Regulación
Los regímenes que enmarcan la práctica de la protección de datos en España.
La práctica del Delegado de Protección de Datos en España descansa sobre un cuerpo normativo cuyo centro es el RGPD y la Ley Orgánica 3/2018 (LOPDGDD). A ese núcleo se suman los regímenes que con él se cruzan —de las cookies y las comunicaciones electrónicas a la inteligencia artificial y la ciberseguridad— y los derechos digitales del Título X.
| Materia | Instrumento | Autoridad |
|---|---|---|
| Protección de datos (general) | RGPD — Reglamento (UE) 2016/679 | AEPD |
| Ley nacional | LO 3/2018 (LOPDGDD), de 5 de diciembre | AEPD |
| DPD — designación, posición, intervención | RGPD arts. 37–39; LOPDGDD arts. 34–37 | AEPD |
| Servicios de la sociedad de la información y cookies | Ley 34/2002 (LSSI-CE) | AEPD |
| Comunicaciones electrónicas (ePrivacy) | Directiva 2002/58/CE; Ley 11/2022 General de Telecomunicaciones | AEPD |
| Derechos digitales | Título X de la LOPDGDD | — |
| Inteligencia Artificial | AI Act — Reglamento (UE) 2024/1689 | AESIA |
| Ciberseguridad (interfaz) | NIS2 — Directiva (UE) 2022/2555 (transposición nacional) | INCIBE |
| Orientaciones y doctrina | Directrices del CEPD; WP243 | CEPD / EDPB |