Reglamento General de Protección de Datos
Información general
El Reglamento General de Protección de Datos (RGPD) se encuadra en la reforma normativa realizada por la Unión Europea con el objetivo de garantizar unos estándares de protección de datos elevados y adaptados a la realidad digital del mundo actual.
Este Reglamento, que deroga la Directiva 95/46/CE, fue aprobado por el Parlamento Europeo en abril y entró en vigor 20 días después de su publicación en el Diario Oficial de la Unión Europea, el 4 de mayo de 2016. Su ámbito de aplicación se extiende a todos los países miembros de la Unión Europea y se aplica directamente en todos ellos a partir del 25 de mayo de 2018.
Normativa
Reglamento (UE) 2016/679 (PDF, 2 MB) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos). (En castellano y en euskera) (EN)
Corrección de errores del Reglamento (UE) 2016/679 (PDF, 343 KB) del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Diario Oficial de la Unión Europea L 119 de 4 de mayo de 2016). (En castellano y en euskera)
Ley Orgánica 3/2018,. (BOE nº 294 , de 6 de diciembre de 2018)
Delegado de protección de datos
Resolución de 26 de abril de 2018, de la directora de la Agencia Vasca de Protección de Datos, por la que se designa el Delegado de Protección de Datos de la Agencia Vasca de Protección de Datos (PDF, 83 KB).
Formulario de Notificación de Delegados de Protección de Datos
- Guía de Protección de Datos por Defecto (AEPD. 2020)
- Guía de implantación del Esquema Nacional de Seguridad para entidades locales (CCN-CERT. Mayo 2019)
- Adecuación de las administraciones públicas al Reglamento General de Protección de Datos. Guía en 8 pasos
- Guía para el cumplimiento del deber de informar
- Directrices para la elaboración de contratos entre responsables y encargados del tratamiento
- Guía del Reglamento General de Protección de Datos para responsables de tratamiento
- Adecuacion de PYMES y profesionales al Reglamento General de Protección de Datos en ocho pasos
Directrices, recomendaciones y buenas prácticas del Comité Europeo de Protección de Datos (EDPB)
- Directrices 10/2020 sobre las restricciones en relación al art, 23 del RGPD (EN) (Versión 1.0, adoptadas el 15 de diciembre de 2020 para consulta pública)
- Recomendaciones 01/2020 sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de datos de la Unión Europea (EN) (Versión para consulta pública. Adoptadas el 10 de noviembre de 2020. )
- Directrices 09/2020 sobre una objeción pertinente y motivada en relación al Reglamento 2016/679 (Versión 1.0, para consulta pública. Adoptadas el 8 de octubre de 2020)
- Directrices 08/2020 sobre la segmentación de los usuarios de redes sociales(EN) (Pendiente de consulta pública hasta el 19 de octubre de 2020)
- Directrices 07/2020 sobre los conceptos de responsable y encargado en el RGPD) (EN) (Pendiente de consulta pública hasta el 19 de octubre de 2020)
- Directrices 06/2020 sobre la relación entre la Directiva de servicios de pago y el RGPD (EN) (Versión 2.0. Adoptadas el 15 de diciembre de 2020)
- Directrices 05/2020 sobre consentimiento en relación al Reglamento 2016/679 (Versión 1.0. Adoptadas el 4 de mayo de 2020)
- Directrices 4/2020 sobre el uso de datos de localización y aplicaciones de trazabilidad de contactos en el contexto de la epidemia COVID-19
- Directrices 03/2020 sobre el tratamiento de datos de salud con fines de investigación científica en el contexto de la epidemia del COVID-19
(EN) (Adoptadas el 21 de abril de 2020)
- Directrices 2/2020 en relación a los artículos 46(2)(a) y 46(3)(b) del Reglamento 679/2016 para transferencias de datos personales entre las autoridades y organismos públicos del Espacio Económico Europeo y de fuera de dicho ámbito (EN) (Versión 2.0. Adoptadas el 15 de diciembre de 2020)
- Directrices 1/2020 sobre el tratamiento de datos personales en el contexto de vehículos conectados y aplicaciones relacionadas con la movilidad (EN) (Version 1.0. a, adoptada en 28 de enero de 2020, pendiente de consulta pública)
- Directrices 5/2019 sobre los criterios del derecho al olvido en los casos de motores de búsqueda en relación al RGPD (Parte 1) (EN) (Adoptadas en 7 de julio de 2020)
- Directrices 4/2019 en relación al artículo 25 Protección de datos desde el diseño y por defecto (EN) (Versión 2.0, adoptadas el 20 de octubre de 2020)
- Directrices 3/2019 sobre el tratamiento de datos personales mediante dispositivos de vídeo (EN) (Versión 2.0, adoptada el 29 de enero de 2020)
