Derechos fundamentales
La Carta de Derechos Fundamentales de la UE establece que los ciudadanos de la Unión tienen derecho a que se protejan sus datos personales.
Legislación
El paquete de medidas sobre protección de datos, adoptado en mayo de 2016, busca preparar a Europa para la era digital. Más del 90% de los europeos quieren tener el mismo derecho a la protección de sus datos en toda la UE y con independencia del lugar donde se realice su tratamiento.
El Reglamento general de protección de datos (RGPD)
Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (este texto incluye la corrección de errores publicada en el DOUE de 23 de mayo de 2018).
El Reglamento es una medida esencial para fortalecer los derechos fundamentales de las personas en la era digital y facilitar la actividad económica, ya que aclara las normas aplicables a las empresas y los organismos públicos en el mercado único digital. Además, la existencia de una norma única pone fin a la fragmentación en distintos sistemas nacionales y a las cargas administrativas innecesarias.
El Reglamento, que entró en vigor el 24 de mayo de 2016, se aplica desde el 25 de mayo de 2018. Más información para particulares y empresas.
Información sobre la incorporación del Reglamento General de Protección de Datos (RGPD) al Acuerdo EEE.
EU Member States notifications to the European Commission under the GDPR
Study on Data Protection Certification Mechanisms
Directiva sobre protección de datos en el ámbito penal
Directiva (UE) 2016/680 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.
La Directiva protege el derecho fundamental de los ciudadanos a la protección de sus datos cuando los utilicen las autoridades policiales y judiciales a efectos de aplicación de la ley. Más concretamente, la Directiva garantizará que se protejan adecuadamente los datos personales de víctimas, testigos y sospechosos de delitos, además de facilitar la cooperación transfronteriza en la lucha contra la delincuencia y el terrorismo.
La Directiva entró en vigor el 5 de mayo de 2016, y los países de la UE debían incorporarla a su legislación nacional no más tarde del 6 de mayo de 2018.
Autoridades nacionales de protección de datos
Los países de la UE han creado organismos nacionales responsables de proteger los datos personales tal como establece el artículo 8, apartado 3, de la Carta de los Derechos Fundamentales de la UE.
Comité Europeo de Protección de Datos
El Comité Europeo de Protección de Datos (CEPD) es un organismo independiente que garantiza la aplicación coherente de las normas de protección de datos en toda la Unión Europea. El CEPD se creó en virtud del Reglamento General de Protección de Datos (RGPD).
El CEPD está compuesto por representantes de las autoridades nacionales de protección de datos de los países de la UE/EEE y del Supervisor Europeo de Protección de Datos. La Comisión Europea participa en las actividades y sesiones del Consejo sin derecho a voto. Aunque el Supervisor Europeo de Protección de Datos se encarga de la secretaría del CEPD, esta ejerce sus funciones siguiendo exclusivamente las instrucciones del presidente del Comité.
Las principales tareas del CEPD son proporcionar orientaciones generales sobre los conceptos clave del RGPD y de la Directiva sobre protección de datos en el ámbito penal, asesorar a la Comisión Europea sobre cuestiones relacionadas con la protección de los datos personales y la nueva legislación que se proponga en la Unión Europea y adoptar resoluciones vinculantes en caso de conflicto entre las autoridades nacionales de control.
Protección de datos en las instituciones y organismos de la UE
Legislación
El Reglamento (UE) 2018/1725 establece las normas aplicables al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión. Sus disposiciones se ajustan al Reglamento General de Protección de Datos y a la Directiva sobre protección de datos en el ámbito penal. Comenzó a aplicarse el 11 de diciembre de 2018.
Supervisor Europeo de Protección de Datos
En virtud del Reglamento (UE) 2018/1725 se creó un Supervisor Europeo de Protección de Datos (SEPD). El SEPD es un organismo de la UE que se encarga de supervisar la aplicación de las normas sobre protección de datos en las instituciones europeas y de investigar las denuncias.
Delegado de protección de datos de la Comisión Europea
La Comisión Europea ha nombrado un delegado de protección de datos responsable de supervisar la aplicación de las normas sobre protección de datos en la Comisión Europea. El delegado de protección de datos garantiza de manera independiente la aplicación interna de las normas, en cooperación con el Supervisor Europeo de Protección de Datos.
