El marco legislativo principal del derecho a la protección de datos lo encontramos principalmente en:
El Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE), conocido como «Reglamento General de Protección de Datos» o RGPD, entró en vigor el 25 de mayo de 2016, a pesar de que su aplicación plena comenzó el 25 de mayo de 2018.
| Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (RGPD) |
| 1. Disposiciones generales | Artículos 1 a 4 del RGPD |
| 1.1. Objeto | Artículo 1 del RGPD |
| 1.2. Ámbito de aplicación material | Artículo 2 del RGPD |
| 1.3. Ámbito territorial | Artículo 3 del RGPD |
| 1.4. Definiciones | Artículo 4 del RGPD |
| 2. Principios | Artículos 5 a 11 del RGPD |
| 2.1. Principios relativos al tratamiento | Artículo 5 del RGPD |
| 2.2. Licitud del tratamiento | Artículo 6 del RGPD |
| 2.3. Condiciones para el consentimiento | Artículo 7 del RGPD |
| 2.4. Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información | Artículo 8 del RGPD |
| 2.5. Tratamiento de categorías especiales de datos personales | Artículo 9 del RGPD |
| 2.6. Tratamiento de datos personales relativos a condenas e infracciones penales | Artículo 10 del RGPD |
| 2.7. Tratamiento que no requiere identificación | Artículo 11 del RGPD |
| 3. Derechos del interesado | Artículos 12 a 23 del RGPD |
| 3.1. Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado | Artículo 12 del RGPD |
| 3.2. Información que deberá facilitarse cuando los datos personales se obtengan del interesado | Artículo 13 del RGPD |
| 3.3. Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado | Artículo 14 del RGPD |
| 3.4. Derecho de acceso del interesado | Artículo 15 del RGPD |
| 3.5. Derecho de rectificación | Artículo 16 del RGPD |
| 3.6. Derecho de supresión («el derecho al olvido») | Artículo 17 del RGPD |
| 3.7. Derecho a la limitación del tratamiento | Artículo 18 del RGPD |
| 3.8. Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento | Artículo 19 del RGPD |
| 3.9. Derecho a la portabilidad de los datos | Artículo 20 del RGPD |
| 3.10. Derecho de oposición | Artículo 21 del RGPD |
| 3.11. Decisiones individuales automatizadas, incluida la elaboración de perfiles | Artículo 22 del RGPD |
| 3.12. Limitaciones | Artículo 23 del RGPD |
| 4. Responsable del tratamiento y encargado del tratamiento | Artículos 24 a 43 del RGPD |
| 4.1. Responsabilidad del responsable del tratamiento | Artículo 24 del RGPD |
| 4.2. Protección de datos desde el diseño y por defecto | Artículo 25 del RGPD |
| 4.3. Corresponsables del tratamiento | Artículo 26 del RGPD |
| 4.4. Representantes de responsables o encargados del tratamiento no establecidos en la Unión | Artículo 27 del RGPD |
| 4.5. Encargado del tratamiento | Artículo 28 del RGPD |
| 4.6. Tratamiento bajo la autoridad del responsable o del encargado del tratamiento | Artículo 29 del RGPD |
| 4.7. Registro de las actividades de tratamiento | Artículo 30 del RGPD |
| 4.8. Cooperación con la autoridad de control | Artículo 31 del RGPD |
| 4.9. Seguridad del tratamiento | Artículo 32 del RGPD |
| 4.10. Notificación de una violación de la seguridad de los datos personales a la autoridad de control | Artículo 33 del RGPD |
| 4.11. Comunicación de una violación de la seguridad de los datos personales al interesado | Artículo 34 del RGPD |
| 4.12. Evaluación de impacto relativa a la protección de datos | Artículo 35 del RGPD |
| 4.13. Consulta previa | Artículo 36 del RGPD |
| 4.14. Designación del delegado de protección de datos | Artículo 37 del RGPD |
| 4.15. Posición del delegado de protección de datos | Artículo 38 del RGPD |
| 4.16. Funciones del delegado de protección de datos | Artículo 39 del RGPD |
| 4.17.Códigos de conducta | Artículo 40 del RGPD |
| 4.18. Supervisión de códigos de conducta aprobados | Artículo 41 del RGPD |
| 4.19. Certificación | Artículo 42 del RGPD |
| 4.20. Organismo de certificación | Artículo 43 del RGPD |
| 5. Transferencias de datos personales a terceros países u organizaciones internacionales | Artículos 44 a 50 del RGPD |
| 5.1. Principio general de las transferencias | Artículo 44 del RGPD |
| 5.2. Transferencias basadas en una decisión de adecuación | Artículo 45 del RGPD |
