Normativa de protecció de dades

El 2016 es va aprovar el Reglament (UE) 2016/679 del Parlament i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD), pel qual es deroga la Directiva 95/46/CE. L’RGPD és de plena aplicació des del 25 de maig de 2018. Tot i que l’RGPD és d’aplicació directa, es va considerar convenient l’elaboració de normes que complementin la regulació d’aquesta matèria, atesa la seva complexitat. En aquest sentit, s’ha aprovat la Llei 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD).

Pel que fa a tractaments de dades personals en l’àmbit policial i judicial penal, s’ha de tenir en compte la Directiva (UE) 2016/680 del Parlament i del Consell de 27 d’abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d’infraccions penals o d’execució de sancions penals, i a la lliure circulació d’aquestes dades i per la qual es deroga la Decisió Marc 2008/977/JAI del Consell. Aquesta Directiva ha estat transposada a l’ordenament jurídic espanyol per la Llei Orgànica 7/2021, de 26 de maig, de protecció de dades personals tractades per a finalitats de prevenció, detecció, investigació i enjudiciament d’infraccions penals i d’execució de sancions penals. Quant a la IA, cal tenir en compte el Reglament d'intel·ligència artificial (RIA).