GDPR — Visión General
¿Qué es?
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Conocido como GDPR (General Data Protection Regulation).
- Entró en vigor: 24 de mayo de 2016
- Aplicación obligatoria: 25 de mayo de 2018
- Deroga: Directiva 95/46/CE (antigua ley de protección de datos)
Ámbito de aplicación (Art. 2-3)
| Criterio | Alcance |
|---|---|
| Territorial (Art. 3.1) | Establecimiento en la UE |
| Efecto extraterritorial (Art. 3.2) | Ofrece bienes/servicios a residentes UE o monitoriza su comportamiento |
| Material (Art. 2) | Datos personales tratados total o parcialmente por medios automatizados |
Excepciones (Art. 2)
- Actividades fuera del ámbito del Derecho de la UE (seguridad nacional)
- Actividades domésticas/personales
- Fines exclusivamente penales (Directiva 2016/680)
Estructura del Reglamento
11 Capítulos → 99 Artículos → 173 Considerandos
- Cap. I (Art. 1-4): Disposiciones generales + definiciones
- Cap. II (Art. 5-11): Principios
- Cap. III (Art. 12-23): Derechos del interesado
- Cap. IV (Art. 24-43): Responsable/Encargado, DPO, EIPD, breaches
- Cap. V (Art. 44-49): Transferencias internacionales
- Cap. VI (Art. 51-59): Autoridades de control
- Cap. VII (Art. 60-76): Cooperación y coherencia
- Cap. VIII (Art. 77-84): Recursos, responsabilidad y sanciones
- Cap. IX (Art. 85-91): Situaciones específicas de tratamiento
- Cap. X (Art. 92-93): Actos delegados y de ejecución
- Cap. XI (Art. 94-99): Disposiciones finales
El GDPR en España
Se complementa con la lopdgdd (Ley Orgánica 3/2018), que:
- Concreta y adapta ciertos aspectos del GDPR al ordenamiento español
- Establece la edad de consentimiento digital en 14 años (Art. 7 LOPDGDD)
- Regula el DPO en el sector público (Art. 34 LOPDGDD)
- Desarrolla los derechos del interesado con particularidades procesales
Relación con datos de salud
El GDPR es especialmente relevante para datos de salud porque:
- Los datos de salud son categoría especial (Art. 9) → prohibición general con excepciones
- El consentimiento debe ser explícito (no basta el tácito)
- El eipd (Art. 35) es obligatorio en muchos tratamientos de salud
- Requiere dpo en centros sanitarios (Art. 37 + LOPDGDD)
- Regula la investigacion científica con datos (Art. 9(2)(j), Art. 89)
Referencias
- ^[raw/papers/reglamento-gdpr-ue-2016-679-es.pdf] — Texto oficial BOE
- articulo-4-definiciones
- articulo-5-principios
- articulo-9-datos-salud