La normativa que regula la protección de datos es la siguiente:
Marco legislativo del derecho fundamental a la protección de datos: RGPD
El Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE), conocido como «Reglamento General de Protección de Datos» o RGPD, entró en vigor el 25 de mayo de 2016, a pesar de que su aplicación plena comenzó el 25 de mayo de 2018.
| Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (RGPD) |
| 1. Disposiciones generales | Artículos 1 a 4 del RGPD |
| 1.1. Objeto | Artículo 1 del RGPD |
| 1.2. Ámbito de aplicación material | Artículo 2 del RGPD |
| 1.3. Ámbito territorial | Artículo 3 del RGPD |
| 1.4. Definiciones | Artículo 4 del RGPD |
| 2. Principios | Artículos 5 a 11 del RGPD |
| 2.1. Principios relativos al tratamiento | Artículo 5 del RGPD |
| 2.2. Licitud del tratamiento | Artículo 6 del RGPD |
| 2.3. Condiciones para el consentimiento | Artículo 7 del RGPD |
| 2.4. Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información | Artículo 8 del RGPD |
| 2.5. Tratamiento de categorías especiales de datos personales | Artículo 9 del RGPD |
| 2.6. Tratamiento de datos personales relativos a condenas e infracciones penales | Artículo 10 del RGPD |
| 2.7. Tratamiento que no requiere identificación | Artículo 11 del RGPD |
| 3. Derechos del interesado | Artículos 12 a 23 del RGPD |
| 3.1. Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado | Artículo 12 del RGPD |
| 3.2. Información que deberá facilitarse cuando los datos personales se obtengan del interesado | Artículo 13 del RGPD |
| 3.3. Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado | Artículo 14 del RGPD |
| 3.4. Derecho de acceso del interesado | Artículo 15 del RGPD |
| 3.5. Derecho de rectificación | Artículo 16 del RGPD |
| 3.6. Derecho de supresión («el derecho al olvido») | Artículo 17 del RGPD |
| 3.7. Derecho a la limitación del tratamiento | Artículo 18 del RGPD |
| 3.8. Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento | Artículo 19 del RGPD |
| 3.9. Derecho a la portabilidad de los datos | Artículo 20 del RGPD |
| 3.10. Derecho de oposición | Artículo 21 del RGPD |
| 3.11. Decisiones individuales automatizadas, incluida la elaboración de perfiles | Artículo 22 del RGPD |
| 3.12. Limitaciones | Artículo 23 del RGPD |
| 4. Responsable del tratamiento y encargado del tratamiento | Artículos 24 a 43 del RGPD |
| 4.1. Responsabilidad del responsable del tratamiento | Artículo 24 del RGPD |
| 4.2. Protección de datos desde el diseño y por defecto | Artículo 25 del RGPD |
| 4.3. Corresponsables del tratamiento | Artículo 26 del RGPD |
| 4.4. Representantes de responsables o encargados del tratamiento no establecidos en la Unión | Artículo 27 del RGPD |
| 4.5. Encargado del tratamiento | Artículo 28 del RGPD |
| 4.6. Tratamiento bajo la autoridad del responsable o del encargado del tratamiento | Artículo 29 del RGPD |
| 4.7. Registro de las actividades de tratamiento | Artículo 30 del RGPD |
| 4.8. Cooperación con la autoridad de control | Artículo 31 del RGPD |
| 4.9. Seguridad del tratamiento | Artículo 32 del RGPD |
| 4.10. Notificación de una violación de la seguridad de los datos personales a la autoridad de control | Artículo 33 del RGPD |
| 4.11. Comunicación de una violación de la seguridad de los datos personales al interesado | Artículo 34 del RGPD |
| 4.12. Evaluación de impacto relativa a la protección de datos | Artículo 35 del RGPD |
| 4.13. Consulta previa | Artículo 36 del RGPD |
| 4.14. Designación del delegado de protección de datos | Artículo 37 del RGPD |
| 4.15. Posición del delegado de protección de datos | Artículo 38 del RGPD |
