Prólogo 21
Abreviaturas 27
Capítulo I
NATURALEZA JURídica y antecedentes
§ 1. Concepto del derecho de protección de datos personales 31
§ 2. Naturaleza jurídica del derecho de protección de datos personales 32
§ 3. Antecedentes normativos de la protección de datos personales 33
§ 4. Antecedentes normativos LOPDPyGDD 34
§ 5. Antecedentes. Sentencias 35
§ 6. El derecho de protección de datos personales en la doctrina del Tribunal Constitucional de España 36
§ 7. Obras de referencia 37
§ 8. Cronología del RGPD I 38
§ 9. Cronología del RGPD II 39
§ 10. Cronología del RGPD III 40
§ 11. Cronología de la LOPDPyGDD I 41
§ 12. Cronología de la LOPDPyGDD II 42
§ 13. Naturaleza del RGPD 43
§ 14. Naturaleza de la LOPDPyGDD 44
Capítulo II
CUESTIONES INTRODUCTORIAS
§ 15. Fundamentos y motivación del RGPD 47
§ 16. Título competencial de la LOPDPyGDD 48
§ 17. RGPD: cambio de modelo 49
§ 18. Estructura del RGPD 50
§ 19. Estructura de la LOPDPyGDD 51
§ 20. Objeto del RGPD 52
§ 21. Objeto de la LOPDPyGDD 53
§ 22. Ámbito material del RGPD 54
§ 23. Ámbito territorial del RGPD 55
§ 24. Ámbito de aplicación de la LOPDPyGDD 56
§ 25. Datos de las personas fallecidas 57
§ 26. Definiciones que fija el RGPD 58
§ 27. Definiciones: ¿qué son los datos personales? 59
§ 28. Definiciones I 60
§ 29. Definiciones II 61
§ 30. Definiciones III 62
§ 31. Definiciones IV 63
§ 32. Definiciones V 64

Capítulo III
PRINCIPIOS
§ 33. Principios relativos al tratamiento I 67
§ 34. Principios relativos al tratamiento II 68
§ 35. Principios relativos al tratamiento III 69
§ 36. Otros principios 70
Capítulo IV
LICITUD
§ 37. Licitud del tratamiento 73
§ 38. Consentimiento del interesado 74
§ 39. Consentimiento de los menores de edad 75
§ 40. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos 76
§ 41. Tratamiento necesario para la satisfacción de intereses legítimos 77
Capítulo V
DERECHOS
§ 42. Derechos del interesado 81
§ 43. Ejercicio de los derechos 82
§ 44. Derecho de acceso I 83
§ 45. Derecho de acceso II 84
§ 46. Derecho de rectificación 85
§ 47. Derecho de supresión («el derecho al olvido») 86
§ 48. Límites al derecho de supresión («el derecho al olvido») 87
§ 49. Derecho a la limitación del tratamiento 88
§ 50. Derecho a la portabilidad 89
§ 51. Derecho de oposición 90
§ 52. Decisiones individuales automatizadas, incluida la elaboración de perfiles 91
§ 53. Derecho de información 92
§ 54. Información que deberá facilitarse cuando los datos personales se obtengan del interesado 93
§ 55. Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado 94
§ 56. Información por capas 95
§ 57. Información por capas que deberá facilitarse cuando los datos personales se obtengan del interesado 96
§ 58. Información por capas que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado 98
Capítulo VI
TRATAMIENTOS
§ 59. Definición de «tratamiento» 103
§ 60. Tratamiento de categorías especiales de datos personales. Regla general y categorías 104
§ 61. Tratamiento de categorías especiales de datos personales. Excepciones a la regla general 105
§ 62. Categorías especiales de datos. Precisiones 106
§ 63. Tratamiento de datos de naturaleza penal 107
§ 64. Tratamiento que no requiere identificación 108
§ 65. Tratamiento y libertad de expresión y de información 109
§ 66. Tratamiento y acceso del público a documentos oficiales 110
§ 67. Tratamiento del número nacional de identificación 111
§ 68. Tratamiento en el ámbito laboral 112
§ 69. Tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos. Garantías y excepciones 113
§ 70. Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas 114
§ 71. Tratamiento de datos de contacto de empresarios individuales y de profesionales liberales 115
§ 72. Sistemas de información crediticia 116
§ 73. Tratamientos relacionados con la realización de determinadas operaciones mercantiles 117
§ 74. Tratamientos con fines de videovigilancia 118
§ 75. Sistemas de exclusión publicitaria 119
§ 76. Sistemas de información de denuncias internas 120
§ 77. Tratamiento de datos en el ámbito de la función estadística pública 121
§ 78. Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas 122
§ 79. Tratamiento de datos relativos a infracciones y sanciones administrativas 123
§ 80. Tratamiento de datos personales en relación con la notificación de incidentes de seguridad 124
§ 81. Tratamientos de los registros de personal del sector público 125
§ 82. Tratamientos de datos de salud 126
