RGPD en España: Tus Derechos Explicados (Guía Completa 2026)
El Reglamento General de Protección de Datos (RGPD) lleva en vigor desde mayo de 2018, pero la mayoría de los ciudadanos en España todavía desconoce el alcance real de los derechos que les otorga. Tienes mucho más poder sobre tus datos personales del que crees, y ejercerlo es más sencillo de lo que imaginas. En esta guía te explicamos, uno por uno, todos los derechos que te concede el RGPD en España, cómo aplicarlos y qué hacer cuando una empresa los ignora.
¿Qué es el RGPD y por qué te afecta?
El RGPD (Reglamento UE 2016/679) es la normativa europea de protección de datos personales que se aplica a cualquier organización que trate datos de ciudadanos de la Unión Europea, esté donde esté ubicada. En España se complementa con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y su autoridad de control es la Agencia Española de Protección de Datos (AEPD).
Te afecta cada vez que:
- Te registras en una web o app.
- Compras online o aceptas cookies.
- Tu empresa, banco, médico o aseguradora maneja tus datos.
- Recibes publicidad, llamadas comerciales o correos personalizados.
El RGPD parte de un principio clave: tus datos son tuyos. Las empresas solo pueden usarlos con una base legítima (consentimiento, contrato, obligación legal, interés vital, interés público o interés legítimo) y siempre dentro de los límites del reglamento.
Los 8 derechos fundamentales del RGPD que tienes en España
El RGPD reconoce ocho derechos principales (a veces llamados "derechos ARSULIPO" por sus iniciales). Vamos a verlos uno por uno con ejemplos prácticos.
1. Derecho de acceso (artículo 15 RGPD)
Es el derecho a saber qué datos tuyos tiene una empresa, con qué finalidad los trata, durante cuánto tiempo, con quién los comparte y de dónde los obtuvo.
Ejemplo práctico: puedes escribir a tu operadora de telefonía y pedir copia de todos los datos personales que conservan sobre ti, incluidos historial de llamadas (si se almacena), facturación y comunicaciones comerciales. Deben responderte en un mes de forma gratuita.
2. Derecho de rectificación (artículo 16 RGPD)
Si tus datos son inexactos o están incompletos, puedes exigir que los corrijan. Aplica a errores tipográficos, direcciones antiguas, números de teléfono equivocados o cualquier información desactualizada.
Ejemplo: tu banco tiene mal escrito tu apellido o una entidad sigue enviando correo a tu antigua dirección. Una solicitud de rectificación obliga a actualizarlo.
3. Derecho de supresión o "derecho al olvido" (artículo 17 RGPD)
Es probablemente el derecho más conocido. Puedes pedir que borren tus datos personales cuando:
- Ya no son necesarios para el fin para el que se recogieron.
- Retiras tu consentimiento y no hay otra base legal.
- Los datos se trataron ilícitamente.
- Te opones al tratamiento y no prevalecen motivos legítimos.
El "derecho al olvido" es especialmente útil para eliminar resultados de búsqueda en Google que afecten a tu reputación cuando son obsoletos o irrelevantes. Si te preocupa tu rastro digital, te recomendamos leer nuestra guía sobre brokers de datos y cómo detener la venta de tu información.
4. Derecho a la limitación del tratamiento (artículo 18 RGPD)
Puedes pedir que tus datos se conserven pero no se usen mientras se resuelve, por ejemplo, una reclamación sobre su exactitud o legitimidad. Es como un "pausar" el tratamiento.
5. Derecho a la portabilidad (artículo 20 RGPD)
Tienes derecho a recibir tus datos en un formato estructurado, de uso común y lectura mecánica (CSV, JSON, XML), y a transmitirlos a otro responsable. Es lo que te permite, por ejemplo, descargar tu historial completo de Spotify o Google y llevártelo a otro servicio.
6. Derecho de oposición (artículo 21 RGPD)
Puedes oponerte al tratamiento de tus datos, especialmente cuando se basan en interés legítimo o se usan para marketing directo. En el caso de la publicidad, la oposición es absoluta: si te opones, deben dejar de enviarte comunicaciones comerciales sin condiciones.
7. Derecho a no ser objeto de decisiones automatizadas (artículo 22 RGPD)
Tienes derecho a no estar sometido a decisiones tomadas únicamente por algoritmos que produzcan efectos jurídicos significativos sobre ti (denegación de crédito, contratación, scoring, etc.). Puedes exigir intervención humana, expresar tu opinión e impugnar la decisión.
Este derecho será cada vez más relevante con la expansión de la inteligencia artificial y el AI Act europeo.
8. Derecho a retirar el consentimiento
Si la base legal del tratamiento es tu consentimiento, puedes retirarlo en cualquier momento con la misma facilidad con la que lo diste. No puede tener consecuencias negativas más allá de la pérdida del servicio asociado.