| 4.16. Funciones del delegado de protección de datos | Artículo 39 del RGPD |
| 4.17.Códigos de conducta | Artículo 40 del RGPD |
| 4.18. Supervisión de códigos de conducta aprobados | Artículo 41 del RGPD |
| 4.19. Certificación | Artículo 42 del RGPD |
| 4.20. Organismo de certificación | Artículo 43 del RGPD |
| 5. Transferencias de datos personales a terceros países u organizaciones internacionales | Artículos 44 a 50 del RGPD |
| 5.1. Principio general de las transferencias | Artículo 44 del RGPD |
| 5.2. Transferencias basadas en una decisión de adecuación | Artículo 45 del RGPD |
| 5.3. Transferencias mediante garantías adecuadas | Artículo 46 del RGPD |
| 5.4. Normas corporativas vinculantes | Artículo 47 del RGPD |
| 5.5. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión | Artículo 48 del RGPD |
| 5.6. Excepciones para situaciones específicas | Artículo 49 del RGPD |
| 5.7. Cooperación internacional en el ámbito de la protección de datos personales | Artículo 50 del RGPD |
| 6. Autoridades de control independientes | Artículos 51 a 59 del RGPD |
| 6.1. Autoridad de control | Artículo 51 del RGPD |
| 6.2. Independencia | Artículo 52 del RGPD |
| 6.3. Condiciones generales aplicables a los miembros de la autoridad de control | Artículo 53 del RGPD |
| 6.4. Normas relativas al establecimiento de la autoridad de control | Artículo 54 del RGPD |
| 6.5. Competencia | Artículo 55 del RGPD |
| 6.6. Competencia de la autoridad de control principal | Artículo 56 del RGPD |
| 6.7. Funciones | Artículo 57 del RGPD |
| 6.8. Poderes | Artículo 58 del RGPD |
| 6.9. Informe de actividad | Artículo 59 del RGPD |
| 7. Cooperación y coherencia | Artículos 60 a 76 del RGPD |
| 7.1. Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas | Artículo 60 del RGPD |
| 7.2. Asistencia mutua | Artículo 61 del RGPD |
| 7.3. Operaciones conjuntas de las autoridades de control | Artículo 62 del RGPD |
| 7.4. Mecanismo de coherencia | Artículo 63 del RGPD |
| 7.5. Dictamen del Comité | Artículo 64 del RGPD |
| 7.6. Resolución de conflictos por el Comité | Artículo 65 del RGPD |
| 7.7. Procedimiento de urgencia | Artículo 66 del RGPD |
| 7.8. Intercambio de información | Artículo 67 del RGPD |
| 7.9. Comité Europeo de Protección de Datos | Artículo 68 del RGPD |
| 7.10. Independencia | Artículo 69 del RGPD |
| 7.11. Funciones del Comité | Artículo 70 del RGPD |
| 7.12. Informes | Artículo 71 del RGPD |
| 7.13. Procedimiento | Artículo 72 del RGPD |
| 7.14. Presidencia | Artículo 73 del RGPD |
| 7.15. Funciones del presidente | Artículo 74 del RGPD |
| 7.16. Secretaría | Artículo 75 del RGPD |
| 7.17. Confidencialidad | Artículo 76 del RGPD |
| 8. Recursos, responsabilidad y sanciones | Artículos 77 a 84 del RGPD |
| 8.1. Derecho a presentar una reclamación ante una autoridad de control | Artículo 77 del RGPD |
| 8.2. Derecho a la tutela judicial efectiva contra una autoridad de control | Artículo 78 del RGPD |
| 8.3. Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento | Artículo 79 del RGPD |
| 8.4. Representación de los interesados | Artículo 80 del RGPD |
| 8.5. Suspensión de los procedimientos | Artículo 81 del RGPD |
| 8.6. Derecho a indemnización y responsabilidad | Artículo 82 del RGPD |
| 8.7. Condiciones generales para la imposición de multas administrativas | Artículo 83 del RGPD |
| 8.8. Sanciones | Artículo 84 del RGPD |
| 9. Disposiciones relativas a situaciones específicas de tratamiento | Artículos 85 a 91 del RGPD |
| 9.1. Tratamiento y libertad de expresión y de información | Artículo 85 del RGPD |
| 9.2. Tratamiento y acceso del público a documentos oficiales | Artículo 86 del RGPD |
| 9.3. Tratamiento del número nacional de identificación | Artículo 87 del RGPD |
