Tal y como pusimos de manifiesto en la presentación de la primera edición de la obra, se trata de una materia en constante evolución lo que nos obliga, año tras año, a revisar la obra y a actualizarla. Hasta la fecha estas actualizaciones venían motivadas, fundamentalmente, como consecuencia de la doctrina que ha ido sentando la Agencia Española de Protección de datos que, a través de sus informes y resoluciones, ha llevado a cabo una ardua labor interpretativa de una materia que, debido a su reciente actualidad, carecía de un cuerpo legal y jurisprudencial con solera. Pero en estos momentos y, debido al tiempo transcurrido desde la aprobación del referido Reglamento, empezamos a contar ya con una cierta base jurisprudencial que, muchas veces, viene a corroborar la interpretación que había sentado este centro directivo, pero que, en cambio, otras veces nos obliga a modificar los criterios que habíamos mantenido con anterioridad, como ha sucedido con las recientes Sentencias del Tribunal Supremo de fecha 15 de julio de 2010, que han anulado diversos preceptos del reglamento y que nos han obligado a retocar varios epígrafes de la obra.

1.ª PARTE
DISPOSICIONES GENERALES
I. Introducción
II. Objeto de la ley
III. Ámbito de aplicación
IV. Definiciones

2.ª PARTE
PRINCIPIOS DE PROTECCIÓN DE DATOS
I. Principio de calidad
II. Derecho de información en la recogida de datos
III. Principio del consentimiento
IV. Datos especialmente protegidos
V. Datos relativos a la salud
VI. Principio de seguridad de los datos
VII. Deber de secreto

3.ª PARTE
CESIÓN O COMUNICACIÓN DE DATOS
I. Caracteres de la cesión o comunicación de datos
II. El consentimiento para la cesión
III. Excepciones al consentimiento para la cesión
IV. Obligaciones del cesionario
V. Comunicación de la cesión de datos
VI. Comunicación de datos entre Administraciones públicas
VII. Diversos supuestos de cesión

4.ª PARTE
ACCESO A LOS DATOS POR CUENTA DE TERCEROS: EL ENCARGADO DEL TRATAMIENTO
I. Encargado del tratamiento
II. Requisitos para el acceso a los datos por cuenta de terceros
III. La subcontratación por el encargado del tratamiento
IV. Supuestos de encargo de tratamiento

5.ª PARTE
DERECHOS DE LAS PERSONAS
I. Derechos de las personas
II. Impugnación de valoraciones
III. Derecho de consulta al Registro General de Protección de Datos
IV. Derecho de acceso
V. Derecho de rectificación y cancelación
VI. Derecho de oposición
VII. Tutela de los derechos
VIII. Derecho de indemnización
IX. Excepciones a los derechos de acceso, rectificación y cancelación
X. Otras excepciones

6.ª PARTE
FICHEROS DE TITULARIDAD PÚBLICA Y FICHEROS DE TITULARIDAD PRIVADA
I. Ficheros de titularidad pública
II. Creación, modificación y supresión de los ficheros de titularidad pública
III. Excepciones respecto de los ficheros de titularidad pública
IV. Ficheros de las Fuerzas y Cuerpos de Seguridad del Estado
V. Referencia a los principales ficheros de la Administración Local
VI. Ficheros de titularidad privada

7.ª PARTE
NOTIFICACIÓN E INSCRIPCIÓN DE FICHEROS
I. Creación y notificación de los ficheros de titularidad privada
II. Sistema NOTA
III. Otros sistemas de notificación
IV. Formas de presentar la notificación
V. Notificación de ficheros de titularidad pública
VI. Notificación de ficheros especiales
VII. Inscripción de la modificación y supresión de ficheros
VIII. Inscripción de ficheros

8.ª PARTE
CÓDIGOS TIPO
I. Concepto y función que desempeñan
II. Elaboración e inscripción de los códigos tipo
III. Validez y eficacia de los códigos tipo
IV. Análisis de algunos casos de códigos tipo
V. Adaptación de los códigos tipo inscritos

