Directrices, recomendaciones y buenas prácticas del Comité Europeo de Protección de Datos (EDPB)

• Guidelines 08/2020 on the targeting of social media users (Pendiente de consulta pública hasta el 19 de octubre de 2020)
• Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Pendiente de consulta pública hasta el 19 de octubre de 2020)
• Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR (Pendiente de consulta pública hasta el 16 de septiembre de 2020)
• Directrices 05/2020 sobre consentimiento en relación al Reglamento 2016/679  (Versión 1.0, adoptadas el  4 de mayo de 2020)
• Directrices 4/2020 sobre el uso de datos de localización y aplicaciones de trazabilidad de contactos en el contexto de la epidemia  COVID-19
• Directrices 03/2020 sobre el  tratamiento de datos de salud con fines  de investigación científica en el contexto de la epidemia del COVID-19  (EN) (Adoptadas el  21 de abril de 2020)
• Directrices 2/2020 en relación a los artículos 46(2)(a) y 46(3)(b) del Reglamento 679/2016 para transferencias de datos personales entre las autoridades y organismos públicos del Espacio Económico Europeo y de fuera  de dicho ámbito.. (Versión 1.0, adoptada el 18 de enero de 2020) 
• Directrices 1/2020 sobre el tratamiento de datos personales en el contexto de vehículos conectados y aplicaciones relacionadas con la movilidad (EN) (Version 1.0. a, adoptada en 28 de enero de 2020, pendiente de consulta pública)
• Directrices 5/2019 sobre los criterios del derecho al olvido en los casos de motores de búsqueda en relación al RGPD (Parte 1) (EN) (Adoptadas en 2 de diciembre de 2019, versión para consulta pública)
• Directrices 4/2019 en relación al artículo 25 Protección de datos desde el diseño y por defecto (EN) (Adoptadas el 13 de noviembre de 2019, versión para consulta pública)
• Directrices 3/2019 sobre el tratamiento de datos personales mediante dispositivos de vídeo (EN) (Versión 2.0, adoptada el 29 de enero de 2020)
• Directrices 2/2019 sobre el tratamiento de datos personales en relación al artículo 6(1)(b) del RGPD en el contexto de la provisión de servicios online a los interesados. (EN) (versión 2.0, adoptada el 8 de octubre de 2019)
• Recomendación 01/2019 relativa a la propuesta de la lista del Supervisor Europeo de Protección de Datos  en relación a las operaciones de tratamiento  que requieren una evaluación de impacto de protección de datos (Artículo 39.4 del Reglamento (UE) 2018/1725) (Versión adoptada en 10 de julio de 2019). (EN)
• Directrices EDPB 1/2019 en relación a los códigos de conducta y los órganos de control  conforme al Reglamento 2016/679 – (Versión 2.0, adoptada tras consulta pública en 4 de junio de 2019) (EN)
• Directrices EDPB 3/2018 en relación al ámbito territorial del RGPD (Art. 3) – (versión 2.0, 12 de noviembre de 2019). (EN)
• Directrices 1/2018 en relación a la certificación y  los criterios de identificación de la certificación de acuerdo con los artículos 42 y 43 del Reglamento 2016/679 (Versión 3.0, adoptada en 4 de junio de 2019) (EN)

Directrices WP29 (Grupo de Trabajo del Artículo 29) suscritas por el EDPB

• Directrices sobre el derecho a la portabilidad de los datos (W242rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)
  • Preguntas frecuentes

• Directrices sobre los delegados de la protección de datos (DPD) (W243rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017) 

• Directrices para determinar la autoridad supervisora principal de un responsable o encargado del tratamiento (W244rev01) (EN) (Adoptadas el 13 de diciembre de 2016. Revisadas por última vez y adoptadas el 5 de abril de 2017)
  • Preguntas frecuentes

• Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679 (WP248rev01) (EN) (Adoptadas el 4 de abril de 2017. Revisadas por última vez y adoptadas el 4 de octubre de 2017).

• Directrices sobre notificación de las violaciones de seguridad de los datos personales a efectos del Reglamento 679/2016 (WP250rev01) (EN) (Adoptadas el 3 de octubre de 2017. Revisadas por última vez y adoptadas el 6 de febrero de 2018). 

• Directrices sobre decisiones individuales automatizadas y perfilado a efectos del Reglamento 679/2016 (WP251rev01) (EN) (Adoptadas el 3 de octubre de 2017. Última revisión y adoptadas el 6 de febrero de 2018) 

• Directrices sobre la aplicación y establecimiento de multas administrativas a efectos del Reglamento (UE) 2016/679 (WP253) (EN) (Adoptadas el 3 de octubre de 2017) 

• Directrices sobre el Consentimiento en el sentido del Reglamento (UE) 2016/679 (WP259rev01) (EN) (Adoptadas en 28 de noviembre de 2017. Revisadas por última vez y adoptadas el 10 de abril de 2018). 

• Directrices sobre la Transparencia a efectos del Reglamento 2016/679 (WP260rev01) (EN) (Adoptadas en 28 de noviembre de 2017. Revisadas por última vez y adoptadas el 11 de abril de 2018).

 

Reglamento sobre tratamiento de los datos personales por órganos y organismos de la UE

Reglamento (Ue) 2018/1725 del Parlamento Europeo y del Consejo de 23 de octubre de 2018 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE

Reglamento relativo a la circulación de datos no personales en la Unión Europea

REGLAMENTO (UE) 2018/1807 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 14 de noviembre de 2018 relativo a un marco para la libre circulación de datos no personales en la Unión Europea

Orientaciones sobre el Reglamento relativo a un marco para la libre circulación de datos no personales en la Unión Europea

Directiva sobre el Registro de nombres de pasajeros

Adoptada por el Consejo Europeo el 21 de abril de 2016 para regular la transferencia de datos PNR de los pasajeros de vuelos internacionales por parte de las compañías aéreas a los Estados miembros, así como el tratamiento de esos datos por las autoridades competentes.

Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave

Directiva sobre transmisión de datos para asuntos judiciales y policiales

Esta directiva, que sustituye a la Decisión marco sobre protección de datos de 2008 afecta a la transmisión de datos entre estados de la UE para asuntos judiciales y policiales y establece unos estándares mínimos de aplicación en cada uno de ellos. Con esta norma se pretende proteger a las personas que estén implicadas en procedimientos judiciales o policiales, como víctimas, acusados o testigos, mediante la aclaración de sus derechos y el establecimiento de límites en la transmisión de los datos. Se incluyen garantías para evitar riesgos en la seguridad pública y se facilita la colaboración entre los estados y las autoridades policiales y judiciales.

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos  y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DOUE 2016/680, 27 de abril de 2016) 

 

Propuesta de Reglamento de Privacidad y Comunicaciones Electrónicas

La Comisión Europea propone una nueva legislación cuyo objetivo será actualizar la normativa vigente en el ámbito de las comunicaciones electrónicas.

Propuesta de Reglamento de Privacidad y Comunicaciones Electrónicas