La protección de datos en la UE

La Carta de los Derechos Fundamentales de la UE establece que los ciudadanos de la Unión tienen derecho a que se protejan sus datos personales.

Protección de los datos personales

El paquete de medidas sobre protección de datos, adoptado en mayo de 2016, busca preparar a Europa para la era digital. Más del 90 % de los europeos quieren tener el mismo derecho a la protección de sus datos en toda la UE y con independencia del lugar donde se realice su tratamiento.

El Reglamento general de protección de datos (RGPD)

Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Este texto incluye la corrección de errores publicada en el DOUE de 23 de mayo de 2018.

El Reglamento es una medida esencial para fortalecer los derechos fundamentales de las personas en la era digital y facilitar la actividad económica, ya que aclara las normas aplicables a las empresas y los organismos públicos en el mercado único digital. Además, la existencia de una norma única pone fin a la fragmentación en distintos sistemas nacionales y a las cargas administrativas innecesarias.

El Reglamento, que entró en vigor el 24 de mayo de 2016, se aplica desde el 25 de mayo de 2018. Más información para particulares y empresas.

Información sobre la incorporación del Reglamento general de protección de datos (RGPD) al Acuerdo EEE.

Notificaciones de los Estados miembros de la UE a la Comisión Europea en virtud del RGPD

Directiva sobre protección de datos en el ámbito penal

Directiva (UE) 2016/680 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.

La Directiva protege el derecho fundamental de los ciudadanos a la protección de sus datos cuando los utilicen las autoridades policiales y judiciales a efectos de aplicación de la ley. Más concretamente, la Directiva garantizará que se protejan adecuadamente los datos personales de víctimas, testigos y sospechosos de delitos, además de facilitar la cooperación transfronteriza en la lucha contra la delincuencia y el terrorismo.

La Directiva entró en vigor el 5 de mayo de 2016, y los países de la UE debían incorporarla a su legislación nacional no más tarde del 6 de mayo de 2018.

Los países de la UE han creado organismos nacionales responsables de proteger los datos personales tal como establece el artículo 8, apartado 3, de la Carta de los Derechos Fundamentales de la UE.

El Comité Europeo de Protección de Datos (CEPD) es un organismo europeo independiente que garantiza la aplicación coherente de las normas de protección de datos en toda la Unión Europea. El CEPD se creó en virtud del Reglamento General de Protección de Datos (RGPD).

El CEPD está compuesto por representantes de las autoridades nacionales de protección de datos de los países de la UE/EEE y del Supervisor Europeo de Protección de Datos. La Comisión Europea participa en las actividades y sesiones del Comité sin derecho a voto.  Aunque el Supervisor Europeo de Protección de Datos se encarga de la secretaría del CEPD, esta ejerce sus funciones siguiendo exclusivamente las instrucciones del presidente del Comité.

Las principales tareas del CEPD son proporcionar orientaciones sobre los conceptos clave del RGPD y de la Directiva sobre protección de datos en el ámbito penal, asesorar a la Comisión Europea sobre cuestiones relacionadas con la protección de los datos personales y la nueva legislación que se proponga en la Unión Europea y adoptar resoluciones vinculantes en caso de conflicto entre las autoridades nacionales de control.

Legislación

El Reglamento (UE) 2018/1725 establece las normas aplicables al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión. Sus disposiciones se ajustan al Reglamento general de protección de datos y a la Directiva sobre protección de datos en el ámbito penal. Comenzó a aplicarse el 11 de diciembre de 2018.

Supervisor Europeo de Protección de Datos

El Reglamento (UE) 2018/1725 estableció un Supervisor Europeo de Protección de Datos (SEPD). El SEPD es un organismo independiente de la UE que se encarga de supervisar la aplicación de las normas sobre protección de datos en las instituciones europeas y de investigar las denuncias.

Delegado de protección de datos de la Comisión Europea

La Comisión Europea ha nombrado un delegado de protección de datos responsable de supervisar la aplicación de las normas sobre protección de datos en la Comisión Europea. El delegado de protección de datos garantiza de manera independiente la aplicación interna de las normas, en cooperación con el supervisor europeo de protección de datos.

Tras la adopción, en junio de 2021, de dos conjuntos de cláusulas contractuales tipo —uno para el uso entre responsables y encargados dentro del Espacio Económico Europeo (EEE) y otro para la transferencia de datos personales a países no pertenecientes al EEE)—, la Comisión Europea publicó el 25 de mayo de 2022 preguntas y respuestas para proporcionar directrices prácticas sobre el uso de las cláusulas contractuales tipo y ayudar a las partes interesadas en sus esfuerzos de cumplimiento en virtud del Reglamento general de protección de datos (RGPD). Estas preguntas y respuestas se basan en las observaciones recibidas de diversas partes interesadas sobre su experiencia con el uso de las nuevas cláusulas contractuales tipo en los primeros meses posteriores a su adopción. Se pretende que sean una fuente de información «dinámica» y que se actualicen a medida que surjan nuevas preguntas. 

Oportunidades de financiación y de licitación (SEDIA)

Programa de Derechos, Igualdad y Ciudadanía (2014-2020)