Normativa y otra información

Normativa posterior a RGPD: Normativa Nacional

• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales
• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
• Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público
• Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, para el ámbito del sector público estatal
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Normativa posterior a RGPD: Normativa Europea

Parte general

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
• Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo
• Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE

Reutilización

• Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público
• Reglamento de Ejecución (UE) 2023/138 de la Comisión, de 21 de diciembre de 2022, por el que se establecen una lista de conjuntos de datos específicos de alto valor y modalidades de publicación y reutilización

Mercado de Valores

• Reglamento (UE) 2023/2859 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por el que se establece un punto de acceso único europeo que proporciona un acceso centralizado a la información disponible al público pertinente para los servicios financieros, los mercados de capitales y la sostenibilidad

Ciberseguridad

• Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.o 526/2013 (Reglamento sobre la Ciberseguridad)
• Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014, (UE) n.o 909/2014 y (UE) 2016/1011 
• Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) nº 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia)

Inteligencia artificial

• Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial y por el que se modifican los Reglamentos (CE) n.º 300/2008, (UE) n.º 167/2013, (UE) n.º 168/2013, (UE) 2018/858, (UE) 2018/1139 y (UE) 2019/2144 y las Directivas 2014/90/UE, (UE) 2016/797 y (UE) 2020/1828 (Reglamento de Inteligencia Artificial)

Normativa anterior a la entrada en vigor del RGPD:

Normativa general

• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal

Ficheros comunicados a la AEPD

• Acuerdo de 27 de noviembre de 2002, del Consejo de la Comisión Nacional del Mercado de Valores, por el que se regulan los ficheros de datos de carácter personal de la Comisión Nacional del Mercado de Valores, adaptándose a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
• Acuerdo de 18 de marzo de 2009, del Consejo de la Comisión Nacional del Mercado de Valores, por el que se crea un fichero de datos de carácter personal
• Acuerdo de 7 de octubre de 2009, del Consejo de la Comisión Nacional del Mercado de Valores, por el que se complementa la de 18 de marzo de 2009, por el que se crea un fichero de datos de carácter personal
• Acuerdo de 7 de octubre de 2009, del Consejo de la Comisión Nacional del Mercado de Valores, por el que se crea un fichero de datos de carácter personal
• Acuerdo de 30 de enero de 2013, del Consejo de la Comisión Nacional del Mercado de Valores, por el que se crea un fichero de datos de carácter personal
• Acuerdo de 20 de diciembre de 2017, del Consejo de la Comisión Nacional del Mercado de Valores, por el que se crea un fichero de datos de carácter personal