RGPD en España: Tus Derechos Explicados (Guía Completa 2026)
El Reglamento General de Protección de Datos (RGPD), aplicable en España desde mayo de 2018, ha transformado la forma en que las empresas tratan tu información personal. Sin embargo, muchos ciudadanos siguen sin saber exactamente qué derechos tienen y, sobre todo, cómo ejercerlos cuando una empresa abusa de sus datos.
En esta guía vamos a desglosar de forma clara y práctica todos los derechos que el RGPD y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) te reconocen en España. También aprenderás cómo reclamar ante la Agencia Española de Protección de Datos (AEPD) si tus derechos son vulnerados.
¿Qué es el RGPD y por qué te afecta?
El RGPD es el reglamento europeo (UE 2016/679) que regula el tratamiento de datos personales de los residentes en la Unión Europea. Se aplica a cualquier empresa, organización o autónomo que procese tus datos, esté ubicada dentro o fuera de la UE, siempre que ofrezca servicios a ciudadanos europeos.
En España, el RGPD se complementa con la LOPDGDD (Ley Orgánica 3/2018), que añade especificidades nacionales como los derechos digitales, la protección de menores y aspectos laborales. La autoridad encargada de velar por su cumplimiento es la Agencia Española de Protección de Datos (AEPD).
¿Qué se considera un dato personal?
Un dato personal es cualquier información que permita identificarte directa o indirectamente. Esto incluye:
- Nombre, apellidos, DNI, dirección postal o de email
- Número de teléfono, IP, cookies, identificadores publicitarios
- Datos bancarios, salud, ideología política, religión, orientación sexual
- Imágenes, voz, huella dactilar, datos biométricos
- Geolocalización, historial de navegación, hábitos de consumo
Los 8 derechos fundamentales del RGPD
El RGPD reconoce ocho derechos principales que puedes ejercer de forma gratuita frente a cualquier responsable del tratamiento de tus datos. Veamos cada uno en detalle.
1. Derecho de información (artículos 13 y 14)
Antes de que cualquier empresa recopile tus datos, debe informarte de forma clara y accesible sobre:
- Quién es el responsable del tratamiento y sus datos de contacto
- Con qué finalidad usará tus datos
- La base legal del tratamiento (consentimiento, contrato, obligación legal...)
- Cuánto tiempo conservará tus datos
- Si los cederá a terceros o realizará transferencias internacionales
- Cómo ejercer tus derechos
Esta información suele aparecer en la política de privacidad. Si una web no la tiene o es incomprensible, está incumpliendo el RGPD.
2. Derecho de acceso (artículo 15)
Puedes solicitar a cualquier empresa una copia de todos los datos personales que tenga sobre ti, así como información sobre cómo los está utilizando. La empresa tiene un plazo de un mes para responder (ampliable a dos meses en casos complejos).
Es uno de los derechos más útiles porque te permite descubrir qué saben de ti aseguradoras, bancos, redes sociales o cualquier servicio que uses.
3. Derecho de rectificación (artículo 16)
Si descubres que una empresa tiene datos tuyos inexactos o incompletos, puedes exigir que los corrija. Por ejemplo, una dirección equivocada, un nombre mal escrito o un dato bancario obsoleto.
4. Derecho de supresión o "derecho al olvido" (artículo 17)
El famoso "derecho al olvido" te permite solicitar que se borren tus datos cuando:
- Ya no sean necesarios para la finalidad por la que se recopilaron
- Retires tu consentimiento
- Te opongas al tratamiento y no exista interés legítimo prevalente
- Los datos se hayan tratado ilícitamente
- Deban suprimirse por obligación legal
Este derecho es especialmente relevante frente a buscadores como Google, donde puedes pedir que se desindexen resultados obsoletos o perjudiciales sobre tu persona.
5. Derecho de limitación del tratamiento (artículo 18)
Permite "congelar" temporalmente el uso de tus datos. La empresa los conservará pero no podrá tratarlos mientras se resuelve, por ejemplo, una impugnación sobre su exactitud o legalidad.
6. Derecho de portabilidad (artículo 20)
Puedes solicitar que tus datos te sean entregados en un formato estructurado, de uso común y lectura mecánica (CSV, JSON, XML), para poder transmitirlos a otro proveedor. Es útil al cambiar de banco, operador telefónico o red social.
7. Derecho de oposición (artículo 21)
Te permite oponerte a que tus datos sean tratados para fines concretos, especialmente marketing directo, elaboración de perfiles o investigaciones científicas. En el caso del marketing, la oposición es absoluta: basta con solicitarla.
8. Derecho a no ser objeto de decisiones automatizadas (artículo 22)
Tienes derecho a no ser sometido a decisiones basadas únicamente en algoritmos que tengan efectos jurídicos o significativos sobre ti. Por ejemplo, una denegación automatizada de crédito sin intervención humana.