| 9.4. Tratamiento en el ámbito laboral | Artículo 88 del RGPD |
| 9.5. Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos | Artículo 89 del RGPD |
| 9.6. Obligaciones de secreto | Artículo 90 del RGPD |
| 9.7. Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas | Artículo 91 del RGPD |
| 10. Actos delegados y actos de ejecución | Artículos 92 a 93 del RGPD |
| 10.1. Ejercicio de la delegación | Artículo 92 del RGPD |
| 10. Procedimiento de comité | Artículo 93 del RGPD |
| 11. Disposiciones finales | Artículos 94 a 99 del RGPD |
| 11.1. Derogación de la Directiva 95/46/CE | Artículo 94 del RGPD |
| 11.2. Relación con la Directiva 2002/58/CE | Artículo 95 del RGPD |
| 11.3. Relación con acuerdos celebrados anteriormente | Artículo 96 del RGPD |
| 11.4. Informes de la Comisión | Artículo 97 del RGPD |
| 11.5. Revisión de otros actos jurídicos de la Unión en materia de protección de datos | Artículo 98 del RGPD |
| 11.6. Entrada en vigor y aplicación | Artículo 99 del RGPD |
Marco legislativo del derecho fundamental a la protección de datos: LOPDGDD
El 7 de diciembre de 2018 entró en vigor la normativa que transpone al derecho español el Reglamento General de Protección de Datos de la Unión Europea y que amplía algunas de las lagunas o preceptos indeterminados, en concreto, la denominada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, también denominada LOPDGDD.
| Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales |
| 1. Disposiciones generales | Artículos 1 a 3 de la LOPDGDD |
| 1.1. Objeto | Artículo 1 de la LOPDGDD |
| 1.2. Ámbito de aplicación | Artículo 2 de la LOPDGDD |
| 1.3. Datos de las personas fallecidas | Artículo 3 de la LOPDGDD |
| 2. Principios de protección de datos | Artículos 4 a 10 de la LOPDGDD |
| 2.1. Exactitud de los datos | Artículo 4 de la LOPDGDD |
| 2.2. Deber de confidencialidad | Artículo 5 de la LOPDGDD |
| 2.3. Tratamiento basado en el consentimiento del afectado | Artículo 6 de la LOPDGDD |
| 2.4. Consentimiento de los menores de edad | Artículo 7 de la LOPDGDD |
| 2.5. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos | Artículo 8 de la LOPDGDD |
| 2.6. Categorías especiales de datos | Artículo 9 de la LOPDGDD |
| 2.7. Tratamiento de datos de naturaleza penal | Artículo 10 de la LOPDGDD |
| 3. Derechos de las personas | Artículos 11 a 18 de la LOPDGDD |
| 3.1. Transparencia e información al afectado | Artículo 11 de la LOPDGDD |
| 3.2. Disposiciones generales sobre ejercicio de los derechos | Artículo 12 de la LOPDGDD |
| 3.3. Derecho de acceso | Artículo 13 de la LOPDGDD |
| 3.4. Derecho de rectificación | Artículo 14 de la LOPDGDD |
| 3.5. Derecho de supresión | Artículo 15 de la LOPDGDD |
| 3.6. Derecho a la limitación del tratamiento | Artículo 16 de la LOPDGDD |
| 3.7. Derecho a la portabilidad | Artículo 17 de la LOPDGDD |
| 3.8. Derecho de oposición | Artículo 18 de la LOPDGDD |
| 4. Disposiciones aplicables a tratamientos concretos | Artículos 19 a 27 de la LOPDGDD |
| 4.1. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales | Artículo 19 de la LOPDGDD |
| 4.2. Sistemas de información crediticia | Artículo 20 de la LOPDGDD |
| 4.3. Tratamientos relacionados con la realización de determinadas operaciones mercantiles | Artículo 21 de la LOPDGDD |
| 4.4. Tratamientos con fines de videovigilancia | Artículo 22 de la LOPDGDD |
| 4.5. Sistemas de exclusión publicitaria | Artículo 23 de la LOPDGDD |
| 4.6. Sistemas de información de denuncias internas | Artículo 24 de la LOPDGDD |
| 4.7. Tratamiento de datos en el ámbito de la función estadística pública | Artículo 25 de la LOPDGDD |
