Introducción general: el Reglamento, su justificación en la normativa nacional y europea.

Autor: Alberto Palomar Olmeda Carmen Pérez González

Primer Comentario: Título Primero.- Disposiciones Generales.

Artículo 1.- Objeto Artículo 2.- Ámbito objetivo de aplicación Artículo 3.- Ámbito territorial de aplicación Artículo 4.- Ficheros o tratamientos excluidos Artículo 5.- Definiciones Artículo 6.- Cómputo de plazos Artículo 7.- Fuentes accesibles al público

Autores: Jose Miguel Fatás / Javier García Sanz Abogados Socios de Uría Méndendez

Segundo Comentario: Principios de protección de datos: Calidad de los datos, consentimiento para el tratamiento de los datos y deber de información.

Artículos 8.- Principio de calidad de los datos Artículo 9.- Tratamiento con fines estadísticos, históricos, científicos Artículo 10.- Supuestos que legitiman el tratamiento o cesión de datos Artículo 11.- Verificación de datos en solicitudes formuladas a las Administraciones Públicas Artículo 12.- Principios Generales Artículo 13.- Consentimiento para el tratamiento de datos de menores de edad Artículo 14.- Forma de recabar el consentimiento Artículo 15.- Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma Artículo 16.- Tratamiento de datos de facturación y tráfico en servicios de comunicaciones electrónicas Artículo 17.- Revocación del consentimiento Artículo 18.- Acreditación del cumplimiento del deber de información Artículo 19.- Supuestos especiales

Autor: Lorenzo Prats Albentosa Catedrático de Derecho Civil Universidad Autónoma de Barcelona

Tercer Comentario: Relaciones entre responsables.

Artículo 20.- Relaciones entre el responsable y el encargado de tratamiento Artículo 21.- Posibilidad de subcontratación de servicios Artículo 22.- Conservación de los datos por el encargado del tratamiento

AUTOR: Jesús Rubí Navarrete Adjunto al Director de la Agencia Española de Protección de Datos

Cuarto Comentario: Derechos de las personas.

Artículo 23.- Carácter personalísimo Artículo 24.- Condiciones generales para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. Artículo 25.- Procedimiento Artículo 26.- Ejercicio de los derechos ante un encargado del tratamiento Artículo 27.- Derecho de acceso Artículo 28.- Ejercicio del derecho de acceso Artículo 29.- Otorgamiento del acceso Artículo 30.- Denegación del acceso Artículo 31.- Derechos de rectificación y cancelación Artículo 32.- Ejercicio de los derechos de rectificación y cancelación Artículo 33.- Denegación de los derechos de rectificación y cancelación Artículo 34.- Derecho de oposición Artículo 35.- Ejercicio del derecho de oposición Artículo 36.- Derecho de oposición a las decisiones basadas únicamente en un tratamiento automatizado de datos

AUTOR: Agustín Puente Abogado del Estado Agencia Española de Protección de Datos

Quinto Comentario: Ficheros de Información sobre solvencia patrimonial y crédito.

Artículo 37.- Régimen aplicable Artículo 38.- Requisitos para la inclusión de datos Artículo 39.- Información previa a la inclusión Artículo 40.- Notificación de inclusión Artículo 41.- Conservación de los datos Artículo 42.- Acceso a la información contenida en el fichero Artículo 43.- Responsabilidad Artículo 44.- Ejercicio de los derechos de acceso, rectificación, cancelación y oposición

Autor: María del Carmen Plana Profesora Titular de Derecho Civil Universidad de Murcia

Sexto Comentario: Tratamientos para actividades de publicidad y prospección comercial.

Artículo 45.- Datos susceptibles de tratamiento e información al interesado Artículo 46.- Tratamiento de datos en campañas publicitarias Artículo 47.- Depuración de datos personales Artículo 48.- Ficheros de exclusión del envío de comunicaciones comerciales Artículo 49.- Ficheros comunes de exclusión del envío de comunicaciones comerciales Artículo 50.- Derechos de acceso, rectificación y cancelación Artículo 51.- Derecho de oposición

AUTOR: Pablo González-Espejo Abogado Socio de Uría Menéndez

Séptimo Comentario: Obligaciones previas al tratamiento de datos.

