Normativa de protección de datos

En 2016 se aprobó el Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que se refiere al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), por el que se deroga la Directiva 95/46/CE. El RGPD es de plena aplicación desde el 25 de mayo de 2018. Aunque el RGPD es de aplicación directa, se consideró conveniente la elaboración de normas que complementen la regulación de esta materia, dada su complejidad. En este sentido, se ha aprobado la Ley 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

En cuanto a tratamientos de datos personales en el ámbito policial y judicial penal, debe tenerse en cuenta la Directiva (UE) 2016/680 del Parlamento y del Consejo de 27 de abril de 2016, relativa a la protección de las personas físicas en cuanto al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de estos datos y por la cual se deroga la Decisión Marco 2008/977/JAI del Consejo. Esta Directiva ha sido transpuesta al ordenamiento jurídico español por la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. En cuanto a la IA, se debe tener en cuenta el Reglamento de Inteligencia Artificial (RIA).