Tabla resumen: derechos del RGPD en España
| Derecho | Qué te permite | Plazo de respuesta |
|---|---|---|
| Información | Saber cómo se usan tus datos antes del tratamiento | En el momento de la recogida |
| Acceso | Obtener copia de tus datos | 1 mes (ampliable a 2) |
| Rectificación | Corregir datos erróneos | 1 mes |
| Supresión | Eliminar tus datos ("derecho al olvido") | 1 mes |
| Limitación | Suspender temporalmente el tratamiento | 1 mes |
| Portabilidad | Recibir tus datos en formato reutilizable | 1 mes |
| Oposición | Impedir tratamientos concretos | 1 mes |
| Decisiones automatizadas | Exigir intervención humana | Inmediato |
Derechos digitales adicionales en España (LOPDGDD)
La normativa española añade derechos específicos del entorno digital que no aparecen literalmente en el RGPD pero refuerzan tu protección.
Derecho a la neutralidad en internet
Los proveedores de servicios de internet deben ofrecer una oferta transparente, sin discriminación técnica o económica según los contenidos o aplicaciones utilizados.
Derecho a la seguridad digital
Tienes derecho a la seguridad de las comunicaciones que transmitas y recibas a través de internet, lo que incluye protección frente a interceptaciones ilegítimas.
Derecho a la desconexión digital en el ámbito laboral
Los trabajadores tienen derecho a no responder comunicaciones laborales (emails, llamadas, mensajes) fuera de su horario, garantizando el respeto al tiempo de descanso y vacaciones.
Derecho al testamento digital
Familiares o herederos pueden solicitar el acceso, rectificación o supresión de los datos de personas fallecidas, así como gestionar sus perfiles en redes sociales.
Derecho a la protección de menores en internet
Los menores de 14 años necesitan consentimiento parental para que sus datos sean tratados. Padres, centros educativos y operadores tienen obligaciones reforzadas de protección.
Cómo ejercer tus derechos: pasos prácticos
Ejercer tus derechos RGPD es gratuito y más sencillo de lo que parece. Sigue estos pasos:
- Identifica al responsable del tratamiento. Suele aparecer en la política de privacidad bajo "Responsable" o "Datos de contacto del DPO" (Delegado de Protección de Datos).
- Redacta la solicitud por escrito. Incluye tu nombre completo, DNI, derecho que ejerces, descripción clara y firma. La AEPD ofrece formularios gratuitos en su web.
- Envía la solicitud. Por email al DPO, formulario web o correo postal con acuse de recibo. Guarda siempre prueba del envío.
- Espera la respuesta en el plazo legal. Un mes en general, ampliable a dos en casos complejos (deben avisarte).
- Si no responden o lo hacen mal, reclama ante la AEPD. Puedes presentar una reclamación a través de su sede electrónica.
Modelos de solicitud oficiales
La AEPD pone a disposición de los ciudadanos formularios oficiales para cada derecho en aepd.es. Te recomendamos usarlos porque incluyen todos los datos legalmente exigibles.
Sanciones por incumplimiento del RGPD
El RGPD establece un régimen sancionador muy potente que ha llevado a la AEPD a imponer multas millonarias. Las sanciones se dividen en dos tramos:
| Tipo de infracción | Sanción máxima | Ejemplos |
|---|---|---|
| Leve | Hasta 10 M€ o 2% facturación global | No llevar registro de actividades, no notificar brechas en plazo |
| Grave o muy grave | Hasta 20 M€ o 4% facturación global | Tratar datos sin base legal, vulnerar derechos, transferencias ilícitas |
En España, la AEPD ha sancionado a gigantes como Vodafone, CaixaBank, Google y Meta con multas que superan los millones de euros, demostrando que el RGPD se aplica con rigor.
RGPD y herramientas digitales: cómo protegerte tú también
Más allá de exigir a las empresas que cumplan, conviene tomar medidas activas para proteger tu privacidad en internet. Algunas recomendaciones:
- Usa navegadores con protección antitracking como Brave o Firefox con extensiones de privacidad
- Configura DNS cifrado (DoH o DoT) para evitar que tu ISP vea tu navegación
- Revisa periódicamente los permisos de las apps en tu móvil
- Utiliza acortadores de enlaces con respeto a la privacidad como Lunyb, que no rastrean a quienes hacen clic ni venden datos a terceros
- Activa la autenticación de dos factores en todos tus servicios críticos
- Borra cuentas que ya no uses (puedes ejercer el derecho de supresión)
Si quieres profundizar en herramientas concretas, consulta nuestro Top 10 de Herramientas de Privacidad en 2026, donde analizamos las opciones más recomendables para proteger tu identidad digital.
Casos prácticos comunes en España
¿Pueden grabarme con cámaras en el trabajo?
Sí, pero el empresario debe informarte previamente, instalar carteles visibles y no puede colocar cámaras en zonas de descanso o vestuarios. El uso debe ser proporcional y la grabación se conserva un máximo de 30 días salvo que se documente una infracción.
¿Puedo exigir que mi banco me borre del registro de morosos?
