Normativa de protección de datos en el BOE: RGPD, LOPDGDD y novedades 2026
La protección de datos y el BOE
La protección de datos personales es una de las áreas normativas con mayor actividad legislativa y regulatoria de los últimos años. El marco legal combina el Reglamento General de Protección de Datos (RGPD) europeo con la legislación nacional publicada en el BOE, principalmente la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Para delegados de protección de datos (DPO), responsables de compliance, abogados especializados y cualquier empresa que trate datos personales, seguir los cambios normativos en esta materia a través del BOE es imprescindible.
Qué se publica en el BOE sobre protección de datos
Normativa primaria
- LOPDGDD y sus modificaciones: la Ley Orgánica 3/2018 y sus posteriores reformas para adaptarse a la evolución del RGPD y a nuevas realidades tecnológicas.
- Reales decretos de desarrollo: regulan aspectos concretos como el tratamiento de datos en Administraciones Públicas, videovigilancia, o el régimen de las autoridades de control.
- Leyes sectoriales con implicaciones de privacidad: Ley de Servicios Digitales, Ley de Inteligencia Artificial, normativa de ciberseguridad.
Resoluciones y actos de la AEPD
La Agencia Española de Protección de Datos publica en el BOE determinados actos con eficacia general:
- Circulares y directrices de aplicación.
- Resoluciones de carácter general que establecen criterios interpretativos.
- Convocatorias y resoluciones de procedimientos sancionadores de especial relevancia.
Las resoluciones individuales de la AEPD (sanciones a empresas concretas) se publican en la web de la propia Agencia, no en el BOE.
Normativa de ciberseguridad relacionada
El Esquema Nacional de Seguridad (ENS), regulado por Real Decreto, es obligatorio para las Administraciones Públicas y sus proveedores. Sus actualizaciones se publican en el BOE y afectan a miles de empresas del sector TIC que trabajan con la administración.
Asimismo, el Real Decreto-ley de trasposición de la Directiva NIS2 sobre ciberseguridad tiene impacto directo en la gestión de datos de incidentes y en las obligaciones de notificación.
Novedades normativas en privacidad 2026
Entre los desarrollos normativos con mayor impacto en 2026:
- Reglamento de Inteligencia Artificial de la UE (AI Act): aunque es un reglamento europeo de aplicación directa, sus medidas nacionales de implementación se publican en el BOE. Afecta a sistemas de IA que traten datos personales.
- Normativa de espacios de datos europeos: el Data Governance Act y el Data Act tienen efectos sobre el tratamiento de datos en sectores como salud, energía y movilidad.
- Actualizaciones del ENS: el Real Decreto que aprueba el Esquema Nacional de Seguridad se revisa periódicamente y sus modificaciones se publican en el BOE.
Cómo seguir la normativa de privacidad en el BOE
La AEPD es el departamento de referencia en el BOE para protección de datos. Puedes filtrar por ella en BOE Hoy para ver todas sus publicaciones con resúmenes simplificados.
Para normativa más amplia de privacidad y sociedad de la información, también debes seguir:
- Ministerio de Asuntos Económicos y Transformación Digital: responsable de la normativa de servicios digitales y IA.
- Ministerio del Interior: normativa de videovigilancia y seguridad.
- Sección I del BOE para leyes y reales decretos con rango normativo.
Usa el buscador de BOE Hoy con términos como "protección de datos", "datos personales", "RGPD", "ciberseguridad" o "Esquema Nacional de Seguridad" para localizar disposiciones relevantes con su resumen.
Lo que toda empresa debe saber
Independientemente del sector, cualquier empresa que trate datos personales (empleados, clientes, proveedores) tiene obligaciones bajo el RGPD y la LOPDGDD. Los cambios normativos publicados en el BOE pueden:
- Modificar los plazos de conservación de datos.
- Establecer nuevas obligaciones de información o consentimiento.
- Ampliar o restringir los supuestos de transferencia internacional de datos.
- Crear nuevas figuras de responsabilidad o ampliar las existentes.
Un sistema de seguimiento regular del BOE enfocado en esta materia es parte indispensable de cualquier programa de compliance en privacidad.
Preguntas frecuentes
¿Las sanciones de la AEPD se publican en el BOE?
Las resoluciones individuales de la AEPD (sanciones a empresas concretas) se publican en la web de la AEPD, no en el BOE. Lo que sí se publica en el BOE son las directrices de carácter general y la normativa de desarrollo.
¿El Esquema Nacional de Seguridad es obligatorio para empresas privadas?
El ENS es obligatorio para las Administraciones Públicas y para las empresas privadas que prestan servicios a la administración o gestionan sistemas de información públicos. Sus requisitos se publican mediante Real Decreto en el BOE.
¿Cómo afecta el AI Act europeo a las empresas españolas?
El Reglamento de IA europeo es de aplicación directa. Las medidas nacionales de desarrollo se publicarán en el BOE. Afecta especialmente a sistemas de IA de alto riesgo que traten datos personales en sectores como recursos humanos, sanidad o servicios financieros.