Prólogo

Introducción

Capítulo I. La automatización de las decisiones

I. TECNOLOGÍAS PRESENTES EN LOS SISTEMAS DE TOMA DE DECISIONES AUTOMATIZADAS

1. Soporte de los sistemas. Los algoritmos

2. Tecnologías en las que se basan los sistemas de toma de decisiones automatizadas

3. El desarrollo exponencial de los sistemas de toma de decisiones automatizadas ¿Por qué ahora y no antes? La tormenta perfecta

II. EL CICLO DE VIDA DE LOS SISTEMAS DE TOMA DE DECISIONES AUTOMATIZADAS

1. La fase de diseño de los sistemas de toma de decisiones automatizadas

2. La fase de despliegue de los sistemas de toma de decisiones automatizadas

Capítulo II. Introducción al régimen normativo de los sistemas de toma de decisiones automatizadas en el derecho fundamental a la protección de datos

I. EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS PERSONALES Y LA TOMA DE DECISIONES AUTOMATIZADAS

II. ÁMBITO OBJETIVO DE LAS DECISIONES AUTOMATIZADAS EN LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES

1. Tratamientos presentes durante el ciclo de vida de los sistemas de toma de decisiones automatizadas

2. Los datos personales durante el ciclo de vida de los sistemas de toma de decisiones automatizadas

III. ÁMBITO SUBJETIVO DE LAS DECISIONES AUTOMATIZADAS EN LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES

1. Los titulares de los datos personales: Los interesados

2. Los sujetos obligados: El responsable y el encargado

Capítulo III. Los principios del tratamiento de datos personales durante el ciclo de vida de los sistemas de toma de decisiones automatizadas. Las condiciones necesarias para tratar los datos

I. EL PRINCIPIO DE LICITUD

1. El consentimiento del interesado en los tratamientos de datos presentes durante el ciclo de vida de los sistemas de toma de decisiones automatizadas

2. La existencia de un contrato como base para legitimar el desarrollo y despliegue de sistemas de inteligencia artificial

3. Cumplimiento de una obligación legal o autorización del tratamiento a través de una norma

4. La misión de interés público o el ejercicio de poderes públicos en la toma de decisiones automatizadas

5. El interés legítimo en los tratamientos de datos basados en sistemas de toma de decisiones automatizadas

6. La legitimación de los tratamientos de datos de categoría especial en los sistemas de toma de decisiones automatizadas

II. EL PRINCIPIO DE LIMITACIÓN DE LA FINALIDAD

1. El responsable sólo debe recopilar datos para fines específicos, explícitos y legítimos

2. Uso posterior de los datos con una finalidad distinta a la inicial

3. Nuevos enfoques a la hora de analizar masivamente los datos bajo el paraguas del principio de limitación de la finalidad

III. EL PRINCIPIO DE MINIMIZACIÓN DE DATOS

1. El principio de minimización de datos durante el diseño de los sistemas de toma de decisiones automatizadas. El estudio de minimización de datos

2. El principio de minimización en la fase de despliegue o toma de decisiones

IV. El PRINCIPIO DE EXACTITUD

1. Fase de diseño de los sistemas de toma de decisiones automatizadas

2. Fase de despliegue de los sistemas de toma de decisiones automatizados

V. EL PRINCIPIO DE LIMITACIÓN DEL PLAZO DE CONSERVACIÓN DE LOS DATOS

1. La conservación de los datos más allá del tiempo estrictamente necesario

VI. EL PRINCIPIO DE TRANSPARENCIA

1. Fase de diseño de los sistemas de toma de decisiones automatizados

2. Fase de despliegue de los sistemas de toma de decisiones automatizados

3. Límites a los deberes de información en el uso de sistemas de toma de decisiones automatizadas

VII. EL PRINCIPIO DE LEALTAD Y EL DE PROHIBICIÓN DE DISCRIMINACIÓN ALGORÍTMICA

VIII. EL PRINCIPIO DE RESPONSABILIDAD ACTIVA

1. El análisis de riesgos

2. La evaluación de impacto en protección de datos

3. La privacidad desde el diseño y por defecto

4. Las medidas de seguridad del tratamiento

5. El registro de actividades de tratamiento...........

6. La anonimización y la seudonimización

7. El monitoreo y la evaluación

8. Las auditorías en protección de datos

9. El delegado de protección de datos

Capítulo IV. Los derechos de los interesados sometidos a sistemas de toma decisiones automatizadas

I. INTRODUCCIÓN

II. DERECHOS GENERALES EN FAVOR DE LOS PARTICULARES SOMETIDOS A SISTEMAS DE TOMA DE DECISIONES TOTAL O PARCIALMENTE AUTOMATIZADAS

1. El derecho de acceso

2. El derecho de rectificación

3. El derecho de supresión

4. Derecho a la portabilidad de datos

5. Derecho de oposición

III. EL DERECHO A NO SER SOMETIDO A DECISIONES PLENAMENTE AUTOMATIZADAS RELEVANTES

1. Origen de este derecho

2. Prohibición general de este tratamiento. Las excepciones que legitiman el tratamiento

3. Garantías en favor de los interesados cuando el tratamiento se base en el consentimiento explícito o el contrato

4. Garantías en favor de los interesados cuando el tratamiento se base en una norma estatal o europea. Necesidad de establecer suficientes garantías

5. Garantías en favor de los interesados cuando el tratamiento utilice datos de categoría especial. Especial atención a los problemas de discriminación algorítmica

IV. PROPUESTA DE INTEGRACIÓN DE LOS DERECHOS

V. LOS MECANISMOS DE TUTELA A FAVOR DEL INTERESADO ANTE EL INCUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS

1. El derecho a presentar una reclamación ante una autoridad de control

2. El derecho a la tutela judicial efectiva. El recurso contra las decisiones de las autoridades de control o las actuaciones de los responsables y encargados

3. La representación de los interesados por organizaciones o asociaciones sin ánimo de lucro

Conclusiones

Bibliografía

I. ARTÍCULOS CIENTÍFICOS, CAPÍTULOS DE LIBRO Y LIBROS

II. DOCUMENTOS E INFORMES DE GRUPOS DE TRABAJO, ORGANISMOS INTERNACIONES, ASOCIACIONES Y FUNDACIONES

III. RESOLUCIONES DE AUTORIDADES DE PROTECCIÓN DE DATOS