El RGPD ya está en vigor y será aplicable a partir del 25 de mayo de 2018

– El RGPD lleva en vigor desde mayo de 2016 (art. 99 RGPD).
– El RGPD será aplicable a partir del 25 de mayo de 2018 (art. 99 RGPD). A diferencia de lo que ocurre con las directivas, este reglamento se aplicará de forma directa, desde el primer momento, sobre todos los sujetos obligados privados y públicos.

El RGPD será aplicable de forma simultánea a la LOPD

– A partir del 25 de mayo de 2018, el nuevo RGPD europeo se aplicará en España de manera simultánea al resto de normas en materia de protección de datos: LOPD + RGPD.

– En tanto en cuanto no contravengan lo establecido en el RGPD, se deberá aplicar también la legislación estatal y autonómica sobre protección de datos (incluidos la LOPD y su Reglamento -RD 1720/2007-); la estatal conexa; y todo lo derivado de las interpretaciones sobre las que se apoyan las resoluciones, los informes y las recomendaciones de la AEPD y las sentencias emanadas de la vía judicial.

Nuevas obligaciones para administraciones

  • En ocasiones, será obligatorio designar un Delegado de Protección de Datos (DPO), interno o externo, que asista a las organizaciones en el proceso de cumplimiento normativo. No obstante, la complejidad de la nueva norma hará muy recomendable esta figura en la inmensa mayoría de organizaciones.
  • En ciertos casos, se deberán realizar EVALUACIONES DE IMPACTO SOBRE LA PRIVACIDAD, que determinen los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.
  • Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad. Es lo que se conoce como VENTANILLA ÚNICA.

Nuevos derechos para los ciudadanos


  • TRANSPARENCIA e INFORMACIÓN. Las organizaciones, al tratar datos personales, deben proporcionar mayor información y de un modo más inteligible, completo y sencillo, lo que favorecerá la toma de decisiones por el ciudadano. Se tiene una especial consideración con los menores de edad en este punto.
  • CONSENTIMIENTO. El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.
  • DERECHO AL OLVIDO. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.

¿Qué normativa es aplicable?

  • Ley Orgánica 15/1999 (España)
  • Real Decreto 1720/2007 (España)
  • Anteproyecto en elaboración de nueva Ley (España)
  • Reglamento (UE) 2016/679 (de obligado cumplimiento a partir de 2018)

    ¿Cómo cumplir con la legislación?

    • Nombramiento del Delegado de Protección de Datos.
    • Elaboración y mantenimiento del Documento de Seguridad.
    • Privacidad por diseño (Privacy by Design).
    • Cumplimiento medidas de seguridad.
    • Auditorías periódicas.
    • Mejora continua.