Directrices, recomendaciones y buenas prácticas del Comité Europeo de Protección de Datos (EDPB)

• Directrices 2/2019 sobre el tratamiento de datos personales en relación al artículo 6(1)(b) del RGPD en el contexto de la provisión de servicios online a los interesados. (EN) (versión 2.0, adoptada el 8 de octubre de 2019)
• Recomendación 01/2019 relativa a la propuesta de la lista del Supervisor Europeo de Protección de Datos  en relación a las operaciones de tratamiento  que requieren una evaluación de impacto de protección de datos (Artículo 39.4 del Reglamento (UE) 2018/1725) (Versión adoptada en 10 de julio de 2019). (EN)
• Directrices EDPB 1/2019 en relación a los códigos de conducta y los órganos de control  conforme al Reglamento 2016/679 – (Versión 2.0, adoptada tras consulta pública en 4 de junio de 2019) (EN)
• Directrices 1/2018 en relación a la certificación y  los criterios de identificación de la certificación de acuerdo con los artículos 42 y 43 del Reglamento 2016/679 (Versión 3.0, adoptada en 4 de junio de 2019) (EN)

Directrices WP29 (Grupo de Trabajo del Artículo 29) suscritas por el EDPB

• Directrices sobre el derecho a la portabilidad de los datos (W242rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)
  • Preguntas frecuentes

• Directrices sobre los delegados de la protección de datos (DPD) (W243rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017) 

• Directrices para determinar la autoridad supervisora principal de un responsable o encargado del tratamiento (W244rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)
  • Preguntas frecuentes

• Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679 (WP248rev01) (EN) (Adoptadas el 4 de abril de 2017. Revisadas por última vez y adoptadas el 4 de octubre de 2017).

• Directrices sobre notificación de las violaciones de seguridad de los datos personales a efectos del Reglamento 679/2016 (WP250rev01) (EN) (Adoptadas el 3 de octubre de 2017. Revisadas por última vez y adoptadas el 6 de febrero de 2018). 

• Directrices sobre decisiones individuales automatizadas y perfilado a efectos del Reglamento 679/2016 (WP251rev01) (EN) (Adoptadas el 3 de octubre de 2017. Última revisión y adoptadas el 6 de febrero de 2018) 

• Directrices sobre la aplicación y establecimiento de multas administrativas a efectos del Reglamento (UE) 2016/679 (WP253) (EN) (Adoptadas el 3 de octubre de 2017) 

• Directrices sobre el Consentimiento en el sentido del Reglamento (UE) 2016/679 (WP259rev01) (EN) (Adoptadas en 28 de noviembre de 2017. Revisadas por última vez y adoptadas el 10 de abril de 2018). 

• Directrices sobre la Transparencia a efectos del Reglamento 2016/679 (WP260rev01) (EN) (Adoptadas en 28 de noviembre de 2017. Revisadas por última vez y adoptadas el 11 de abril de 2018).

 

Reglamento sobre tratamiento de los datos personales por órganos y organismos de la UE

Reglamento (Ue) 2018/1725 del Parlamento Europeo y del Consejo de 23 de octubre de 2018 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE

Reglamento relativo a la circulación de datos no personales en la Unión Europea

REGLAMENTO (UE) 2018/1807 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 14 de noviembre de 2018 relativo a un marco para la libre circulación de datos no personales en la Unión Europea

Orientaciones sobre el Reglamento relativo a un marco para la libre circulación de datos no personales en la Unión Europea

Directiva sobre el Registro de nombres de pasajeros

Adoptada por el Consejo Europeo el 21 de abril de 2016 para regular la transferencia de datos PNR de los pasajeros de vuelos internacionales por parte de las compañías aéreas a los Estados miembros, así como el tratamiento de esos datos por las autoridades competentes.

Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave

Directiva sobre transmisión de datos para asuntos judiciales y policiales

Esta directiva, que sustituye a la Decisión marco sobre protección de datos de 2008 afecta a la transmisión de datos entre estados de la UE para asuntos judiciales y policiales y establece unos estándares mínimos de aplicación en cada uno de ellos. Con esta norma se pretende proteger a las personas que estén implicadas en procedimientos judiciales o policiales, como víctimas, acusados o testigos, mediante la aclaración de sus derechos y el establecimiento de límites en la transmisión de los datos. Se incluyen garantías para evitar riesgos en la seguridad pública y se facilita la colaboración entre los estados y las autoridades policiales y judiciales.

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos  y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DOUE 2016/680, 27 de abril de 2016) 

 

Propuesta de Reglamento de Privacidad y Comunicaciones Electrónicas

La Comisión Europea propone una nueva legislación cuyo objetivo será actualizar la normativa vigente en el ámbito de las comunicaciones electrónicas.

Propuesta de Reglamento de Privacidad y Comunicaciones Electrónicas