Control Externo de los Obligados por el Tratamiento de Datos Personales

Esta monografía constituye el tercer libro de la colección sobre protección de datos personales y persigue aglutinar todos los aspectos concernientes a las autoridades de control como organismos públicos e independientes encargados de supervisar la normativa vigente sobre la materia, emanada, a nivel europeo, del Reglamento general de protección de datos (RGPD) y, a nivel interno, complementando y desarrollando a aquel, por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

En concreto, a lo largo de este estudio se abordan, en primer lugar, tres aspectos fundamentales en la configuración teórico-jurídica de las autoridades de control: las competencias con las que cuentan, las funciones que deben realizar (de naturaleza coercitiva; relativas a la prestación y promoción del derecho a la protección de datos, y aquellas orientadas a la cooperación con otras autoridades de control, Administraciones Públicas y otros poderes estatales) y los poderes (de investigación, correctivos y de autorización y consultivos) que permiten el cumplimiento de las obligaciones anteriores.

En segundo lugar, y como continuación coherente con las bases establecidas en el capítulo anterior, analizaremos los mecanismos de cooperación y coherencia entre autoridades de control. Dentro de este apartado, tienen especial cabida los instrumentos en materia de asistencia mutua, el mecanismo de coherencia y el procedimiento de urgencia, además del derecho que ostenta el titular de los datos personales objeto de tratamiento de presentar reclamaciones ante las autoridades de control y de interponer recursos ante jueces y tribunales.

Por último, y relacionado con todo ello, se acometerá el surgimiento y evolución del Comité Europeo de Protección de Datos y su salto evolutivo respecto del extinto Grupo de Trabajo del Artículo 29. Por último, diseccionaremos los rasgos definitorios del Derecho indemnizatorio y del sistema de responsabilidad de los obligados por el contenido de la norma, al igual que el régimen sancionador y las peculiaridades propias de las infracciones cometidas por las Administraciones Públicas.

Libro, por tanto, de estudio obligatorio para todo aquel que pretenda profundizar en algunos de los aspectos más importantes de la protección de datos y del Derecho digital de nuestros días.

JUAN FRANCISCO RODRÍGUEZ AYUSO. Doctor internacional en Derecho digital (excelente CUM LAUDE) por la Universidad de Bolonia (Italia), tras obtener una beca de la prestigiosa institución del Real Colegio de España. Profesor e investigador universitario y Coordinador Académico del Máster Universitario en Protección de Datos en la Universidad Internacional de La Rioja. Consultor legal de Ciberseguridad, Compliance y Protección de Datos, con amplia experiencia profesional, habiendo dirigido múltiples proyectos y auditorías en estas materias. Licenciado en Derecho por la Universidad de Córdoba. Licenciado en Administración y Dirección de Empresas por la Universidad de Córdoba. Máster en Derecho Autonómico y Local por la Universidad de Córdoba. Director y partícipe en múltiples Proyectos de Investigación Internacionales, entre los que destacan los desarrollados en la Universidad de Buenos Aires y en la Universidad Abierta Interamericana, sobre contratación y firma electrónicas y protección de datos. Autor de varias publicaciones doctrinales en revistas de investigación de prestigio y en libros colectivos, algunos internacionales, en materias como protección de datos, firma electrónica, arbitraje y mediación electrónicos, comercio y contratación electrónicos. Miembro evaluador permanente en el Centro de Información del Servicio Alemán de Intercambio Académico y en la University of Bologna Law Review. Partícipe de múltiples estancias internacionales de larga duración en Irlanda, Alemania, Estados Unidos, Italia y Argentina. Miembro antiguo colaborador en los Departamentos de Derecho Penal y de Derecho Administrativo de la Universidad de Córdoba.

Índice

Capítulo 1. Atribuciones de las autoridades de control: nuevo paradigma

I. Nueva configuraciónde las autoridades de control

II. Autoridades de control independientes

III. Competencias de las autoridades de control

IV. Funciones de las autoridades de control

V. Poder de las autoridades de control



Capítulo 2. Cooperación y coherencia de las autoridades de control. El nacimiento del Comité Europeo de Protección de Datos

I. Principios generales en materia de cooperación entre autoridades de control en materia de protección de datos personales

II. Coordinación del procedimiento entre las distintas autoridades de control en materia de protección de datos personales

III. Instrumentos en materia de asistencia mutua entre autoridades

IV. El mecanismo de coherencia

V. El procedimiento de urgencia

VI. El derecho del interesado a presentar reclamaciones ante la autoridad de control. Supuestos

VII. El derecho del interesado al recurso judicial como derecho fundamental y, a la vez, complementario

VIII. El alcance del derecho a la tutela judicial efectiva por parte del interesado

IX. Otros organismos relevantes en materia de protección de datos personales: el Comité Europeo de Protección de Datos



Capítulo III. Derecho indemnizatorio y sistema de responsabilidad

I. Rasgos definitorios del Derecho indemnizatorio y del sistema de responsabilidad al amparo de la nueva normativa en materia de protección de datos

II. El régimen sancionador

III. Instauración definitiva del sistema de responsabilidad proactiva del responsable y del encargado del tratamiento

IV. Infracciones por las Administraciones Públicas. Régimen sancionador especial

V. Apercibimientos y advertencias