El Reglamento General de Protección de Datos (RGPD) es una amplia legislación promulgada para proteger los datos personales en la Unión Europea (UE). Entró en vigor en 2016 y consta de once capítulos en los que se abordan diversos aspectos, como los principios, derechos y responsabilidades asociados al tratamiento de datos. El GDPR es aplicable tanto a los manipuladores de datos (controladores y procesadores) como a los sujetos de datos dentro de la UE, y también se extiende a entidades fuera de la UE que manejan datos de ciudadanos de la UE. En el contexto del RGPD, los datos personales se refieren a cualquier detalle que pueda utilizarse para identificar a una persona. El Reglamento otorga a las personas varios derechos, entre ellos el de acceso, rectificación, supresión y limitación del tratamiento de sus datos. También obliga a las empresas a aplicar la protección de datos mediante diversos métodos, como la seudonimización, las evaluaciones de impacto y la integración de la protección de datos en sus operaciones comerciales. La transferencia de datos personales a terceros países está permitida bajo condiciones específicas. El incumplimiento puede acarrear fuertes sanciones.
En Reglamento general de protección de datos (Regulation (EU) 2016/679, abbreviated GDPR) es una European Union regulation en privacidad de la información en el European Union (EU) and the European Economic Area (EEA). The GDPR is an important component of EU privacy law y human rights law, in particular Article 8(1) of the Charter of Fundamental Rights of the European Union. It also governs the transfer of personal data outside the EU and EEA. The GDPR's goals are to enhance individuals' control and rights over their personal information and to simplify the regulations for international business. It supersedes the Data Protection Directive 95/46/EC and, among other things, simplifies the terminology.
| European Union regulation | |
| Text with EEA relevance | |
 | |
| Title | Regulation on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (Data Protection Directive) |
|---|---|
| Made by | Parlamento Europeo y Council of the European Union |
| Journal referencia | L119, 4 May 2016, p. 1–88 |
| History | |
| Date made | 14 April 2016 |
| Implementation date | 25 May 2018 |
| Preparative texts | |
| Commission proposal | COM/2012/010 final – 2012/0010 (COD) |
| Other legislation | |
| Replaces | Data Protection Directive |
| Current legislation | |
En Parlamento Europeo y Council of the European Union adopted the GDPR on 14 April 2016, to become effective on 25 May 2018. As an EU regulation (instead of a directive), GDPR is directly applicable with force of law on its own without the need of transposition. However, it also provides flexibility for individual member states to modify (derogate from) some of its provisions.
The regulation became a model for many other laws around the world, including in Turkey, Mauritius, Chile, Japan, Brazil, South Korea, South Africa, Argentina and Kenya. After leaving the European Union the United Kingdom enacted its "UK GDPR", identical to the GDPR. The California Consumer Privacy Act (CCPA), adopted on 28 June 2018, has many similarities with the GDPR.
Español 
English 
Français