§ 83. Criterios que regirán el tratamiento de datos en la investigación en salud I 127
§ 84. Criterios que regirán el tratamiento de datos en la investigación en salud II. Seudonimización 128
§ 85. Criterios que regirán el tratamiento de datos en la investigación en salud III. Excepciones a los derechos de los afectados 129
Capítulo VII
RESPONSABLE Y ENCARGADO
§ 86. Responsable del tratamiento 133
§ 87. Corresponsables del tratamiento 134
§ 88. Encargado del tratamiento I 135
§ 89. Encargado del tratamiento II 136
§ 90. Representantes de responsables o encargados del tratamiento no establecidos en la Unión I 137
§ 91. Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea II 138
§ 92. Obligaciones generales del responsable y del encargado 139
§ 93. Registro de las actividades de tratamiento del responsable 140
§ 94. Registro de las actividades de tratamiento del encargado 141
§ 95. Vínculo jurídico entre el encargado del tratamiento y el responsable 142
§ 96. Bloqueo de los datos 143
§ 97. Certificación 144
§ 98. Códigos de conducta 145
§ 99. Objeto de los códigos de conducta 146
Capítulo VIII
SEGURIDAD
§ 100. Seguridad de los datos personales 149
§ 101. Seguridad del tratamiento 150
§ 102. Análisis de riesgos en el ámbito de la protección de datos personales 151
§ 103. Protección de datos desde el diseño y por defecto 152
§ 104. Evaluación de impacto relativa a la protección de datos (EIPD) 153
§ 105. Casos que requieren específicamente EIPD 154
§ 106. Contenido mínimo de una EIPD 155
§ 107. Consulta previa 156
§ 108. Información que facilitará el responsable del tratamiento en la consulta previa 157
§ 109. Notificación de una violación de la seguridad de los datos personales a la autoridad de control 158
§ 110. Comunicación de una violación de la seguridad de los datos personales al interesado 159
§ 111. Medidas de seguridad 160
§ 112. Medidas de seguridad en el ámbito del sector público 161
Capítulo IX
DELEGADO DE PROTECCIÓN DE DATOS
§ 113. Delegado de protección de datos (DPD) 165
§ 114. Cualificación del DPD 166
§ 115. Designación del DPD I 167
§ 116. Designación del DPD II 168
§ 117. Funciones del DPD 169
§ 118. Posición del DPD 170
§ 119. Intervención del DPD en caso de reclamación ante las autoridades de protección de datos 171
Capítulo X
TRANSFERENCIAS INTERNACIONALES DE DATOS
§ 120. Transferencias internacionales de datos: principio general y régimen 175
§ 121. Transferencias internacionales de datos 176
§ 122. Transferencias basadas en una decisión de adecuación I 177
§ 123. Transferencias basadas en una decisión de adecuación II 178
§ 124. Transferencias mediante garantías adecuadas I 179
§ 125. Transferencias mediante garantías adecuadas II 180
§ 126. Normas corporativas vinculantes 181
§ 127. Elementos de las normas corporativas vinculantes I 182
§ 128. Elementos de las normas corporativas vinculantes II 183
§ 129. Elementos de las normas corporativas vinculantes III 184
§ 130. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión 185
§ 131. Excepciones para situaciones específicas 186
§ 132. Cooperación internacional en el ámbito de la protección de datos personales 187
§ 133. Supuestos de adopción por la AEPD 188
§ 134. Supuestos sometidos a autorización previa de las autoridades de protección de datos 189
§ 135. Supuestos sometidos a información previa a la autoridad de protección de datos competente 190
Capítulo XI
AUTORIDADES DE CONTROL
§ 136. Definición de «autoridad de control» 193
§ 137. Autoridades de control independientes de protección de datos 194
§ 138. Independencia de las autoridades de control 195
§ 139. Normas relativas al establecimiento de la autoridad de control 196
§ 140. Competencia de las autoridades de control 197
§ 141. Competencia de la autoridad de control principal 198
§ 142. Funciones de las autoridades de control I 199
§ 143. Funciones de las autoridades de control II 200
§ 144. Funciones de las autoridades de control III 201
§ 145. Poderes de investigación de las autoridades de control 202
§ 146. Poderes correctivos de las autoridades de control 203
§ 147. Poderes de autorización y consultivos de las autoridades de control 204
§ 148. Autoridades de control en España 206
§ 149. Agencia Española de Protección de Datos (AEPD) 207
§ 150. Régimen jurídico de la AEPD 208
§ 151. Régimen económico presupuestario y de personal de la AEPD 209
§ 152. Funciones y potestades de la AEPD 210
§ 153. Presidencia de la AEPD 211
§ 154. Consejo Consultivo de la AEPD. Composición 212