| 4.8. Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas | Artículo 26 de la LOPDGDD |
| 4.9. Tratamiento de datos relativos a infracciones y sanciones administrativas | Artículo 27 de la LOPDGDD |
| 5. Responsable y encargado del tratamiento | Artículos 28 a 39 de la LOPDGDD |
| 5.1. Obligaciones generales del responsable y encargado del tratamiento | Artículo 28 de la LOPDGDD |
| 5.2. Supuestos de corresponsabilidad en el tratamiento | Artículo 29 de la LOPDGDD |
| 5.3. Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea | Artículo 30 de la LOPDGDD |
| 5.4. Registro de las actividades de tratamiento | Artículo 31 de la LOPDGDD |
| 5.5. Bloqueo de los datos | Artículo 32 de la LOPDGDD |
| 5.6. Encargado del tratamiento | Artículo 33 de la LOPDGDD |
| 5.7. Designación de un delegado de protección de datos | Artículo 34 de la LOPDGDD |
| 5.8. Cualificación del delegado de protección de datos | Artículo 35 de la LOPDGDD |
| 5.9. Posición del delegado de protección de datos | Artículo 36 de la LOPDGDD |
| 5.10. Intervención del delegado de protección en caso de reclamación ante las autoridades de protección de datos | Artículo 37 de la LOPDGDD |
| 5.11. Códigos de conducta | Artículo 38 de la LOPDGDD |
| 5.12. Acreditación de instituciones de certificación | Artículo 39 de la LOPDGDD |
| 6. Transferencias internacionales de datos | Artículos 40 a 43 de la LOPDGDD |
| 6.1. Régimen de las transferencias internacionales de datos | Artículo 40 de la LOPDGDD |
| 6.2. Supuestos de adopción por la Agencia Española de Protección de Datos | Artículo 41 de la LOPDGDD |
| 6.3. Supuestos sometidos a autorización previa de las autoridades de protección de datos | Artículo 42 de la LOPDGDD |
| 6.4. Supuestos sometidos a información previa a la autoridad de protección de datos competente | Artículo 43 de la LOPDGDD |
| 7. Autoridades de protección de datos | Artículos 44 a 62 de la LOPDGDD |
| 7.1. Disposiciones generales | Artículo 44 de la LOPDGDD |
| 7.2. Régimen jurídico | Artículo 45 de la LOPDGDD |
| 7.3. Régimen económico presupuestario y de personal | Artículo 46 de la LOPDGDD |
| 7.4. Funciones y potestades de la Agencia Española de Protección de Datos | Artículo 47 de la LOPDGDD |
| 7.5. La Presidencia de la Agencia Española de Protección de Datos | Artículo 48 de la LOPDGDD |
| 7.6. Consejo Consultivo de la Agencia Española de Protección de Datos | Artículo 49 de la LOPDGDD |
| 7.7. Publicidad | Artículo 50 de la LOPDGDD |
| 7.8. Ámbito y personal competente | Artículo 51 de la LOPDGDD |
| 7.9. Deber de colaboración | Artículo 52 de la LOPDGDD |
| 7.10. Alcance de la actividad de investigación | Artículo 53 de la LOPDGDD |
| 7.11. Planes de auditoría | Artículo 54 de la LOPDGDD |
| 7.12. Potestades de regulación. Circulares de la Agencia Española de Protección de Datos | Artículo 55 de la LOPDGDD |
| 7.13. Acción exterior | Artículo 56 de la LOPDGDD |
| 7.14. Autoridades autonómicas de protección de datos | Artículo 57 de la LOPDGDD |
| 7.15. Cooperación institucional | Artículo 58 de la LOPDGDD |
| 7.16. Tratamientos contrarios al Reglamento (UE) 2016/679 | Artículo 59 de la LOPDGDD |
| 7.17. Coordinación en caso de emisión de dictamen por el Comité Europeo de Protección de Datos | Artículo 60 de la LOPDGDD |
| 7.18. Intervención en caso de tratamientos transfronterizos | Artículo 61 de la LOPDGDD |
| 7.19. Coordinación en caso de resolución de conflictos por el Comité Europeo de Protección de Datos | Artículo 62 de la LOPDGDD |
| 8. Procedimientos en caso de posible vulneración de la normativa de protección de datos | Artículos 63 a 69 de la LOPDGDD |
| 8.1. Régimen jurídico | Artículo 63 de la LOPDGDD |