- Directrices 2/2019 sobre el tratamiento de datos personales en relación al artículo 6(1)(b) del RGPD en el contexto de la provisión de servicios online a los interesados. (EN) (versión 2.0, adoptada el 8 de octubre de 2019)
- Recomendación 01/2019 relativa a la propuesta de la lista del Supervisor Europeo de Protección de Datos en relación a las operaciones de tratamiento que requieren una evaluación de impacto de protección de datos (Artículo 39.4 del Reglamento (UE) 2018/1725) (Versión adoptada en 10 de julio de 2019). (EN)
- Directrices EDPB 1/2019 en relación a los códigos de conducta y los órganos de control conforme al Reglamento 2016/679 – (Versión 2.0, adoptada tras consulta pública en 4 de junio de 2019) (EN)
- Directrices EDPB 3/2018 en relación al ámbito territorial del RGPD (Art. 3) – (versión 2.0, 12 de noviembre de 2019). (EN)
- Directrices 1/2018 en relación a la certificación y los criterios de identificación de la certificación de acuerdo con los artículos 42 y 43 del Reglamento 2016/679 (Versión 3.0, adoptada en 4 de junio de 2019) (EN)
Directrices WP29 (Grupo de Trabajo del Artículo 29) suscritas por el EDPB
- Directrices sobre el derecho a la portabilidad de los datos (W242rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)
- Directrices sobre los delegados de la protección de datos (DPD) (W243rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)
- Directrices para determinar la autoridad supervisora principal de un responsable o encargado del tratamiento (W244rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)
- Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679 (WP248rev01) (EN) (Adoptadas el 4 de abril de 2017. Revisadas por última vez y adoptadas el 4 de octubre de 2017).
- Directrices sobre notificación de las violaciones de seguridad de los datos personales a efectos del Reglamento 679/2016 (WP250rev01) (EN) (Adoptadas el 3 de octubre de 2017. Revisadas por última vez y adoptadas el 6 de febrero de 2018).
- Directrices sobre decisiones individuales automatizadas y perfilado a efectos del Reglamento 679/2016 (WP251rev01) (EN) (Adoptadas el 3 de octubre de 2017. Última revisión y adoptadas el 6 de febrero de 2018)
- Directrices sobre la aplicación y establecimiento de multas administrativas a efectos del Reglamento (UE) 2016/679 (WP253) (EN) (Adoptadas el 3 de octubre de 2017)
- Directrices sobre el Consentimiento en el sentido del Reglamento (UE) 2016/679 (WP259rev01) (EN) (Adoptadas en 28 de noviembre de 2017. Revisadas por última vez y adoptadas el 10 de abril de 2018).
-
Directrices sobre la Transparencia a efectos del Reglamento 2016/679 (WP260rev01) (EN) (Adoptadas en 28 de noviembre de 2017. Revisadas por última vez y adoptadas el 11 de abril de 2018).
Reglamento sobre tratamiento de los datos personales por órganos y organismos de la UE
Reglamento relativo a la circulación de datos no personales en la Unión Europea
Directiva sobre el Registro de nombres de pasajeros
Adoptada por el Consejo Europeo el 21 de abril de 2016 para regular la transferencia de datos PNR de los pasajeros de vuelos internacionales por parte de las compañías aéreas a los Estados miembros, así como el tratamiento de esos datos por las autoridades competentes.
Directiva sobre transmisión de datos para asuntos judiciales y policiales
Esta directiva, que sustituye a la Decisión marco sobre protección de datos de 2008 afecta a la transmisión de datos entre estados de la UE para asuntos judiciales y policiales y establece unos estándares mínimos de aplicación en cada uno de ellos. Con esta norma se pretende proteger a las personas que estén implicadas en procedimientos judiciales o policiales, como víctimas, acusados o testigos, mediante la aclaración de sus derechos y el establecimiento de límites en la transmisión de los datos. Se incluyen garantías para evitar riesgos en la seguridad pública y se facilita la colaboración entre los estados y las autoridades policiales y judiciales.
Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DOUE 2016/680, 27 de abril de 2016)
Propuesta de Reglamento de Privacidad y Comunicaciones Electrónicas
La Comisión Europea propone una nueva legislación cuyo objetivo será actualizar la normativa vigente en el ámbito de las comunicaciones electrónicas.
Propuesta de Reglamento de Privacidad y Comunicaciones Electrónicas