Sí, si la deuda no es cierta, vencida o exigible, o si ha sido pagada. Los ficheros como ASNEF o RAI deben tratar datos veraces y actualizados.
¿Puedo pedir a Google que elimine resultados sobre mí?
Sí, mediante el formulario de derecho al olvido de Google. Si te lo deniegan, puedes reclamar ante la AEPD, que tiene competencia para obligar a la desindexación.
¿Qué hago si recibo spam o llamadas comerciales no deseadas?
Ejercer el derecho de oposición ante la empresa concreta e inscribirte en la Lista Robinson. Si persisten, denuncia ante la AEPD. Si sospechas de una estafa telefónica, consulta nuestra guía sobre cómo reportar un número de estafa.
Cómo presentar una reclamación ante la AEPD
Si una empresa no respeta tus derechos, puedes denunciarla en la AEPD siguiendo estos pasos:
- Accede a la sede electrónica de la AEPD (sedeagpd.gob.es)
- Selecciona "Reclamación por incumplimiento de la normativa de protección de datos"
- Identifícate con DNI electrónico, Cl@ve o certificado digital
- Cumplimenta el formulario con todos los datos del responsable y los hechos
- Adjunta pruebas: emails, capturas, copia de la solicitud original y respuesta (o falta de ella)
- Firma y envía. Recibirás un número de expediente para hacer seguimiento
El procedimiento es gratuito y no necesitas abogado. La AEPD investigará y, si procede, sancionará a la empresa.
Preguntas frecuentes
¿El RGPD se aplica a empresas no europeas?
Sí. Cualquier empresa que ofrezca bienes o servicios a residentes en la UE, o que monitorice su comportamiento, debe cumplir el RGPD aunque tenga su sede en Estados Unidos, China o cualquier otro país. Por eso muchas webs internacionales muestran avisos de cookies y políticas adaptadas.
¿Cuánto cuesta ejercer mis derechos RGPD?
Nada. Ejercer cualquiera de los derechos del RGPD es gratuito. Las empresas solo pueden cobrar una tasa razonable cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente repetitivas, y deben justificarlo.
¿Qué pasa si la empresa no responde a mi solicitud?
El silencio se considera incumplimiento. Pasado el plazo de un mes sin respuesta o con una respuesta insuficiente, puedes presentar reclamación ante la AEPD aportando prueba de tu solicitud original. La AEPD puede sancionar a la empresa y obligarla a cumplir.
¿Puedo ejercer mis derechos en nombre de un menor o familiar fallecido?
Sí. Los padres o tutores pueden ejercer los derechos en nombre de menores. En caso de fallecidos, herederos legales y personas vinculadas por razones familiares o de hecho pueden ejercer derechos de acceso, rectificación y supresión sobre los datos del difunto.
¿Las cookies también están reguladas por el RGPD?
Las cookies que tratan datos personales sí están reguladas por el RGPD, además de por la LSSI-CE. Las webs deben pedir consentimiento explícito antes de instalar cookies no esenciales, ofrecer la opción de rechazarlas con la misma facilidad que aceptarlas, y permitir gestionarlas de forma granular.
Conclusión
El RGPD te otorga un control real sobre tus datos personales, pero ese control solo es efectivo si conoces tus derechos y los ejerces activamente. Acceder, rectificar, suprimir o oponerte al uso de tu información son derechos gratuitos que cualquier empresa está obligada a respetar, y la AEPD es tu aliada para hacerlos cumplir.
Combina el ejercicio de tus derechos legales con buenas prácticas de privacidad digital: herramientas que respetan tus datos, navegación segura y revisión periódica de los servicios que usas. Solo así conseguirás una privacidad digital sólida en un entorno cada vez más vigilado.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
AEPD: Cómo Presentar una Reclamación Paso a Paso (Guía 2026)
Aprende a presentar una reclamación ante la AEPD paso a paso: requisitos previos, documentación, plazos y errores que debes evitar. Guía completa actualizada a 2026 para defender tus derechos bajo el RGPD.
Protección de Datos en España 2026: Guía Completa y Actualizada
Guía completa sobre protección de datos en España en 2026: marco legal actualizado, derechos ciudadanos, obligaciones empresariales, sanciones de la AEPD y novedades del Reglamento de IA. Todo lo que necesitas saber para cumplir con el RGPD y la LOPDGDD este año.
RGPD en España: Tus Derechos Explicados (Guía Completa 2026)
Guía práctica sobre tus derechos bajo el RGPD en España: acceso, supresión, portabilidad, oposición y más. Aprende cómo ejercerlos paso a paso y cómo reclamar ante la AEPD si una empresa no respeta tu privacidad.
AEPD: Cómo Presentar una Reclamación Paso a Paso (Guía 2026)
Aprende a presentar una reclamación ante la AEPD paso a paso: requisitos, documentación, plazos y consejos prácticos para que tu denuncia por vulneración de datos personales prospere. Guía actualizada conforme al RGPD y la LOPDGDD.