El Reglamento General de Protección de Datos (RGPD) o Reglamento (UE) 2016/679, es una ley comunitaria relativa a la protección de las personas físicas (independientemente de si son ciudadanos de la Unión) en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos en la Unión Europea y el Espacio Económico Europeo (EEE). El RGPD es un componente importante de la legislación europea sobre privacidad y de la legislación sobre derechos civiles, en particular el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea. También delimita la transferencia de datos personales fuera de la UE y de las zonas del EEE.
Publicado en el DOUE el 4 de mayo de 2016, entró en vigor 20 días después y fue de aplicación el 25 de mayo de 2018, dos años durante los cuales las empresas, las organizaciones, los organismos y las instituciones se fueron adaptando para su cumplimiento.
Como el RGPD es un Reglamento, no una Directiva, es directamente vinculante y aplicable, no ofrece flexibilidad para que los Estados miembros ajusten determinados aspectos de la Ley. El objetivo principal del RGPD es mejorar el control y los derechos de las personas sobre sus datos personales y simplificar el entorno normativo para los negocios internacionales. El Reglamento, que sustituye a la Directiva 95/46/CE sobre protección de datos, contiene disposiciones y requisitos relacionados con el tratamiento de los datos personales de las personas, denominadas formalmente «interesados», que se encuentran en el EEE, y se aplica a cualquier empresa -independientemente de su ubicación y de la ciudadanía o residencia de los interesados- que procese información personal de personas dentro del EEE. Las multas por el no cumplimiento del RGPD pueden llegar a los 20 millones de euros o más dependiendo del grado de gravedad que las autoridades europeas consideren.
El Reglamento se convirtió en un modelo para muchas otras leyes en todo el mundo, como en Türkiye, Mauricio, Chile, Japón, Brasil, Corea del Sur, Sudáfrica, Argentina y Kenia, con polémicas sobre los impactos que su rigurosidad pudiese causar en países en desarrollo. A partir del 6 de octubre de 2022, el Reino Unido mantiene la ley en idéntica forma a pesar de dejar de ser Estado miembro de la UE.
Antes de una normativa específica, la única protección era la jurisprudencia de la Corte Suprema de Casación; para respetar los Acuerdos de Schengen y para dar cumplimiento a la Directiva 95/46/CE de la Unión Europea de 24 de octubre de 1995, relacionada con la protección de las personas físicas en lo que respecta al tratamiento de datos personales, se promulgó la Ley n. 675 de 31 de diciembre de 1996, que entró en vigor en mayo de 1997.
Con el paso del tiempo, esta norma se ha ido complementando con otras leyes, relativas a aspectos individuales y específicos del tratamiento de datos. La complejidad normativa que surgió a raíz de la aprobación de varias disposiciones llevó a la promulgación del d.lgs. 196 de 30 de junio de 2003, que reorganizó completamente la materia. En 2011 y 2012, otras disposiciones modificaron el Código de 2003, en particular suprimiendo algunos trámites burocráticos (como el DPS) o las reglas para la información sensible proporcionada espontáneamente a través de su CV.
El 25 de enero de 2012, la Comisión Europea aprobó la propuesta de un Reglamento sobre protección de datos personales en sustitución de la Directiva 95/46/CE. El 4 de mayo de 2016 se promulgó el Reglamento de la Unión Europea n. 2016/679 (directamente aplicable sin necesidad de una ley de transposición), cuya entrada en vigor definitiva tuvo lugar el 25 de mayo de 2018.
ReferenciasReglamento General de Protección de Datos. Wikipedia. https://es.wikipedia.org/wiki/Reglamento_General_de_Protecci%C3%B3n_de_Datos