El Reglamento General de Protección de Datos (RGPD) es una amplia legislación promulgada para proteger los datos personales en la Unión Europea (UE). Entró en vigor en 2016 y consta de once capítulos en los que se abordan diversos aspectos, como los principios, derechos y responsabilidades asociados al tratamiento de datos. El GDPR es aplicable tanto a los manipuladores de datos (controladores y procesadores) como a los sujetos de datos dentro de la UE, y también se extiende a entidades fuera de la UE que manejan datos de ciudadanos de la UE. En el contexto del RGPD, los datos personales se refieren a cualquier detalle que pueda utilizarse para identificar a una persona. El Reglamento otorga a las personas varios derechos, entre ellos el de acceso, rectificación, supresión y limitación del tratamiento de sus datos. También obliga a las empresas a aplicar la protección de datos mediante diversos métodos, como la seudonimización, las evaluaciones de impacto y la integración de la protección de datos en sus operaciones comerciales. La transferencia de datos personales a terceros países está permitida bajo condiciones específicas. El incumplimiento puede acarrear fuertes sanciones.
En Reglamento general de protección de datos (Reglamento (UE) 2016/679abreviado GDPR) es una Normativa de la Unión Europea en privacidad de la información en el Unión Europea (UE) y la Espacio Económico Europeo (EEE). El RGPD es un componente importante de la ley de protección de datos y legislación sobre derechos humanosy, en particular, el apartado 1 del artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea. También regula la transferencia de datos personales fuera de la UE y del EEE. Los objetivos del RGPD son mejorar el control y los derechos de las personas sobre su información personal y simplificar la normativa para negocios internacionales. Sustituye a la Directiva sobre protección de datos 95/46/CE y, entre otras cosas, simplifica la terminología.
| Normativa de la Unión Europea | |
| Texto con EEE pertinencia | |
 | |
| Título | Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Directiva sobre protección de datos) |
|---|---|
| Fabricado por | Parlamento Europeo y Consejo de la Unión Europea |
| Revista referencia | L119, 4 de mayo de 2016, p. 1-88 |
| Historia | |
| Fecha de realización | 14 de abril de 2016 |
| Fecha de aplicación | 25 de mayo de 2018 |
| Textos preparatorios | |
| Comisión propuesta | COM/2012/010 final - 2012/0010 (COD) |
| Otra legislación | |
| Sustituye a | Directiva sobre protección de datos |
| Legislación vigente | |
En Parlamento Europeo y Consejo de la Unión Europea adoptó el RGPD el 14 de abril de 2016, que entrará en vigor el 25 de mayo de 2018. Como Reglamento de la UE (en lugar de directiva), el GDPR es directamente aplicable con fuerza de ley por sí mismo sin necesidad de transposición. Sin embargo, también ofrece flexibilidad a los Estados miembros para modificar (derogar) algunas de sus disposiciones.
La normativa se convirtió en modelo para muchas otras leyes de todo el mundo, como las de Turquía, Mauricio, Chile, Japón, Brasil, Corea del Sur, Sudáfrica, Argentina y Kenia. Después de abandonar la Unión Europea el Reino Unido promulgó su "UK GDPR", idéntico al GDPR. El sitio Ley de Protección de Datos de los Consumidores de California (CCPA), adoptada el 28 de junio de 2018, tiene muchas similitudes con el GDPR.
Español 
English 
Français