Manual de gestión de protección de datos

Name: Manual de gestión de protección de datos
Brand: Colex
SKU: 9791370111601
Availability: InStock
Rating: 5 (1 reviews)

¡Oferta!

El precio original era: 50,00 €.El precio actual es: 47,51 €. IVA incluido

Estas mirando: Manual de gestión de protección de datos

Manual de gestión de protección de datos

Subtítulo	Guía práctica para PYMES
Autor	Javier Casal Tavasci
Editorial	Colex
Edición	2025
Páginas	556

Guía práctica para PYMES

Ofrece una guía detallada para que las pequeñas y medianas empresas puedan adaptarse al marco regulatorio de protección de datos, cubriendo desde los conceptos de «protección de datos desde el diseño» y «por defecto» hasta el registro de actividades de tratamiento. Esencial para la gestión autónoma y eficaz del cumplimiento normativo.

SKU: 9791370111601 Categoría: Administrativo Etiquetas: protección datos, pymes

Descripción
Información adicional
Índice

Descripción

Esta guía práctica ha sido concebida para facilitar a las Pequeñas y Medianas Empresas (PYMES) la compleja tarea de adaptarse al marco regulatorio vigente en materia de protección de datos, permitiéndoles gestionar de manera autónoma y eficiente esta área crucial. Se adentra en las novedades introducidas por el Reglamento General de Protección de Datos (RGPD), examinando con detalle su ámbito de aplicación, desde el material hasta el territorial y personal, y describiendo las figuras clave implicadas en el tratamiento de datos personales.

La estructura del contenido aborda sistemáticamente los principios fundamentales relativos al tratamiento, como la licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad, confidencialidad y la responsabilidad proactiva (accountability). Se dedica especial atención a los conceptos de protección de datos «desde el diseño» y «por defecto», al registro de las actividades de tratamiento, y a las metodologías y herramientas para el análisis de riesgos y las evaluaciones de impacto en la protección de datos (EIPD).

Un componente esencial es la profundización en la implementación de políticas, reglas y estándares de seguridad, incluyendo la seguridad perimetral informática y la gestión de brechas de seguridad. Se enseña cómo identificar y gestionar incidentes de seguridad, comprendiendo los ciberataques más comunes y las medidas para contrarrestarlos. Además, se ofrece una visión clara sobre los derechos que la normativa reconoce a los titulares de datos personales, analizando los procedimientos asociados y el papel de las autoridades de control, incluyendo un estudio del régimen sancionador a partir de casos reales para comprender las implicaciones legales del incumplimiento.

Dirigida tanto a profesionales del derecho, estudiantes, y responsables de cumplimiento en PYMES, como a cualquier persona interesada en la protección de datos, la guía se complementa con formularios prácticos y aborda temas complejos como las transferencias internacionales de datos. Su enfoque accesible y eminentemente práctico busca fomentar una sólida cultura de protección de datos dentro del entorno empresarial, convirtiéndose en una herramienta indispensable para la autogestión y el cumplimiento normativo.

Detalles

Subtítulo	Guía práctica para PYMES
Autor	Javier Casal Tavasci
Editorial	Colex
Edición	2025
Páginas	556