Tabla resumen: derechos RGPD en España
| Derecho | Artículo RGPD | Cuándo usarlo | Plazo de respuesta |
|---|---|---|---|
| Acceso | Art. 15 | Saber qué datos tienen sobre ti | 1 mes (ampliable a 3) |
| Rectificación | Art. 16 | Corregir datos erróneos | 1 mes |
| Supresión / Olvido | Art. 17 | Eliminar datos | 1 mes |
| Limitación | Art. 18 | Pausar el tratamiento | 1 mes |
| Portabilidad | Art. 20 | Mover datos a otro servicio | 1 mes |
| Oposición | Art. 21 | Detener marketing o tratamiento | 1 mes |
| Decisiones automatizadas | Art. 22 | Evitar perfiles algorítmicos | 1 mes |
| Retirar consentimiento | Art. 7 | Cancelar permiso dado | Inmediato |
Cómo ejercer tus derechos RGPD paso a paso
Ejercer cualquiera de estos derechos sigue básicamente el mismo procedimiento. Aquí tienes el proceso completo:
- Identifica al responsable del tratamiento. Busca en la política de privacidad de la web o servicio el correo del Delegado de Protección de Datos (DPO) o de privacidad. Suele ser
dpo@empresa.comoprivacidad@empresa.com. - Redacta tu solicitud por escrito. Incluye: nombre completo, DNI o documento identificativo, dirección, derecho que ejerces, descripción concreta de lo que pides y firma. La AEPD ofrece modelos gratuitos descargables en su web.
- Envíala por un canal con prueba. Correo electrónico con acuse de recibo, formulario oficial de la empresa o correo certificado.
- Espera la respuesta en 1 mes. Si la solicitud es compleja, la empresa puede ampliar el plazo otros 2 meses, pero debe avisarte.
- Si no responden o rechazan injustificadamente, presenta una reclamación ante la AEPD a través de su sede electrónica (sedeagpd.gob.es). Es gratuito.
¿Qué pasa si una empresa ignora tus derechos?
El RGPD contempla sanciones serias. La AEPD puede imponer multas de hasta 20 millones de euros o el 4% del volumen de negocio anual mundial de la empresa, lo que sea mayor.
En la práctica, la mayoría de los casos cotidianos se resuelven mucho antes de llegar a sanciones millonarias. Una reclamación bien fundamentada ante la AEPD suele bastar para que la empresa atienda tu petición. Algunos ejemplos reales de sanciones recientes en España:
- Operadoras de telefonía multadas por enviar publicidad tras haber recibido oposición.
- Bancos sancionados por no atender solicitudes de acceso en plazo.
- Empresas multadas por cookies sin consentimiento adecuado.
- Plataformas digitales sancionadas por transferencias internacionales de datos sin garantías.
Casos prácticos: ejemplos reales de uso del RGPD
Caso 1: Eliminar tu cuenta y todos tus datos de una red social
Vas a la configuración de privacidad, pides eliminación de cuenta y, además, envías un correo al DPO ejerciendo formalmente el derecho de supresión (art. 17). Conserva la prueba: si después siguen procesando tus datos, tendrás base sólida para reclamar.
Caso 2: Frenar llamadas comerciales
Además de inscribirte en la Lista Robinson, ejerce el derecho de oposición específico ante cada empresa que te llame. Pídeles que te confirmen por escrito que han retirado tus datos de sus campañas.
Caso 3: Recuperar una conversación con atención al cliente
Si necesitas pruebas de lo que te dijo un operador (por ejemplo, para una reclamación), ejerce el derecho de acceso y pide copia de las grabaciones de las llamadas asociadas a tu cuenta. Suelen conservarse al menos 6 meses.
Caso 4: Acortar enlaces sin exponer datos personales
Cuando compartes enlaces en redes sociales o correos, los URLs largos pueden contener parámetros con tu identificador, ID de sesión o información sensible. Usar un acortador respetuoso con la privacidad como Lunyb te permite compartir contenido sin exponer esos datos, manteniendo el espíritu del RGPD de minimización de datos. Si quieres profundizar en buenas prácticas, consulta nuestra guía completa para proteger tu privacidad online en 2026.
Derechos digitales adicionales en España (LOPDGDD)
La ley española añade derechos específicos del entorno digital que complementan el RGPD:
- Derecho a la neutralidad de internet (art. 80).
- Derecho de acceso universal a internet (art. 81).
- Derecho a la seguridad digital (art. 82).
- Derecho a la educación digital (art. 83).
- Protección de menores en internet (art. 84).
- Derecho a la rectificación y actualización de informaciones en redes sociales (art. 85).