Artículo 52.- Disposición o Acuerdo de creación, modificación o supresión del fichero Artículo 53.- Forma de la disposición o acuerdo Artículo 54.- Contenido de la disposición o acuerdo Artículo 55.- Notificación de los ficheros Artículo 56.- Tratamiento de datos en distintos soportes Artículo 57.- Ficheros en los que exista más de un responsable Artículo 58.- Notificación de la modificación o supresión de ficheros Artículo 59.- Modelos y soportes para la notificación Artículo 60.- Inscripción de los ficheros Artículo 61.- Cancelación de la inscripción Artículo 62.- Rectificación de errores Artículo 63.- Inscripción de oficio de ficheros de titularidad pública Artículo 64.- Colaboración con las autoridades de Control de las Comunidades Autónomas

AUTOR: Alberto Palomar Profesor de Derecho Administrativo en la Universidad Carlos III

Octavo Comentario: Transferencias internacionales de datos.

Artículo 65.- Cumplimiento de las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre Artículo 66.- Autorización y notificación Artículo 67.- Nivel adecuado de protección acordado por la Agencia Española de Protección de Datos Artículo 68.- Nivel adecuado de protección declarado por Decisión de la Comisión Europea Artículo 69.- Suspensión temporal de las transferencias Artículo 70.- Transferencia sujetas a autorización del Director de la Agencia Española de Protección de Datos

AUTOR: Cecilia Álvarez Abogada Asociada Principal de Uría Menéndez

Noveno Comentario: Códigos tipo.

Artículo 71.- Objeto y naturaleza Artículo 72.- Iniciativa y ámbito de aplicación Artículo 73.- Contenido Artículo 74.- Compromisos adicionales Artículo 75.- Garantías del cumplimiento de los códigos Tipo Artículo 76.- Relación de adheridos Artículo 77.- Depósito y publicación de los códigos tipo Artículo 78.- Obligaciones de las entidades promotoras de los códigos tipo

AUTOR: Carlos Alonso Martínez Abogado Director del Departamento Legal del Grupo Equifax

Décimo Comentario: Medidas de seguridad en el tratamiento de datos de carácter personal. Ficheros automatizados.

Artículo 79.- Alcance Artículo 80.- Niveles de seguridad Artículo 81.- Aplicación de los niveles de seguridad Artículo 82.- Encargado del tratamiento Artículo 83.- Prestaciones de servicios sin acceso a datos personales Artículo 84.- Delegación de autorizaciones Artículo 85.- Acceso a datos a través de redes de comunicaciones Artículo 86.- Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento Artículo 87.- Ficheros temporales o copias de trabajo de documentos Artículo 88.- El documento de seguridad

AUTOR: Ricard Martínez Martínez Técnico de Control de Bases de datos Doctor en Derecho

Decimoprimero Comentario: Medidas de seguridad aplicables a ficheros y tratamientos automatizados.

Artículo 89.- Funciones y obligaciones del personal Artículo 90.- Registro de incidencias Artículo 91.- Control de acceso Artículo 92.- Gestión de soportes Artículo 93.- Identificación y autenticación Artículo 94.- Copias de respaldo y recuperación Artículo 95.- Responsable de seguridad Artículo 96.- Auditoria Artículo 97.- Gestión de soportes Artículo 98.- Identificación y autenticación Artículo 99.- Control de acceso físico Artículo 100.- Registro de incidencias Artículo 101.- Gestión y distribución de soportes Artículo 102.- Copias de respaldo y recuperación Artículo 103.- Registro de accesos Artículo 104.- Telecomunicaciones

AUTORES: Nicolás Oriol Jefe de Asesoría Jurídica de Telecomunicaciones Juan Manuel García Rodríguez Director de Gestión Jurídica Telefónica SA

Decimosegundo Comentario: Medidas de seguridad aplicables a los ficheros no automatizados.