Financiación
Programa de Derechos, Igualdad y Ciudadanía 2014-2020
Evento
- Conferencias y cumbres
One year of GDPR application : taking stock in the EU and beyond
- Brussels, Belgium
- Streaming en vivo disponible
Legislation
The data protection package adopted in May 2016 aims at making Europe fit for the digital age. More than 90% of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed.
The General Data Protection Regulation (GDPR)
Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. This text includes the corrigendum published in the OJEU of 23 May 2018.
The regulation is an essential step to strengthen individuals' fundamental rights in the digital age and facilitate business by clarifying rules for companies and public bodies in the digital single market. A single law will also do away with the current fragmentation in different national systems and unnecessary administrative burdens.
The regulation entered into force on 24 May 2016 and applies since 25 May 2018. More information for companies and individuals.
Information about the incorporation of the General Data Protection Regulation (GDPR) into the EEA Agreement.
EU Member States notifications to the European Commission under the GDPR
The Data Protection Law Enforcement Directive
Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data.
The directive protects citizens' fundamental right to data protection whenever personal data is used by criminal law enforcement authorities for law enforcement purposes. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism.
The directive entered into force on 5 May 2016 and EU countries had to transpose it into their national law by 6 May 2018.
National data protection authorities
EU countries have set up national bodies responsible for protecting personal data in accordance with Article 8(3) of the Charter of Fundamental Rights of the EU.
European Data Protection Board
The European Data Protection Board (EDPB) is an independent European body which shall ensure the consistent application of data protection rules throughout the European Union. The EDPB has been established by the General Data Protection Regulation (GDPR).
The EDPB is composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The European Commission participates in the activities and meetings of the Board without voting right. The secretariat of the EDPB is provided by the EDPS. The secretariat performs its tasks exclusively under the instructions of the Chair of the Board.
The EDPB tasks consist primarily in providing general guidance on key concepts of the GDPR and the Law Enforcement Directive, advising the European Commission on issues related to the protection of personal data and new proposed legislation in the European Union, and adopting binding decisions in disputes between national supervisory authorities.
Data Protection in the EU Institutions and Bodies
Legislation
Regulation 2018/1725sets forth the rules applicable to the processing of personal data by European Union institutions, bodies, offices and agencies. It is aligned with the General Data Protection Regulation and the Data Protection Law Enforcement Directive. It entered into application on 11 December 2018.
European Data Protection Supervisor
Regulation 2018/1725 established a European data protection supervisor (EDPS). The EDPS is an independent EU body responsible for monitoring the application of data protection rules within European Institutions and for investigating complaints.
Data Protection Officer in the European Commission
The European Commission has appointed a Data Protection Officer who is responsible for monitoring and the application of data protection rules in the European Commission. The data protection officer independently ensures the internal application of data protection rules in cooperation with the European data protection supervisor.
Standard Contractual Clauses
Following the adoption in June 2021 of two sets of Standard Contractual Clauses (SCC) (one for the use between controllers and processors within the European Economic Area (EEA)and one for the transfer of personal data to countries outside of the EEA), the European Commission published on 25 May 2022 Questions and Answers (Q&As) to provide practical guidance on the use of the SCCs and assist stakeholders in their compliance efforts under the General Data Protection Regulation (GDPR). These Q&As are based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption. The Q&As are intended to be a ‘dynamic’ source of information and will be updated as new questions arise.
Documents
- Dirección General de Justicia y Consumidores
Standard contractual clauses for controllers and processors in the EU/EEA
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Dirección General de Justicia y Consumidores
First report on application and functioning of the Data Protection Law Enforcement Directive (EU) 2016/680 (LED)
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Dirección General de Justicia y Consumidores
Communication from the Commission to the European Parliament and the Council - two years of application of the General Data Protection Regulation
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Dirección General de Justicia y Consumidores
Communication from the Commission to the European Parliament and the Council
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Dirección General de Justicia y Consumidores
Communication from the Commission to the European Parliament and the Council
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Dirección General de Justicia y Consumidores
Communication from the Commission to the European Parliament and the Council
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Dirección General de Justicia y Consumidores
Study on Data Protection Certification Mechanisms
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.