| 5.3. Transferencias mediante garantías adecuadas | Artículo 46 del RGPD |
| 5.4. Normas corporativas vinculantes | Artículo 47 del RGPD |
| 5.5. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión | Artículo 48 del RGPD |
| 5.6. Excepciones para situaciones específicas | Artículo 49 del RGPD |
| 5.7. Cooperación internacional en el ámbito de la protección de datos personales | Artículo 50 del RGPD |
| 6. Autoridades de control independientes | Artículos 51 a 59 del RGPD |
| 6.1. Autoridad de control | Artículo 51 del RGPD |
| 6.2. Independencia | Artículo 52 del RGPD |
| 6.3. Condiciones generales aplicables a los miembros de la autoridad de control | Artículo 53 del RGPD |
| 6.4. Normas relativas al establecimiento de la autoridad de control | Artículo 54 del RGPD |
| 6.5. Competencia | Artículo 55 del RGPD |
| 6.6. Competencia de la autoridad de control principal | Artículo 56 del RGPD |
| 6.7. Funciones | Artículo 57 del RGPD |
| 6.8. Poderes | Artículo 58 del RGPD |
| 6.9. Informe de actividad | Artículo 59 del RGPD |
| 7. Cooperación y coherencia | Artículos 60 a 76 del RGPD |
| 7.1. Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas | Artículo 60 del RGPD |
| 7.2. Asistencia mutua | Artículo 61 del RGPD |
| 7.3. Operaciones conjuntas de las autoridades de control | Artículo 62 del RGPD |
| 7.4. Mecanismo de coherencia | Artículo 63 del RGPD |
| 7.5. Dictamen del Comité | Artículo 64 del RGPD |
| 7.6. Resolución de conflictos por el Comité | Artículo 65 del RGPD |
| 7.7. Procedimiento de urgencia | Artículo 66 del RGPD |
| 7.8. Intercambio de información | Artículo 67 del RGPD |
| 7.9. Comité Europeo de Protección de Datos | Artículo 68 del RGPD |
| 7.10. Independencia | Artículo 69 del RGPD |
| 7.11. Funciones del Comité | Artículo 70 del RGPD |
| 7.12. Informes | Artículo 71 del RGPD |
| 7.13. Procedimiento | Artículo 72 del RGPD |
| 7.14. Presidencia | Artículo 73 del RGPD |
| 7.15. Funciones del presidente | Artículo 74 del RGPD |
| 7.16. Secretaría | Artículo 75 del RGPD |
| 7.17. Confidencialidad | Artículo 76 del RGPD |
| 8. Recursos, responsabilidad y sanciones | Artículos 77 a 84 del RGPD |
| 8.1. Derecho a presentar una reclamación ante una autoridad de control | Artículo 77 del RGPD |
| 8.2. Derecho a la tutela judicial efectiva contra una autoridad de control | Artículo 78 del RGPD |
| 8.3. Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento | Artículo 79 del RGPD |
| 8.4. Representación de los interesados | Artículo 80 del RGPD |
| 8.5. Suspensión de los procedimientos | Artículo 81 del RGPD |
| 8.6. Derecho a indemnización y responsabilidad | Artículo 82 del RGPD |
| 8.7. Condiciones generales para la imposición de multas administrativas | Artículo 83 del RGPD |
| 8.8. Sanciones | Artículo 84 del RGPD |
| 9. Disposiciones relativas a situaciones específicas de tratamiento | Artículos 85 a 91 del RGPD |
| 9.1. Tratamiento y libertad de expresión y de información | Artículo 85 del RGPD |
| 9.2. Tratamiento y acceso del público a documentos oficiales | Artículo 86 del RGPD |
| 9.3. Tratamiento del número nacional de identificación | Artículo 87 del RGPD |
| 9.4. Tratamiento en el ámbito laboral | Artículo 88 del RGPD |
| 9.5. Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos | Artículo 89 del RGPD |
| 9.6. Obligaciones de secreto | Artículo 90 del RGPD |
| 9.7. Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas | Artículo 91 del RGPD |
| 10. Actos delegados y actos de ejecución | Artículos 92 a 93 del RGPD |
| 10.1. Ejercicio de la delegación | Artículo 92 del RGPD |
| 10. Procedimiento de comité | Artículo 93 del RGPD |
| 11. Disposiciones finales | Artículos 94 a 99 del RGPD |
| 11.1. Derogación de la Directiva 95/46/CE | Artículo 94 del RGPD |
| 11.2. Relación con la Directiva 2002/58/CE | Artículo 95 del RGPD |
| 11.3. Relación con acuerdos celebrados anteriormente | Artículo 96 del RGPD |
| 11.4. Informes de la Comisión | Artículo 97 del RGPD |
| 11.5. Revisión de otros actos jurídicos de la Unión en materia de protección de datos | Artículo 98 del RGPD |
| 11.6. Entrada en vigor y aplicación | Artículo 99 del RGPD |
