🌎 Leyes e instrumentos
Ojo a las 🍪
Toma en cuenta que se han facilitado una serie de hipervínculos a sitios web externos. Algunos de ellos pueden contener cookies, trackers y otras tecnologías invasivas de la privacidad.
¡Ayúdanos!
¿Links rotos? ¿Faltan leyes? ¿Errores de referencia? Contáctame aquí.
- Internacional
- Europa
- América del Sur
- América del Norte
- América Central
- Asia
- Oceanía
- África
| Año | Instrumento | Descripción | Estados Parte | Link |
|---|---|---|---|---|
| 1980 | Directrices OCDE 1980. Directrices sobre protección de la privacidad y flujos transfronterizos de datos personales de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). | Las directrices de privacidad suponen la unanimidad internacional sobre las guías generales para la recogida y gestión de información personal. Los principios establecidos en las directrices de privacidad se caracterizan por su claridad y flexibilidad de aplicación, y por su formulación, que es lo suficientemente general para permitir su adaptación a los cambios tecnológicos. Los principios abarcan todos los medios del procesamiento informático de datos sobre individuos (desde computadoras locales a redes con complejas ramificaciones nacionales e internacionales), todos los tipos de procesamiento de datos personales (desde la administración de personal hasta la compilación de perfiles de consumidores) y todas las categorías de datos (desde datos de tráfico hasta datos de contenidos, desde el más trivial al más delicado). Los principios se pueden aplicar en los ámbitos nacional e internacional.A lo largo de los años se han utilizado en gran número de instrumentos de regulación nacional o de autorregulación y todavía se usan ampliamente en los sectores público y privado. Contenido | Australia, Austria, Bélgica, Canadá, Chile, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Islandia, Irlanda, Israel, Italia, Japón, Corea del Sur, Luxemburgo, Méjico, Holanda, Nueva Zelanda, Noruega, Polonia, Portugal, República Eslovaca, Eslovenia, España, Suecia, Suiza, Turquía, Reino Unido y EEUU. La Comisión Europea también participa en los trabajos de la OCDE pero no tiene derecho a voto. Actualmente se está negociando la accesión de Rusia y existen acuerdos de cooperación con Brasil, China, Indonesia, Sudáfrica e India.Más info: Países miembros | 🔗 (multilenguaje) |
| 1981 | Convenio 108 del Consejo de Europa. Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su Protocolo adicional sobre las autoridades de supervisión y los flujos transfronterizos de datos (STE nº 181). | El Convenio al abrirse a la firma el 28 de enero de 1981, fue el primer instrumento internacional jurídicamente vinculante en el ámbito de la protección de datos. En virtud de este Convenio, las Partes deben adoptar las medidas necesarias en su Derecho nacional para aplicar sus principios, a fin de garantizar, en su territorio, el respeto de los derechos humanos fundamentales en el ámbito de la aplicación de la protección de datos. El Protocolo adicional, abierto a la firma el 8 de noviembre de 2001 en Estrasburgo, obliga las partes a crear autoridades de control que ejerzan sus funciones con total independencia y que constituyan un elemento de la protección efectiva de las personas en lo que respecta al tratamiento de datos personales. Con el aumento del intercambio de datos personales a través de las fronteras nacionales, es necesario garantizar la protección efectiva de los derechos humanos y las libertades fundamentales y, en particular, el derecho a la privacidad en relación con dichos intercambios de datos personales. | Albania, Alemania, Andorra, Armenia, Austria, Azerbaiyán, Bélgica, Bosnia y Herzegovina, Bulgaria, Croacia, Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Georgia, Grecia, Hungría, Islandia, Irlanda, Italia, Letonia, Liechtenstein, Lituania, Luxemburgo, Malta, Mónaco, Montenegro, Países Bajos, Macedonia del Norte, Noruega, Polonia, Portugal, República de Moldova, Rumania, San Marino, Serbia, República Eslovaca, Eslovenia, España, Suecia, Suiza, Türkiye, Ucrania, Reino Unido. Además de los siguientes Estados no miembros del Consejo de Europa: Argentina, Burkina Faso, Cabo Verde, Mauricio, Mexico, Marruecos, Federación Rusa, Senegal, Túnez y Uruguay. Más info: Signatarios Convenio / Signatarios Protocolo | 🔗 Convenio (multilenguaje) 🔗 Protocolo (multilenguaje) |