- Derecho a la portabilidad en servicios de redes sociales y equivalentes (art. 88).
- Derecho a la desconexión digital en el ámbito laboral (art. 88).
- Derecho a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en el trabajo (arts. 89 y 90).
- Derecho al testamento digital (art. 96): tus herederos pueden acceder o eliminar tus cuentas digitales tras tu fallecimiento.
Errores comunes al ejercer tus derechos RGPD
Para que tu solicitud no sea rechazada o ignorada, evita estos errores frecuentes:
- No acreditar tu identidad. Adjunta siempre copia del DNI o documento equivalente.
- Solicitudes vagas. Concreta qué datos quieres consultar, rectificar o borrar.
- Dirigirte al canal equivocado. El servicio de atención al cliente no siempre tramita peticiones RGPD. Apunta al DPO.
- No conservar pruebas. Guarda el correo enviado, los acuses y cualquier respuesta.
- No reclamar a la AEPD si te ignoran. Es gratuito y muy efectivo.
Preguntas frecuentes sobre RGPD en España
¿Puedo ejercer mis derechos RGPD si vivo fuera de España pero la empresa está en España?
Sí. El RGPD se aplica con independencia de tu lugar de residencia mientras la empresa opere en la UE o trate datos de ciudadanos europeos. Puedes presentar reclamación ante la AEPD u otra autoridad de control de la UE.
¿Es obligatorio pagar para ejercer mis derechos?
No. El ejercicio de los derechos RGPD es gratuito. Solo en casos excepcionales de solicitudes manifiestamente infundadas o excesivas, repetidas en muy poco tiempo, el responsable puede cobrar un canon razonable o negarse.
¿Cuánto tarda la AEPD en resolver una reclamación?
Depende de la complejidad del caso, pero los procedimientos sancionadores suelen tardar entre 6 y 18 meses. En casos sencillos, una simple admisión a trámite ya provoca que la empresa atienda tu petición rápidamente.
¿Aplica el RGPD a empresas extracomunitarias como las de EE. UU.?
Sí, siempre que ofrezcan bienes o servicios a residentes de la UE o monitoricen su comportamiento. Google, Meta, Amazon o Microsoft están plenamente sujetas al RGPD para los datos de usuarios europeos, y de hecho han recibido multas multimillonarias.
¿Puedo pedir que borren mis datos del registro de morosos?
Puedes ejercer el derecho de supresión, pero solo será obligatorio cancelar la inscripción si la deuda no es cierta, no es vencida, no es exigible o ya han pasado los plazos legales (máximo 5 años desde el vencimiento). Si la deuda es legítima y está vigente, la inscripción es legal.
¿Qué diferencia hay entre el RGPD y la LOPDGDD?
El RGPD es el reglamento europeo de aplicación directa en todos los estados miembros. La LOPDGDD es la ley española que complementa el RGPD, adapta aspectos a la legislación nacional y añade derechos digitales propios. Ambas normas conviven y son aplicables.
Conclusión
El RGPD te ofrece un control real sobre tus datos personales, pero solo si lo ejerces activamente. Conocer tus ocho derechos fundamentales (acceso, rectificación, supresión, limitación, portabilidad, oposición, decisiones automatizadas y retirada de consentimiento) te coloca en una posición de fuerza frente a empresas, plataformas e instituciones.
La AEPD es una de las autoridades de protección de datos más activas y eficaces de Europa, y reclamar es gratuito. No dejes que las empresas hagan con tus datos lo que quieran: el reglamento está de tu lado, solo tienes que usarlo.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
AEPD: Cómo Presentar una Reclamación Paso a Paso (Guía 2026)
Guía paso a paso para presentar una reclamación ante la AEPD en 2026. Aprende qué documentación necesitas, los plazos del procedimiento y los errores más comunes que debes evitar para defender tus datos personales con éxito.
Protección de Datos en España 2026: Guía Completa (RGPD, LOPDGDD y AEPD)
Guía completa sobre protección de datos en España 2026: RGPD, LOPDGDD, sanciones de la AEPD, derechos del ciudadano y obligaciones para empresas. Todo lo que necesitas saber para cumplir y proteger tu privacidad este año.
RGPD en España: Tus Derechos Explicados (Guía Completa 2026)
Descubre los 8 derechos que el RGPD te otorga en España y cómo ejercerlos paso a paso. Guía práctica con ejemplos reales, plazos y cómo reclamar gratis ante la AEPD cuando una empresa incumple.
AEPD: Cómo Presentar una Reclamación Paso a Paso (Guía 2026)
Aprende a presentar una reclamación ante la AEPD paso a paso: requisitos, plazos, formularios y consejos para que tu denuncia prospere. Defiende tus derechos RGPD de forma efectiva en 2026.