| 8.2. Forma de iniciación del procedimiento y duración | Artículo 64 de la LOPDGDD |
| 8.3. Admisión a trámite de las reclamaciones | Artículo 65 de la LOPDGDD |
| 8.4. Determinación del alcance territorial | Artículo 66 de la LOPDGDD |
| 8.5. Actuaciones previas de investigación | Artículo 67 de la LOPDGDD |
| 8.6. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora | Artículo 68 de la LOPDGDD |
| 8.7. Medidas provisionales y de garantía de los derechos | Artículo 69 de la LOPDGDD |
| 9. Régimen sancionador | Artículos 70 a 78 de la LOPDGDD |
| 9.1. Sujetos responsables | Artículo 70 de la LOPDGDD |
| 9.1. Infracciones | Artículo 71 de la LOPDGDD |
| 9.1. Infracciones consideradas muy graves | Artículo 72 de la LOPDGDD |
| 9.1. Infracciones consideradas graves | Artículo 73 de la LOPDGDD |
| 9.1. Infracciones consideradas leves | Artículo 74 de la LOPDGDD |
| 9.1. Interrupción de la prescripción de la infracción | Artículo 75 de la LOPDGDD |
| 9.1. Sanciones y medidas correctivas | Artículo 76 de la LOPDGDD |
| 9.1. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento | Artículo 77 de la LOPDGDD |
| 9.1. Prescripción de las sanciones | Artículo 78 de la LOPDGDD |
| 10. Garantía de los derechos digitales | Artículos 79 a 97 de la LOPDGDD |
| 10.1. Los derechos en la Era digital | Artículo 79 de la LOPDGDD |
| 10.2. Derecho a la neutralidad de Internet | Artículo 80 de la LOPDGDD |
| 10.3. Derecho de acceso universal a Internet | Artículo 81 de la LOPDGDD |
| 10.4. Derecho a la seguridad digital | Artículo 82 de la LOPDGDD |
| 10.5. Derecho a la educación digital | Artículo 83 de la LOPDGDD |
| 10.6. Protección de los menores en Internet | Artículo 84 de la LOPDGDD |
| 10.7. Derecho de rectificación en Internet | Artículo 85 de la LOPDGDD |
| 10.8. Derecho a la actualización de informaciones en medios de comunicación digitales | Artículo 86 de la LOPDGDD |
| 10.9. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral | Artículo 87 de la LOPDGDD |
| 10.10. Derecho a la desconexión digital en el ámbito laboral | Artículo 88 de la LOPDGDD |
| 10.11. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y grabación de sonidos en el trabajo | Artículo 89 de la LOPDGDD |
| 10.12. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral | Artículo 90 de la LOPDGDD |
| 10.13. Derechos digitales en la negociación colectiva | Artículo 91 de la LOPDGDD |
| 10.14. Protección de datos de los menores en Internet | Artículo 92 de la LOPDGDD |
| 10.15. Derecho al olvido en búsquedas de Internet | Artículo 93 de la LOPDGDD |
| 10.16. Derecho al olvido en servicios de redes sociales y servicios equivalentes | Artículo 94 de la LOPDGDD |
| 10.17. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes | Artículo 95 de la LOPDGDD |
| 10.18. Derecho al testamento digital | Artículo 96 de la LOPDGDD |
| 10.19. Políticas de impulso de los derechos digitales | Artículo 97 de la LOPDGDD |
| Disposiciones Adicionales | D.A. 1.ª a 22.ª de la LOPDGDD |
| 1. Medidas de seguridad en el ámbito del sector público | D.A. 1.ª de la LOPDGDD |
| 2. Protección de datos y transparencia y acceso a la información pública | D.A. 2.ª de la LOPDGDD |
| 3. Cómputo de plazos | D.A. 3.ª de la LOPDGDD |
| 4. Procedimiento en relación con las competencias atribuidas a la AEPD por otras leyes | D.A. 4.ª de la LOPDGDD |
| 5. Autorización judicial en relación con decisiones de la CE en materia de transferencia internacional de datos | D.A. 5.ª de la LOPDGDD |
| 6. Incorporación de deudas a sistemas de información crediticia | D.A. 6.ª de la LOPDGDD |
| 7. Identificación de interesados en notificaciones por medio de anuncios y publicaciones de actos administrativos | D.A. 7.ª de la LOPDGDD |