§ 155. Publicidad, potestades de regulación y circulares de la AEPD 213
§ 156. Potestad de investigación: ámbito y personal competente de la AEPD 214
§ 157. Deber de colaboración 215
§ 158. Alcance de la actividad de investigación de la AEPD 216
§ 159. Planes de auditoría de la AEPD 217
§ 160. Acción exterior de la AEPD 218
§ 161. Autoridades autonómicas de protección de datos 219
§ 162. Autoridades autonómicas de protección de datos: coordinación en el marco de los procedimientos establecidos en el RGPD 220
Capítulo XII
COOPERACIÓN Y COHERENCIA
§ 163. Cooperación y coherencia 223
§ 164. Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas I 224
§ 165. Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas II 225
§ 166. Asistencia mutua 226
§ 167. Operaciones conjuntas de las autoridades de control 227
§ 168. Comité Europeo de Protección de Datos 228
§ 169. Supervisor Europeo de Protección de Datos 229
§ 170. Dictamen del Comité 230
§ 171. Resolución de conflictos por el Comité 231
§ 172. Procedimiento de urgencia 232
§ 173. Intercambio de información 233
Capítulo XIII
RECURSOS Y RESPONSABILIDAD
§ 174. Derecho a presentar una reclamación ante una autoridad de control 237
§ 175. Derecho a la tutela judicial efectiva contra una autoridad de control 238
§ 176. Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento 239
§ 177. Representación de los interesados 240
§ 178. Suspensión de los procedimientos 241
§ 179. Derecho a indemnización y responsabilidad 242
Capítulo XIV
RÉGIMEN SANCIONADOR
§ 180. Régimen sancionador 245
§ 181. Sujetos responsables 246
§ 182. Infracciones consideradas muy graves I 247
§ 183. Infracciones consideradas muy graves II 248
§ 184. Infracciones consideradas muy graves III 249
§ 185. Infracciones consideradas graves I 250
§ 186. Infracciones consideradas graves II 251
§ 187. Infracciones consideradas graves III 252
§ 188. Infracciones consideradas graves IV 253
§ 189. Infracciones consideradas graves V 254
§ 190. Infracciones consideradas leves I 255
§ 191. Infracciones consideradas leves II 256
§ 192. Infracciones consideradas leves III 257
§ 193. Prescripción de las infracciones 258
§ 194. Sanciones. Multas administrativas I 259
§ 195. Sanciones. Multas administrativas II 260
§ 196. Sanciones. Multas administrativas III 261
§ 197. Criterios de graduación de las sanciones I 262
§ 198. Criterios de graduación de las sanciones II 263
§ 199. Prescripción de las sanciones 264
§ 200. Régimen sancionador aplicable a determinadas categorías de responsables o encargados del tratamiento I 265
§ 201. Régimen sancionador aplicable a determinadas categorías de responsables o encargados del tratamiento II 266

Capítulo XV
PROCEDIMIENTOS
§ 202. Procedimientos en caso de posible vulneración de la normativa de protección de datos 269
§ 203. Régimen jurídico 270
§ 204. Forma de iniciación del procedimiento y duración 271
§ 205. Admisión a trámite de las reclamaciones 272
§ 206. Determinación del alcance territorial 273
§ 207. Actuaciones previas de investigación 274
§ 208. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora 275
§ 209. Medidas provisionales y de garantía de los derechos 276
Capítulo XVI
ACTOS DELEGADOS Y ACTOS DE EJECUCIÓN
§ 210. Actos delegados y actos de ejecución 279
§ 211. Ejercicio de la delegación 280
§ 212. Procedimiento de Comité 281
Capítulo XVII
PROTECCIÓN DE DATOS, ACCESO A LA INFORMACIÓN PÚBLICA Y PUBLICIDAD ACTIVA
§ 213. Protección de datos personales, acceso a la información pública y publicidad activa I 285
§ 214. Protección de datos personales, acceso a la información pública y publicidad activa II 286
§ 215. Protección de datos personales, acceso a la información pública y publicidad activa III 287
Capítulo XVIII
PLAZOS
§ 216. Plazos en el RGPD I 291
§ 217. Plazos en el RGPD II 292
§ 218. Plazos en el RGPD III 293
§ 219. Plazos en el RGPD IV 294
§ 220. Plazos en el RGPD V 295
§ 221. Plazos en el RGPD VI 296
§ 222. Plazos en la LOPDPyGDD I 297
§ 223. Plazos en la LOPDPyGDD II 298
§ 224. Plazos en la LOPDPyGDD III 299
§ 225. Plazos en la LOPDPyGDD IV 300
§ 226. Cómputo de plazos 301
Capítulo XIX
DERECHOS DIGITALES
§ 227. Derechos digitales 305
§ 228. Relación de derechos digitales 306
§ 229. Derechos digitales I 307
§ 230. Derechos digitales II 308
§ 231. Derechos digitales III 309
§ 232. Derechos digitales IV 310
§ 233. Derechos digitales V 311
Anexo I. Webgrafía 315
Anexo II. Bibliografía 319
Anexo III. Sentencias destacadas 323