🇪🇸GDPR en Spain
Una guía completa sobre el cumplimiento de GDPR para las organizaciones que operan en Spain. Conozca la aplicación local, la autoridad nacional de protección de datos, las áreas prioritarias y las acciones notables.
Acerca de GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Aplicación de GDPR en Spain
La AEPD española es una de las autoridades más prolíficas de Europa por número de resoluciones, dictando regularmente cientos de sanciones al año. La Ley Orgánica 3/2018 (LOPDGDD) complementa el RGPD con disposiciones sobre el legado digital del fallecido, derechos digitales de los empleados (incluido el derecho a la desconexión digital), videovigilancia en el trabajo y gestión del canal de denuncias. La AEPD ha sido especialmente activa sancionando videovigilancia ilegal, comunicaciones comerciales no solicitadas y tratamientos sanitarios inadecuados. España fija la edad de consentimiento digital en 14 años.
Autoridad de Protección de Datos
Agencia Española de Protección de Datos (AEPD)
Áreas prioritarias de aplicación en Spain
- Cumplimiento en videovigilancia y CCTV
- Marketing directo y comunicaciones no solicitadas
- Tratamiento de datos sanitarios
- Derechos digitales de los empleados (derecho a la desconexión)
- Cumplimiento en el sector de las telecomunicaciones
Acciones de aplicación destacadas en Spain
CaixaBank S.A.
Tratamiento de datos de clientes para comunicaciones comerciales sin consentimiento válido conforme al RGPD
Vodafone España S.A.U.
Llamadas y SMS comerciales no solicitados reiterados y falta de prueba de consentimiento válido
EDP Energía S.A.
Cambio de la comercializadora de energía de clientes utilizando datos personales sin autorización ni consentimiento válido
Equifax Ibérica
Mantenimiento de datos de solvencia inexactos y falta de verificación de la información sobre la deuda
Compruebe su estado de cumplimiento
Realice nuestra evaluación gratuita para analizar la situación de cumplimiento de su organización. Obtenga en minutos un informe personalizado con recomendaciones prácticas — sin necesidad de registrarse.
Iniciar evaluación gratuitaAviso: la información de esta página tiene fines informativos y no constituye asesoramiento jurídico. Para una orientación específica de cumplimiento, consulte a un profesional jurídico cualificado en su jurisdicción.
Otras normativas que afectan a Spain
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".