🇪🇸GDPR em Spain
Um guia abrangente sobre o cumprimento da GDPR para organizações que operam em Spain. Compreenda a aplicação local, a autoridade nacional de proteção de dados, as áreas prioritárias e as ações de aplicação relevantes.
Sobre GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Aplicação de GDPR em Spain
A AEPD espanhola é uma das autoridades mais prolíficas da Europa por número de decisões, emitindo regularmente centenas de sanções por ano. A Lei Orgânica 3/2018 (LOPDGDD) complementa o RGPD com disposições sobre o legado digital dos falecidos, direitos digitais dos trabalhadores (incluindo o direito à desconexão digital), videovigilância no trabalho e canais de denúncia. A AEPD tem sido particularmente ativa a sancionar videovigilância ilegal, comunicações comerciais não solicitadas e tratamentos inadequados de dados de saúde. Espanha fixa a idade de consentimento digital em 14 anos.
Autoridade de Proteção de Dados
Agencia Española de Protección de Datos (AEPD)
Áreas prioritárias de aplicação em Spain
- Conformidade da videovigilância e CCTV
- Marketing direto e comunicações não solicitadas
- Tratamento de dados de saúde
- Direitos digitais dos trabalhadores (direito à desconexão)
- Conformidade no setor das telecomunicações
Ações de aplicação notáveis em Spain
CaixaBank S.A.
Tratamento de dados de clientes para comunicações comerciais sem consentimento válido conforme o RGPD
Vodafone España S.A.U.
Chamadas e SMS comerciais não solicitados repetidos e falta de prova de consentimento válido
EDP Energía S.A.
Mudança de fornecedor de energia de clientes utilizando dados pessoais sem autorização ou consentimento válido
Equifax Ibérica
Manutenção de dados de solvência incorretos e falta de verificação das informações de dívida
Verifique o seu estado de conformidade
Faça a nossa avaliação gratuita para analisar a postura de conformidade da sua organização. Receba em minutos um relatório personalizado com recomendações práticas — sem necessidade de registo.
Iniciar avaliação gratuitaAviso: as informações nesta página têm fins informativos e não constituem aconselhamento jurídico. Para orientação específica em matéria de conformidade, consulte um profissional jurídico qualificado na sua jurisdição.
Outras normas que afetam Spain
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".