Protección global de datos personales

Integramos una economía basada en datos. Es creciente la preocupación de los consumidores sobre cómo sus datos son utilizados y administrados por las entidades. Por ello, las regulaciones de privacidad y protección de datos en todo el mundo están cambiando y expandiéndose.

Abogados de empresas, responsables del área de privacidad de organizaciones, desarrolladores de productos de tecnologías de la información y gerentes de marketing, entre otros, se enfrentan a problemas de protección de datos personales y seguridad de la información cada vez con mayor asiduidad.

Este libro lo guiará a través de un campo cada vez más complejo de leyes, regulaciones y tecnología, de la mano de un especialista reconocido mundialmente.

CONTENIDO

Prólogo

Situación global

Abreviaturas

Introducción

Términos clave

Conceptos clave

1. El objeto de análisis: protección de datos personales, privacidad y seguridad
2. El territorio: Europa, Estados Unidos de América y resto del mundo
3. Categorías: datos personales, información de personas identificables y datos sensibles
4. Actividades relevadas: transferencia y otras formas de procesamientos
5. Sujetos: responsables y encargados de los datos
6. Los guardianes: autoridades de protección de datos y funcionarios

CAPÍTULO PRIMERO. COMENZAR UN PROGRAMA DE CUMPLIMIENTO DE LAS LEYES DE PRIVACIDAD DE LOS DATOS

1. Introducción
2. Tomar el mando
3. Trabajar con las partes interesadas y los consejeros externos
4. Designar un delegado de protección de datos
5. Confeccionar un listado de tareas
6. Ejecución de tareas

CAPÍTULO II. TRANSFERENCIA INTERNACIONAL DE DATOS. SELECCIÓN DE LOS MECANISMOS PARA EL CUMPLIMIENTO DE LAS REGLAS

7. Empresas afectadas
8. Tres obstáculos
9. Comparación de los mecanismos de cumplimiento

• Flexibilidad y adaptabilidad
• Cobertura geográfica y temática de los datos y las transferencias
• Costos y plazo de implementación
• Sometimiento a las leyes y jurisdicción europeas
• Riesgos de ejecución por parte de las autoridades
• Beneficios para los clientes y las relaciones públicas

10. Implementación

• Consentimiento
• Obligaciones de transferencia legales y contractuales
• Transferencias de datos basadas en cláusulas contractuales tipo
• Registro en el programa Escudo de Privacidad USUE
• Reglas corporativas vinculantes

11. Trasferencias de datos desde países fuera de la CEE

CAPÍTULO III. CONFECCIÓN DE LOS DOCUMENTOS

12. Introducción
13. ¿Por qué está siendo creado el documento?

• Objetivos legales
• Objetivos de “marketing”
• Objetivos organizacionales

14. ¿Cuál es su audiencia?
15. Categorías y ejemplos de documentación
16. Notificación
17. Consentimiento
18. Cómo obtener consentimiento válido
19. Opción de ingreso (Opt-In), opción de egreso (Pot-Out, y variantes intermedias

• Ejemplos de mecanismos de consentimiento
• Requisitos mínimos
• Selección de opciones de implementación
• El silencio como consentimiento
• Consentimiento expreso y afirmativo

20. Por encima y más allá del consentimiento, “opción de ingreso” (Opt-In)
21. Otras consideraciones para redactar el consentimiento

• Incorporación de las notificaciones en las declaraciones de consentimiento
• Expresión de un consentimiento focalizado
• Ubicación de la declaración y el mecanismo de consentimiento
• ¿Quién debería obtener el consentimiento? ¿El responsable o el encargado de los datos?

22. Acuerdos

• Acuerdos versus consentimiento de los titulares de los datos
• Requerimiento de una aceptación expresa de las políticas de privacidad de los sitios web o emisión de una notificación general de privacidad
• Acuerdos de lugar de consentimiento
• Acuerdos comerciales entre empresas
• Términos de los acuerdos de servicios de procesamiento de datos
• Términos para el subprocesamiento de los acuerdos
• Términos para los acuerdos entre responsables de datos
• Términos dictados por el cumplimiento de las leyes u otros documentos referentes

23. Protocolo
24. Cuestionarios y formularios de remisión de datos
25. Documentación de las tareas de cumplimiento de las normas
26. Notificaciones a los gobiernos. Aprobación 

CAPÍTULO IV. MANTENER Y AUDITAR LOS PROGRAMAS DE CUMPLIMIENTO DE LAS NORMAS DE PROTECCIÓN DE DATOS PERSONALES 

27. El desafío del mantenimiento
28. Documentación
29. Tomar a cargo o auditar un programa de cumplimiento de las leyes de protección de los datos personales
30. “Due diligence” en escenarios de fusiones y adquisiciones
31. “Due diligence” a los proveedores

CAPÍTULO V. PRIVACIDAD DE LOS DAOS DE LA “A” A LA “Z”

32. Introducción
33. Visos a la publicidad
34. Brexit
35. Comunicaciones no solicitadas (spam, marketing telefónico)
36. Segmentación jurisdiccional
37. Enfoques uniformes globales
38. Implementación del consentimiento
39. Mensajes mixtos
40. Los email masivos e individuales y la comunicación vía social media están incluidos
41. El sitio web, el anunciante y el beneficiario pueden ser considerados responsables. La responsabilidad por el cumplimiento de las leyes anti-spam y similares reside en cada empresa que envía o encomienda a otros el envío de publicidad
42. Computación en “la nube”
43. Pasos prácticos para la tercerización de las actividades de procesamiento de datos (en la nube o en otro lugar)
44. Contratos
45. Cuestionarios
46. Datos de empleados y monitoreo
47. Derechos, remedios legales y ejecución de la ley
48. Gerenciamiento de los proveedores
49. Huellas digitales, rayos X, genes, reconocimiento facial y datos biométricos
50. Internet de las cosas, big data, bróker de datos
51. Información financiera
52. Investigaciones gubernamentales, solicitud de información
53. Información de salud
54. Interceptación de comunicaciones
55. Jurisdicción
56. Localización de datos
57. Menores
58. Notificación de la vulneración de la seguridad de los datos
59. Privacidad desde el diseño
60. Propiedad
61. Rastreo (“tracking”) en línea
62. Retención de datos. Requisitos de resistencia
63. Redes sociales
64. ¿Ventajas de proteger los datos personales?

Listas de control

Recursos