Artículo 105.- Obligaciones comunes Artículo 106.- Criterios de archivo Artículo 107.- Dispositivos de almacenamiento Artículo 108.- Custodia de los soportes Artículo 109.- Responsabilidad de seguridad Artículo 110.- Auditoria Artículo 111.- Almacenamiento de la información Artículo 112.- Copia o reproducción Artículo 113.- Acceso a la documentación Artículo 114.- Traslado de documentación

AUTOR: José María Pérez Gómez Letrado de la Administración de la Seguridad Social

Decimotercero Comentario: Procedimientos tramitados por la Agencia Española de Protección de Datos.

Artículo 115.- Régimen aplicable Artículo 116.- Publicidad de las resoluciones Artículo 117.- Instrucción del procedimiento Artículo 118.- Duración del procedimiento y efectos de la falta de resolución expresa Artículo 119.- Ejecución de la resolución

AUTOR: Francisco de Miguel Pajuelo Cuerpo Superior de Letrados de la Administración de la Seguridad Social

Decimocuarto Comentario: Procedimientos relativos al ejercicio de la potestad sancionadora.

Artículo 120.- Ámbito de aplicación Artículo 121.- Inmovilización de ficheros Artículo 122.- Iniciación Artículo 123.- Personal competente para la realización de las actuaciones previas Artículo 124.- Obtención de información Artículo 125.- Actuaciones presenciales Artículo 126.- Resultado de las actuaciones previas Artículo 127.- Iniciación del procedimiento Artículo 128.- Plazo máximo para resolver Artículo 129.- Disposición general

AUTOR: Mariano Magide Profesor Asociado de la Universidad Rey Juan Carlos Doctor en Derecho Asociado Principal de Uría Menéndez

Decimoquinto Comentario: Procedimientos relacionados con la inscripción o cancelación de ficheros.

Artículo 130.- Iniciación del procedimiento Artículo 131.- Especialidades en la notificación de ficheros de titularidad pública Artículo 133.- Acuerdo de inscripción o cancelación Artículo 133.- Improcedencia o denegación de la inscripción Artículo 134.- Duración del procedimiento y efectos de la falta de resolución expresa Artículo 135.- Iniciación del procedimiento Artículo 136.- Terminación del expediente

AUTOR: Irene Agundez Abogado del Estado Agencia Española de Protección de Datos

Decimosexto Comentario: Procedimientos relacionados con las transferencias internacionales de datos.

Artículo 137.- Iniciación del procedimiento Artículo 138.- Instrucciones de procedimiento Artículo 139.- Actos posteriores a la resolución Artículo 140.- Duración del procedimiento y efectos de la falta de resolución expresa Artículo 141.- Iniciación Artículo 142.- Instrucción y resolución Artículo 143.- Actos posteriores a la resolución Artículo 144.- Levantamiento de la suspensión temporal

AUTOR: Leticia López-Lapuente Abogada Asociada Senior de Uría Menéndez

Decimoséptimo Comentario: Procedimiento de inscripción de códigos tipo y otros procedimientos tramitados por la Agencia Española de Protección de Datos.

Artículo 145.- Iniciación del procedimiento Artículo 146.- Análisis de los aspectos sustantivos del código tipo Artículo 147.- Información pública Artículo 148.- Mejora del Código Tipo Artículo 149.- Trámite de audiencia Artículo 150.- Resolución Artículo 151.- Duración del procedimiento y efectos de la falta de resolución expresa Artículo 152.- Publicación de los códigos tipo por la Agencia Española de Protección de Datos Artículo 153.- Iniciación del procedimiento Artículo 154.- Propuesta de nuevas medidas compensatorias Artículo 155.- Terminación del procedimiento Artículo 156.- Duración del procedimiento y efectos de la falta de resolución expresa Artículo 157.- Iniciación del procedimiento Artículo 158.- Duración del procedimiento y efectos de la falta de resolución expresa

AUTOR: María José Blanco Antón Subdirectora General del Registro de Protección de Datos Agencia Española de Protección de datos