| 8. Potestad de verificación de las Administraciones Públicas | D.A. 8.ª de la LOPDGDD |
| 9. Tratamiento de datos personales en relación con la notificación de incidentes de seguridad | D.A. 9.ª de la LOPDGDD |
| 10. Comunicaciones de datos por los sujetos enumerados en el artículo 77.1. | D.A. 10.ª de la LOPDGDD |
| 11. Privacidad en las comunicaciones electrónicas | D.A. 11.ª de la LOPDGDD |
| 12. Disposiciones específicas aplicables a los tratamientos de los registros de personal del sector público | D.A. 12.ª de la LOPDGDD |
| 13. Transferencias internacionales de datos tributarios | D.A. 13.ª de la LOPDGDD |
| 14. Normas dictadas en desarrollo del artículo 13 de la Directiva 95/46/CE | D.A. 14.ª de la LOPDGDD |
| 15. Requerimiento de información por parte de la Comisión Nacional del Mercado de Valores | D.A. 15.ª de la LOPDGDD |
| 16. Prácticas agresivas en materia de protección de datos | D.A. 16.ª de la LOPDGDD |
| 17. Tratamientos de datos de salud | D.A. 17.ª de la LOPDGDD |
| 18. Criterios de seguridad | D.A. 18.ª de la LOPDGDD |
| 19. Derechos de los menores ante Internet | D.A. 19.ª de la LOPDGDD |
| 20. Especialidades del régimen jurídico de la Agencia Española de Protección de Datos | D.A. 20.ª de la LOPDGDD |
| 21. Educación digital | D.A. 21.ª de la LOPDGDD |
| 22. Acceso a los archivos públicos y eclesiásticos | D.A. 22.ª de la LOPDGDD |
| Disposiciones transitorias | D.T. 1.ª a 6.ª de la LOPDGDD |
| 1. Estatuto de la Agencia Española de Protección de Datos | D.T. 1.ª de la LOPDGDD |
| 2. Códigos tipo inscritos en las autoridades de protección de datos conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal | D.T. 2.ª de la LOPDGDD |
| 3. Régimen transitorio de los procedimientos | D.T. 3.ª de la LOPDGDD |
| 4. Tratamientos sometidos a la Directiva (UE) 2016/680 | D.T. 4.ª de la LOPDGDD |
| 5. Contratos de encargado del tratamiento | D.T. 5.ª de la LOPDGDD |
| 6. Reutilización con fines de investigación en materia de salud y biomédica de datos personales recogidos con anterioridad a la entrada en vigor de esta ley orgánica | D.T. 6.ª de la LOPDGDD |
| Disposición derogatoria única | D.T. Única de la LOPDGDD |
| Disposiciones finales | D.F. 1.ª a 16.ª de la LOPDGDD |
| 1. Naturaleza de la presente ley | D.F. 1.ª de la LOPDGDD |
| 2. Título competencial | D.F. 2.ª de la LOPDGDD |
| 3. Modificación de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General | D.F. 3.ª de la LOPDGDD |
| 4. Modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial | D.F. 4.ª de la LOPDGDD |
| 5. Modificación de la Ley 14/1986, de 25 de abril, General de Sanidad | D.F. 5.ª de la LOPDGDD |
| 6. Modificación de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa | D.F. 6.ª de la LOPDGDD |
| 7. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil | D.F. 7.ª de la LOPDGDD |
| 8. Modificación de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades | D.F. 8.ª de la LOPDGDD |
| 9. Modificación de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica | D.F. 9.ª de la LOPDGDD |
| 10. Modificación de la Ley Orgánica 2/2006, de 3 de mayo, de Educación | D.F. 10.ª de la LOPDGDD |
| 11. Modificación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno | D.F. 11.ª de la LOPDGDD |
| 12. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas | D.F. 12.ª de la LOPDGDD |
| 13. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores | D.F. 13.ª de la LOPDGDD |
| 14. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público | D.F. 14.ª de la LOPDGDD |
| 15. Desarrollo normativo | D.F. 15.ª de la LOPDGDD |
| 16. Entrada en vigor | D.F. 16.ª de la LOPDGDD |
