios de comunicación como un medio de control democrático		243
5.3.	La exención periodística		247
5.4.	La protección de las fuentes de datos periodísticas		249
5.5.	Protección frente a las ideas impopulares y ofensivas		250
5.6.	Discurso de odio o «hate speech» y protección de datos		253

6.	DATOS LABORALES		257
6.1.	Introducción		257
6.2.	Excepciones a los datos sensibles en el ámbito del trabajo		264
6.3.	El control telefónico al trabajador		267
6.4.	El control digital al trabajador		269
6.5.	Videovigilancia		278
6.6.	Control del trabajador mediante el denominado internet de las cosas (IoT) 		279
6.7.	Otras formas de control		281
6.8.	La primera sentencia Brbulescu		281
6.9.	Modificación del punto de vista por la Gran Sala tras la segunda sentencia Brbulescu 		282

7.	PROTECCIÓN A LA INFANCIA EN MATERIA DE DATOS		288

8.	PROTECCIÓN A LOS DENUNCIANTES		292

9.	EL SECRETO PROFESIONAL DE LOS ABOGADOS		294

10.	DERECHO A LA PROTECCIÓN DE DATOS Y LAS TECNOLOGÍAS DISRUPTIVAS		297
10.1.	Introducción		297
10.2.	Videovigilancia y sistemas GPS de seguimiento		297
10.3.	IoT (el internet de las cosas)		303
10.3.1.	La domótica, el IoT y los datos cotidianos		303
10.3.2.	Un ejemplo práctico de IoT: El caso Bates		305
10.3.3.	Acumulación de datos en el denominado internet de las cosas y los programas de recepción de datos individuales.		307
10.4.	Los drones		311
10.5.	Interceptación BIPs		312
10.6.	Los servicios de geolocalización de dispositivos móviles inteligentes		313
10.7.	La computación en la nube		314
10.8.	Interceptación delos datos de tráfico		316

11.	MEDIOS DE COMUNICACIÓN EN LÍNEA		318
11.1.	La gestión de archivos de periódicos en línea		319
11.2.	Las limitaciones a los contenidos multimedia a través de los buscadores		320
11.3.	Responsabilidad por el contenido de terceros		322
11.4.	La Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas 		325
11.5.	La Anulación de la Directiva 2006/24/ CE		332
11.6.	El tratamiento de datos personales con fines de marketing directo		337
11.7.	La publicidad basada en el comportamiento la elaboración de perfiles		337

12.	CONCLUSIONES		339

Bibliografía		347