🇪🇸GDPR in Spain
Una guida completa alla conformità con GDPR per le organizzazioni che operano in Spain. Scopri l’applicazione locale, l’autorità nazionale per la protezione dei dati, le aree prioritarie e le azioni di rilievo.
Informazioni su GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Applicazione di GDPR in Spain
L’AEPD spagnola è una delle autorità più prolifiche d’Europa per numero di decisioni, emettendo regolarmente centinaia di sanzioni l’anno. La Legge Organica 3/2018 (LOPDGDD) integra il GDPR con disposizioni sull’eredità digitale dei defunti, sui diritti digitali dei lavoratori (incluso il diritto alla disconnessione), sulla videosorveglianza sul lavoro e sui canali di segnalazione. L’AEPD è particolarmente attiva contro la videosorveglianza illegittima, le comunicazioni commerciali indesiderate e i trattamenti inadeguati di dati sanitari. La Spagna fissa l’età del consenso digitale a 14 anni.
Autorità per la protezione dei dati
Agencia Española de Protección de Datos (AEPD)
Aree prioritarie di applicazione in Spain
- Conformità della videosorveglianza e dei sistemi CCTV
- Marketing diretto e comunicazioni indesiderate
- Trattamento dei dati sanitari
- Diritti digitali dei lavoratori (diritto alla disconnessione)
- Conformità del settore delle telecomunicazioni
Azioni di applicazione di rilievo in Spain
CaixaBank S.A.
Trattamento dei dati dei clienti per comunicazioni commerciali senza consenso valido conforme al GDPR
Vodafone España S.A.U.
Ripetute chiamate e SMS commerciali indesiderati e mancata prova del consenso valido
EDP Energía S.A.
Cambio del fornitore di energia dei clienti con i loro dati personali senza autorizzazione né consenso valido
Equifax Ibérica
Mantenimento di dati di solvibilità inesatti e mancata verifica delle informazioni sui debiti
Verifica il tuo stato di conformità
Fai la nostra valutazione gratuita per analizzare la situazione di conformità della tua organizzazione. In pochi minuti ricevi un report personalizzato con raccomandazioni concrete — senza iscrizione.
Inizia la valutazione gratuitaAvvertenza: le informazioni di questa pagina hanno finalità educative e non costituiscono consulenza legale. Per una consulenza di conformità specifica, rivolgiti a un professionista qualificato nella tua giurisdizione.
Altre normative che riguardano Spain
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".