Entiende la economía

GDPR

Reglamento General de Protección de Datos de la UE, en vigor desde 2018, que regula el tratamiento de datos personales.

El GDPR (Reglamento (UE) 2016/679) armonizó la protección de datos personales en toda la UE, sustituyendo un mosaico de leyes nacionales. Establece principios como la minimización de datos, la limitación de la finalidad, la transparencia, la seguridad y la responsabilidad proactiva del responsable del tratamiento.

Derechos reforzados

Los ciudadanos disponen de derechos ampliados: acceso, rectificación, supresión (el llamado derecho al olvido), portabilidad, oposición y limitación del tratamiento. Las autoridades de protección de datos —en España, la AEPD— pueden imponer multas de hasta 20 millones de euros o el 4 % de la facturación mundial, la cifra que sea mayor.

Punto de partida, no de llegada

El GDPR se ha convertido en referencia global de facto y ha inspirado legislaciones similares en Brasil, California o Sudáfrica. Al mismo tiempo, sigue evolucionando a través de la interpretación del Tribunal de Justicia de la UE, con sentencias que han redefinido la validez de transferencias internacionales, cookies o publicidad basada en interés legítimo.