9.ª PARTE
FUENTES ACCESIBLES AL PÚBLICO. FICHEROS DE SOLVENCIA PATRIMONIAL Y CRÉDITO. TRATAMIENTO
DE PUBLICIDAD Y PROSPECCIÓN COMERCIAL
I. Fuentes accesibles al público
II. Ficheros de información sobre solvencia patrimonial y crédito
III. Tratamientos de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias
IV. Tratamiento de ficheros para actividades de publicidad y prospección comercial

10.ª PARTE
TRATAMIENTOS SECTORIALES
I. Seguridad privada
II. Videovigilancia
III. Banca
IV. Comercio electrónico
V. Telecomunicaciones
VI. Internet

11.ª PARTE
TRANSFERENCIAS INTERNACIONALES DE DATOS
I. Disposiciones generales
II. Cesiones de datos a países que ofrecen un nivel equiparable de protección
III. Cesiones de datos a países que no ofrecen un nivel equiparable de protección
IV. Acceso a los datos por cuenta de un encargado del tratamiento

12.ª PARTE
AUTORIDADES DE CONTROL
I. La Agencia Española de Protección de Datos
II. Agencias autonómicas de Protección de Datos
III. Autoridades Comunitarias de control
IV. Autoridades Internacionales de control

13.ª PARTE
INFRACCIONES Y SANCIONES
I. Potestad sancionadora
II. Responsables
III. Infracciones leves
IV. Infracciones graves
V. Infracciones muy graves
VI. Infracciones relativas a comunicaciones comerciales por correo electrónico (LSSICE)
VII. Infracciones en materia de telecomunicaciones derivadas de la LGT
VIII. Tipos de sanciones
IX. Infracciones de las Administraciones públicas
X. Prescripción
XI. Procedimiento sancionador
XII. Potestad de inmovilización de ficheros

14.ª PARTE
MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL
I. La seguridad de los datos y su desarrollo reglamentario
II. Niveles de seguridad
III. Medidas de seguridad. Disposiciones generales
IV. El Documento de Seguridad
V. Medidas de seguridad aplicables a ficheros y tratamientos automatizados
VI. Medidas de seguridad aplicables a ficheros y tratamientos no automatizados
VII. Plazos de implantación de las medidas de seguridad. Cuadro general de medidas

15.ª PARTE
PROCEDIMIENTOS TRAMITADOS POR LA AEPD
I. Disposiciones generales
II. Procedimiento de tutela de los derechos de acceso, rectificación, cancelación y oposición
III. Procedimientos relativos al ejercicio de la potestad sancionadora. Disposiciones generales
IV. Inspección. Actuaciones previas
V. Procedimiento sancionador
VI. Procedimientos relacionados con la inscripción o cancelación de ficheros
VII. Procedimientos de autorización de transferencias internacionales de datos
VIII. Procedimiento de suspensión temporal de transferencias internacionales de datos
IX. Procedimiento de inscripción de códigos tipo
X. Procedimiento de exención del deber de información al interesado
XI. Procedimiento para la autorización de conservación de datos para fines históricos, estadísticos o científicos


16.ª PARTE
GUÍA PARA LA IMPLANTACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS
I. Proyecto de adecuación a la LOPD
II. Análisis del inicio
III. Localización y clasificación legal de ficheros
IV. Informe de situación y documento de seguridad
V. Notificación e inscripción de ficheros
VI. Entrega, documentación y mantenimiento

17.ª PARTE
FORMULARIOS
I. Principios de protección de datos
II. Acceso a los datos por cuenta de terceros: el encargado del tratamiento
III. Derechos de las personas
IV. Fuentes accesibles al público. Ficheros de solvencia patrimonial y crédito. Tratamiento de publicidad y prospección comercial
V. Transferencias internacionales de datos
VI. Las medidas de seguridad en el tratamiento de datos de carácter personal
VII. Procedimientos tramitados por la AEPD
VIII. Guía para la implantación de la normativa de protección de datos

18.ª PARTE
ANEXO NORMATIVO

1. Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
2. Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
3. Directiva 95/46/ce, del parlamento y del consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento e datos personales y a la libre circulación de estos datos
4. Instrucción 1/2006, de 8 de noviembre, de la agencia española de protección de datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras
5. Instrucción 1/1996, de 1 de marzo, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios