Reglamento General de Protección de Datos

Información general

El Reglamento General de Protección de Datos (RGPD) se encuadra en la reforma normativa realizada por la Unión Europea con el objetivo de garantizar unos estándares de protección de datos elevados y adaptados a la realidad digital del mundo actual.

Este Reglamento, que deroga la Directiva 95/46/CE, fue aprobado por el Parlamento Europeo en abril y entró en vigor 20 días después de su publicación en el Diario Oficial de la Unión Europea, el 4 de mayo de 2016. Su ámbito de aplicación se extiende a todos los países miembros de la Unión Europea y se aplica directamente en todos ellos a partir del 25 de mayo de 2018.

Información de la Comisión Europea sobre la reforma normativa de protección de datos de la Unión Europea.

Normativa

Reglamento 2016/679 (PDF, 2 MB) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos). (En castellano y en euskera) (EN)

Corrección de errores del Reglamento 2016/679 (PDF) (ES-EU) del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). (DOUE L127/3, de 23 de mayo de 2018) (EN-ES )

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. (EU-ES). Texto consolidado (Última actualización publicada el 27-05-2021)

Delegado de protección de datos de la AVPD

Resolución de 26 de abril de 2018, de la directora de la Agencia Vasca de Protección de Datos, por la que se designa el Delegado de Protección de Datos de la Agencia Vasca de Protección de Datos (PDF, 83 KB).

Comunicación del Delegado de Protección de Datos

Guías y directrices

Directrices de las autoridades europeas para facilitar el cumplimiento y aplicación del Reglamento

Directrices, recomendaciones y buenas prácticas del Comité Europeo de Protección de Datos (EDPB)

Directrices 03/2021 sobre la aplicación del artículo 65 (1) (a) del RGPD (EN) (13 de abril de 2021)
Directrices 02/2021 sobre los asistentes de voz virtuales (EN) (Versión 1.0, de 9 de marzo de 2021)
Directrices 01/2021 sobre notificacion de brechas de seguridad de datos atendiendo a casos prácticos (EN) (Versión 1.0, de 14 de enero de 2021)
Directrices 10/2020 sobre las restricciones en relación al art, 23 del RGPD (EN) (Versión 1.0, 15 de diciembre de 2020)
Directrices 09/2020 sobre una objeción pertinente y motivada en relación al Reglamento 2016/679 (EN) (Versión 2.0, 9 de marzo de 2021)
Directrices 08/2020 sobre la segmentación de los usuarios de redes sociales (EN) (Versión 2.0., 13 de abril de 2021)
Directrices 07/2020 sobre los conceptos de responsable y encargado en el RGPD) (EN) (Versión 1.0, 2 de septiembre de 2020)
Directrices 06/2020 sobre la relación entre la Directiva de servicios de pago y el RGPD (EN) (Versión 2.0, 15 de diciembre de 2020)
Directrices 05/2020 sobre consentimiento en relación al Reglamento 2016/679 (ES) (EN ) (Versión 1.1, 4 de mayo de 2020)
Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 (ES) (EN ) (21 de abril de 2020)
Directrices 03/2020 sobre el tratamiento de datos de salud con fines de investigación científica en el contexto de la epidemia del COVID-19 (ES) (EN ) (21 de abril de 2020)
Directrices 02/2020 en relación a los artículos 46(2)(a) y 46(3)(b) del Reglamento 679/2016 para transferencias de datos personales entre las autoridades y organismos públicos del Espacio Económico Europeo y de fuera de dicho ámbito (EN) (Versión 2.0, 15 de diciembre de 2020)
Directrices 01/2020 sobre el tratamiento de datos personales en el contexto de vehículos conectados y aplicaciones relacionadas con la movilidad (EN) (Version 2.0, 9 de marzo de 2021)
Directrices 05/2019 sobre los criterios del derecho al olvido en los casos de motores de búsqueda en virtud del RGPD (Parte 1) (ES) (EN ) (Versión 2.0, 7 de julio de 2020)
Directrices 04/2019 en relación al artículo 25 Protección de datos desde el diseño y por defecto (ES) (EN ) (Versión 2.0, 20 de octubre de 2020)
Directrices 03/2019 sobre el tratamiento de datos personales mediante dispositivos de vídeo (ES) (EN ) (Versión 2.0, 29 de enero de 2020)
Directrices 02/2019 sobre el tratamiento de datos personales en relación al artículo 6(1)(b) del RGPD en el contexto de la provisión de servicios online a los interesados . (ES) (EN ) (versión 2.0, 8 de octubre de 2019)
Directrices 1/2019 sobre códigos de conducta y organismos de supervisión con arreglo al Reglamento (UE) 2016/679 (EN) (EN ) (Versión 2.0, de 4 de junio de 2019
Directrices 4/2018 relativas a la acreditación de los organismos de certificación conforme a lo dispuesto en el artículo 43 del Reglamento General de Protección de Datos (2016/679) (ES) (EN )(Versión 3.0, de 4 de junio de 2019)
Directrices 3/2018 relativas al ámbito territorial del RGPD (artículo 3) (EN) (Versión 2.1, 12 de noviembre de 2019)
Directrices 2/2018 sobre las excepciones contempladas en el artículo 49 del Reglamento 2016/679 (ES) (EN )(25 de mayo de 2018)
Directrices 1/2018 sobre la certificación y la determinación de los criterios de certificación de conformidad con los artículos 42 y 43 del Reglamento (ES) (EN ) (Versión 3.0, 4 de junio de 2019)

Recomendaciones

Recomendaciones 02/2020 sobre las garantías esenciales europeas para medidas de vigilancia (ES) (EN ) (10 de noviembre de 2020)
Recomendaciones 01/2020 sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de datos de la Unión Europea (EN) (versión 2.0, 18 de junio de 2021)
Recomendación 01/2019 relativa a la propuesta de la lista del Supervisor Europeo de Protección de Datos en relación a las operaciones de tratamiento que requieren una evaluación de impacto de protección de datos (Artículo 39.4 del Reglamento (UE) 2018/1725) (ES) (EN ) (10 de julio de 2019).

Directrices WP29 (Grupo de Trabajo del Artículo 29) suscritas por el EDPB

Directrices sobre el derecho a la portabilidad de los datos (W242rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)

Preguntas frecuentes

Directrices sobre los delegados de la protección de datos (DPD) (W243rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)
Directrices para determinar la autoridad supervisora principal de un responsable o encargado del tratamiento (W244rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)

Preguntas frecuentes

Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679 (WP248rev01) (EN) (Adoptadas el 4 de abril de 2017. Revisadas por última vez y adoptadas el 4 de octubre de 2017).
Directrices sobre notificación de las violaciones de seguridad de los datos personales a efectos del Reglamento 679/2016 (WP250rev01) (EN) (Adoptadas el 3 de octubre de 2017. Revisadas por última vez y adoptadas el 6 de febrero de 2018).
Directrices sobre decisiones individuales automatizadas y perfilado a efectos del Reglamento 679/2016 (WP251rev01) (EN) (Adoptadas el 3 de octubre de 2017. Última revisión y adoptadas el 6 de febrero de 2018)
Directrices sobre la aplicación y establecimiento de multas administrativas a efectos del Reglamento (UE) 2016/679 (WP253) (EN) (Adoptadas el 3 de octubre de 2017)
Directrices sobre el Consentimiento en el sentido del Reglamento (UE) 2016/679 (WP259rev01) (EN) (Adoptadas en 28 de noviembre de 2017. Revisadas por última vez y adoptadas el 10 de abril de 2018).
Directrices sobre la Transparencia a efectos del Reglamento 2016/679 (WP260rev01) (EN) (Adoptadas en 28 de noviembre de 2017. Revisadas por última vez y adoptadas el 11 de abril de 2018).

Otras normas

Reglamento sobre tratamiento de los datos personales por órganos y organismos de la UE

Reglamento (Ue) 2018/1725 del Parlamento Europeo y del Consejo de 23 de octubre de 2018 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE

Reglamento relativo a la circulación de datos no personales en la Unión Europea

REGLAMENTO (UE) 2018/1807 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 14 de noviembre de 2018 relativo a un marco para la libre circulación de datos no personales en la Unión Europea

Orientaciones sobre el Reglamento relativo a un marco para la libre circulación de datos no personales en la Unión Europea

Directiva sobre el Registro de nombres de pasajeros

Adoptada por el Consejo Europeo el 21 de abril de 2016 para regular la transferencia de datos PNR de los pasajeros de vuelos internacionales por parte de las compañías aéreas a los Estados miembros, así como el tratamiento de esos datos por las autoridades competentes.

Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave

Directiva sobre transmisión de datos para asuntos judiciales y policiales

Esta directiva, que sustituye a la Decisión marco sobre protección de datos de 2008 afecta a la transmisión de datos entre estados de la UE para asuntos judiciales y policiales y establece unos estándares mínimos de aplicación en cada uno de ellos. Con esta norma se pretende proteger a las personas que estén implicadas en procedimientos judiciales o policiales, como víctimas, acusados o testigos, mediante la aclaración de sus derechos y el establecimiento de límites en la transmisión de los datos. Se incluyen garantías para evitar riesgos en la seguridad pública y se facilita la colaboración entre los estados y las autoridades policiales y judiciales.

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DOUE 2016/680, 27 de abril de 2016)

Propuesta de Reglamento de Privacidad y Comunicaciones Electrónicas

La Comisión Europea propone una nueva legislación cuyo objetivo será actualizar la normativa vigente en el ámbito de las comunicaciones electrónicas.

Propuesta de Reglamento de Privacidad y Comunicaciones Electrónicas