Glosario · Compliance

RGPD: Reglamento General de Protección de Datos

La normativa europea de protección de datos personales vigente desde 2018, que regula el tratamiento de datos de residentes en la UE.

Aplica a cualquier empresa que procese datos personales de residentes europeos, con independencia de dónde esté la empresa. Los principios clave:

  • Base jurídica: cada tratamiento debe tener una (consentimiento, contrato, interés legítimo…)
  • Minimización: sólo recoger datos estrictamente necesarios
  • Transparencia: informar al usuario qué haces con sus datos
  • Derechos: acceso, rectificación, supresión, portabilidad, oposición
  • Plazos de conservación: definir cuánto tiempo se guardan y borrar al caducar
  • Notificación de brechas: 72 horas desde detección a la autoridad (AEPD en España)

Sanciones: hasta 20 millones € o 4 % de facturación global (lo que sea mayor). En España, AEPD ha sancionado activamente desde 2019, con multas que van de miles a millones de euros.

Por qué importa

RGPD no es "poner textos legales" — es diseñar el tratamiento de datos desde el principio. Toda web que recoja formularios, use cookies o tenga lista de suscriptores necesita cumplir. La LOPDGDD (ley española) complementa y precisa el RGPD.

Siguiente paso

¿Tienes un proyecto exigente entre manos?

Cuéntanos qué necesita tu empresa. En la primera llamada evaluamos viabilidad técnica, alcance y presupuesto cerrado. Sin compromiso.

Iniciar proyecto +34 659 998 350
Antes de cerrar

Un email cada dos semanas con lo que aprendemos.

Casos reales, decisiones técnicas con números, lecturas curadas. Sin "tips de LinkedIn", sin spam, sin emails en fin de semana.

Suscribirme a la newsletter