Reglamento General de Protección de Datos + Ley Orgánica 3/2018
Reg. (UE) 2016/679 · LO 3/2018
El marco europeo de protección de datos. Aplica desde el 25 de mayo de 2018. En España se complementa con la LO 3/2018 que regula derechos digitales adicionales. La AEPD impuso 281 sanciones por importe global de 35,59 M€ en 2024.
Estado en ÆGIS: activo. Flujo completo: evaluación guiada que detecta tus obligaciones, plantillas de documento listas para producir, y el agente razonando con citación literal verificada. Disponible desde el plan Pro.
Datos clave
- A QUIÉN OBLIGA
- Toda entidad que trate datos personales de personas físicas en la UE.
- SANCIÓN MÁXIMA
- 20 M€ o 4 % de la facturación anual mundial
- EN VIGOR DESDE
- 25/05/2018
- AUTORIDAD
- Agencia Española de Protección de Datos (AEPD)
- FUENTE OFICIAL
- https://eur-lex.europa.eu/eli/reg/2016/679/oj
Fechas clave
- RGPD aplicable desde 25/05/2018
- LOPDGDD vigente desde 07/12/2018
Obligaciones y artículos clave
El agente razona y cita literalmente sobre estos puntos. 68 referencias cargadas en el motor — muestra de 4.
Los datos personales serán: (a) tratados de manera lícita, leal y transparente; (b) recogidos con fines determinados, explícitos y legítimos; (c) adecuados, pertinentes y limitados a lo necesario; (d) exactos y actualizados; (e) conservados durante no más tiempo del necesario; (f) tratados con garantías de seguridad e integridad. El responsable debe ser capaz de demostrar el cumplimiento (accountability).
Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. El registro deberá contener: nombre y datos del responsable, fines del tratamiento, categorías de interesados, categorías de datos, destinatarios, transferencias internacionales, plazos de conservación, descripción general de las medidas técnicas y organizativas de seguridad.
El responsable notificará a la autoridad de control las violaciones de seguridad de los datos personales sin dilación indebida y, de ser posible, en un plazo máximo de 72 horas desde que se haya tenido constancia, salvo improbabilidad de riesgo para los derechos. Cuando exista alto riesgo para los derechos del interesado, también se comunicará a éste sin dilación indebida.
Cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable realizará una evaluación del impacto de las operaciones de tratamiento en la protección de los datos personales antes del tratamiento. La DPIA es obligatoria especialmente en casos de tratamiento sistemático y evaluación de aspectos personales, datos sensibles a gran escala, o observación sistemática de zonas accesibles al público a gran escala.
Qué puedes hacer con este marco en ÆGIS
Un cuestionario adaptativo determina qué obligaciones de RGPD + LOPDGDD aplican a cada cliente y detecta sus brechas. El resultado alimenta los documentos y el universo de controles.
Iniciar evaluación →- Notificación de Brecha de Seguridad a la AEPD
- Cláusula de confidencialidad y deber de secreto del personal
- Cláusula informativa para interesados (información por capas)
- Evaluación de Impacto en Protección de Datos (DPIA)
- Política de Privacidad e Información a Interesados
- Procedimiento de atención de derechos del interesado
- Acuerdo de Encargo de Tratamiento
- Registro de Actividades de Tratamiento (RAT)
Cruces con otros marcos
Estos marcos comparten obligaciones convergentes con RGPD + LOPDGDD. El agente las razona como un sistema, no como silos.
29 €/mes · garantía 60 días · sin tarjeta para probar