El Diario Oficial de la Unión Europea ha publicado el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
El Reglamento actualiza las definiciones y los principios relativos al tratamiento de datos personales y su licitud; trata las condiciones relativas al consentimiento y, en particular, al consentimiento del niño; trata las categorías especiales de datos personales; recoge los derechos del interesado; establece las obligaciones de los responsables y encargados del tratamiento de los datos; incluye la figura del delegado de protección de datos; trata los códigos de conducta y la certificación, las transferencias de datos personales a terceros países u organizaciones internacionales, las autoridades de control independientes, la cooperación, el comité europeo de protección de datos; desarrolla los recursos, responsabilidades y sanciones; así como las situaciones específicas de tratamiento; habilita a la Comisión para actos delegados y de ejecución, y deroga las Directivas 95/46/CE y 2002/58/CE.
También se han publicado dos Directivas:
- Directiva 2016/680 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
- Directiva 2016/681 relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.
Los textos completos son los siguientes: