Skip to content

Protección de datos en la UE

Las normas de la UE sobre protección de datos son las más duras del mundo. En la UE se considera que la protección de los datos personales es un derecho fundamental.

Datos personales en la era digital

Los rápidos avances tecnológicos de los últimos veinte años han planteado nuevos desafíos para la protección de los datos personales. La magnitud del intercambio y la recopilación de datos ha aumentado de forma exponencial, a veces a escala mundial, y cada vez hay más personas que revelan públicamente datos personales.

La integración económica y social, fruto del funcionamiento del mercado interior, ha dado lugar también a un aumento sustancial de los flujos transfronterizos de datos.

A fin de tener plenamente en cuenta toda esta evolución y de promover la economía digital, es necesario garantizar un alto nivel de protección de los datos personales que permita al mismo tiempo la libre circulación de dichos datos.

Por lo que respecta a los datos personales utilizados a efectos policiales, cada vez es más frecuente que las autoridades de los Estados miembros tengan que tratar e intercambiar datos en el marco de la lucha contra la delincuencia transnacional y el terrorismo.

En este contexto, es fundamental contar con normas claras y coherentes sobre protección de datos a escala de la UE para mejorar la cooperación entre dichas autoridades.

La protección de datos como derecho fundamental

Desde la firma del Tratado de Lisboa en 2007, la protección de los datos personales se ha convertido en un derecho fundamental en virtud del Derecho de la UE que está reconocido por:

  • el Tratado de Funcionamiento de la Unión Europea
  • la Carta de los Derechos Fundamentales de la UE.

Con ello se dio a la UE una base jurídica específica sobre la que poder adoptar actos legislativos destinados a proteger este derecho fundamental.

El artículo 8 de la Carta de los Derechos Fundamentales de la UE establece que toda persona en la UE tiene derecho:

  • a la protección de los datos de carácter personal que le conciernan
  • a acceder a los datos recogidos que le conciernan y a obtener su rectificación.

Ejemplos de datos personales

  • número de documento de identidad
  • datos de localización (como los datos de la función de localización de un teléfono móvil)
  • dirección IP (Internet Protocol)
  • identificadores de cookies
  • identificadores de publicidad para el móvil
  • datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona

El Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de Datos (RGPD) de la UE se adoptó en 2016 y empezó a aplicarse en mayo de 2018.

El Reglamento General de Protección de Datos (RGPD) de la UE se adoptó en 2016 y entró en vigor en mayo de 2018.

La llegada del RGPD supone que existe un único conjunto de normas de protección de datos para todas las empresas que operan en la UE, independientemente de dónde estén establecidas.

Las normas más estrictas introducidas por el RGPD implican que:

  • las personas tienen mayor control sobre sus datos personales
  • las empresas disfrutan de condiciones de competencia equitativas.

El RGPD otorga a las personas un mayor control sobre el modo en que se utilizan sus datos en línea, incluso en relación con los servicios en línea, la publicidad y el tratamiento automatizado.

Directiva sobre protección de datos en el ámbito penal

Esta Directiva relativa a la protección de los datos personales tratados para fines policiales y judiciales en el ámbito penal tiene por objeto proteger el derecho de las personas a la protección de sus datos personales, garantizando al mismo tiempo un alto nivel de seguridad pública.

Se aplica a las operaciones de tratamiento de datos efectuadas, tanto a escala transfronteriza como nacional, por las autoridades competentes de los Estados miembros para fines policiales y judiciales en el ámbito penal.

La Directiva fue adoptada en 2016 y entró en vigor en 2018.

Un escudo azul translúcido con un sutil patrón en retícula situado delante de una red circular de puntos amarillos conectados, que simboliza la protección de datos y la seguridad.
Reglamento General de Protección de Datos

Reglamento General de Protección de Datos

Icono de candado digital brillante sobre fondo de tarjeta de circuito azul, que simboliza la seguridad y la protección de los datos.
Protección de datos en el ámbito policial y judicial

Protección de datos en el ámbito policial y judicial

Una paloma blanca en vuelo junto a un libro abierto, con un círculo amarillo al fondo.
Los derechos fundamentales en la UE

Los derechos fundamentales en la UE

Última revisión: 8 de junio de 2026