Presentación
Sobre el autor
Abreviaturas
Antecedentes históricos
- Introducción
- Declaración universal de los derechos humanos
- Convenio para la protección de los derechos humanos y de las libertades fundamentales
- Pacto internacional de derechos civiles y políticos
- Datenschutzgesetz
- Datalagen
- Convenio n.º 108 del consejo de Europa
- Ley orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal
- Directiva 95/46/CE
- Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
- Carta de los derechos fundamentales de la Unión Europea
- Directiva 2002/58/CE
- Tratado de Lisboa
- Resoluciones de Naciones Unidas sobre el derecho a la privacidad en la era digital
- Reglamento (UE) 2016/679, general de protección de datos
- Protocolo adicional y protocolo modificativo del convenio n.º 108
- Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales
Terminología
- Terminología básica en protección de datos personales
Novedades del RGPD
- Novedades que introdujo el RGPD
Ámbito de aplicación del RGPD
- Ámbito material
- Ámbito territorial
- Ámbito personal
Figuras y responsabilidades en el tratamiento de datos personales
- Introducción a las figuras y responsabilidades en el tratamiento de datos personales
- Responsable del tratamiento
- Encargado del tratamiento
- Terceros
- Delegado de protección de datos
- Responsable de cumplimiento
- Director de sistemas de información
- Otras figuras
Principios relativos al tratamiento
- Introducción
- Licitud, lealtad y transparencia
- Limitación de la finalidad
- Minimización de datos
- Exactitud
- Limitación del plazo de conservación
- Integridad y confidencialidad
- Responsabilidad proactiva («accountability»)
Categorías de datos personales
- Introducción
- Datos personales generales
- Datos personales de categorías especiales
- Datos personales de naturaleza penal
Registros de las actividades de tratamiento
- Registro de las actividades de tratamiento
Protección de datos desde el diseño y por defectos
- Protección de datos desde el diseño y por defecto
- Verificación del grado cumplimiento
- Auditorías
Análisis de riesgos
- Análisis de riesgos
- Metodología y herramientas para la gestión del riesgo
- Etapas en la gestión del riesgo
Evaluación de impacto en la protección de datos
- Evaluaciones de impacto en la protección de datos
- Fases de una EIPD
- Consulta previa a la autoridad de control
- Ciberseguros
Políticas, reglas y estándares de seguridad
- Introducción
- Puesto de trabajo
- Control y supervisión del puesto de trabajo
- Control de acceso a ficheros
- Entrada y salida de ficheros
- Reuniones virtuales
- Mensajería instantánea
- Centros de tratamiento y seguridad de las instalaciones
Seguridad perimetral informática
- Seguridad perimetral informática
- Zero trust (confianza cero)
- Procedimientos de respaldo y recuperación de la información
- Destrucción de soportes y borrado de información
- Auditoría de seguridad informática
Brechas de seguridad
- Violaciones de la seguridad de los datos personales
- Ciberataques
- Medidas de seguridad frente a los ciberataques
- Indemnización por daños morales
- Regla del cinco
Gestión de incidencias
- Gestión de incidencias
- Registro de incidencias
- Notificación de una violación de la seguridad a la autoridad de control
- Comunicación de una violación de la seguridad a las personas afectadas
- Acciones resarcitorias
Autoridades de control
- Autoridades de control
- Agencia Española de Protección de Datos
- Autoridades autonómicas de protección de datos
- Comité Europeo de Protección de Datos
Procedimientos ante la autoridad de control y recurso ante la vía jurisdiccional
- Procedimientos establecidos ante la autoridad de control
- Recursos ante la vía jurisdiccional
Régimen sancionador
- Régimen sancionador
- Sujetos responsables
- Clasificación y graduación de las sanciones
- Prescripción de infracciones y sanciones
- Resoluciones en procedimientos sancionadores de la AEPD
- Estadísticas en materia sancionadora
Derechos en materia de protección de datos
- Derechos en materia de protección de datos personales
- Derecho a la transparencia
- Derecho de información
- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión («el derecho al olvido»)
- Derecho a la limitación del tratamiento
- Derecho a la portabilidad de los datos
- Derecho de oposición
- Derecho a la no existencia de decisiones individuales automatizadas, incluida la elaboración de perfiles
Garantía de los derechos digitales
- Garantía de los derechos digitales
- Carta de derechos digitales
- Derecho a la neutralidad de internet
- Derecho al acceso universal a internet
- Derecho a la seguridad digital
- Derecho a la educación digital
- Derecho a la protección de los menores en internet
- Derecho a la rectificación en internet
- Derecho a la actualización de informaciones en medios de comunicación digitales
- Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
- Derecho a la desconexión digital en el ámbito laboral
- Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo
- Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral
- Derechos digitales en la negociación colectiva
- Protección de datos de los menores en internet
- Derecho al olvido en búsquedas de internet
- Derecho al olvido en servicios de redes sociales y servicios equivalentes
- Derecho de portabilidad en servicios de redes sociales y servicios equivalentes
- Derecho al testamento digital
- Políticas de impulso de los derechos digitales
Conservación de los datos personales
- Limitación del plazo de conservación
- Bloqueo de datos
- Plazos de conservación
Transferencias internacionales de datos personales
- Introducción
- Transferencias internacionales de datos personales
- Transferencias de datos personales a Estados Unidos
Anexos
Bibliografía
- Guías de la AEPD
- Guías del INCIBE
- Otras guías

Manual de gestión de protección de datos

Manual de gestión de protección de datos

Productos relacionados

Descripción

Detalles

Procedimiento para la Exigencia de Responsabilidad Patrimonial a las Administraciones Públicas

Derecho administrativo. Parte general y especial

Prueba Pericial Contable en las Jurisdicciones Civil, Penal, Contencioso-Administrativa y Laboral

Recursos administrativos. Paso a paso