| 1990 | Naciones Unidas. Directrices para la regulación de los archivos de datos personales informatizados (Guidelines for the Regulation of Computerized Personal Data Files, G.A. res. 44/132, 44 U.N. GAOR Supp. (No. 49) at 211, U.N. Doc. A/44/49). | Las Directrices de la ONU son de alta importancia histórica y constituyen un antecedente de las regulaciones modernas. Son de carácter no vinculantes para las naciones parte de la ONU en materias de protección de datos personales. | N/A | 🔗 Inglés 🔗 Español |
| 2004 (2005) | Marco de Privacidad APEC. Marco de Privacidad del Foro de Cooperación Económica Asia-Pacífico (APEC) | Las Economías Miembro del Foro de Cooperación Económica Asia Pacífico (APEC, por sus siglas en inglés) se dan cuenta del enorme potencial del comercio electrónico para expandir las oportunidades empresariales, reducir costos, incrementar la eficiencia, mejorar la calidad de vida y facilitar la participación de los pequeños negocios en el comercio global. Un marco que permita la transferencia de datos regionales beneficiará a los consumidores, a las empresas y a los gobiernos. Ministros han aprobado el Marco de Privacidad de APEC, reconociendo la importancia de desarrollar protecciones efectivas para la privacidad que eviten barreras a los flujos de información, asegurar en intercambio continuo y el crecimiento económico en la región APEC. Contenido Parte I. Preámbulo | Australia, Brunéi, Canadá, Chile, China, Corea del Sur, EEUU, Filipinas, Hong Kong, Indonesia, Japón, Malasia, México, Nueva Zelandia, Papúa Nueva, Guinea, Perú, Rusia, Singapur, Tailandia, Taiwán y Vietnam.Más info: Economías miembro | 🔗 English 🔗 Español |
| 2009 | Resolución de Madrid. Estándares Internacionales sobre Protección de Datos Personales y Privacidad. Propuesta Conjunta para la Redacción de Estándares Internacionales para la Protección de la Privacidad en relación con el tratamiento de Datos de Carácter Personal. | Propuesta Conjunta para la Redacción de Estándares Internacionales para la protección de la Privacidad, en relación con el Tratamiento de Datos de carácter personal, acogida favorablemente por la 31 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad celebrada el 5 de noviembre de 2009 en Madrid.La labor conjunta de los garantes de la privacidad de casi cincuenta países, bajo coordinación de la Agencia Española de Protección de Datos, ha desembocado en un texto que trata de plasmar los múltiples enfoques que admite la protección de este derecho, integrando legislaciones de los cinco continentes. Su carácter consensuado aporta dos valores añadidos esencialmente novedosos: de un lado, enfatiza la vocación universal de los principios y garantías que configuran este derecho; del otro, reafirma la factibilidad de avanzar hacia un documento internacionalmente vinculante, que contribuya a una mayor protección de los derechos y libertades individuales en un mundo globalizado, y por ello, caracterizado por las transferencias internacionales de información. | 31 Conferencia Internacional de Autoridades de Protección de Datos y PrivacidadMás info: Resolución de Madrid | 🔗 English 🔗 Español |
| 2013 | Directrices OCDE 2013. Directrices sobre protección de la privacidad y flujos transfronterizos de datos personales de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), Versión Revisada. | Versión revisada de las Directrices OCDE de 1981 al año 2013 | Australia, Austria, Bélgica, Canadá, Chile, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Islandia, Irlanda, Israel, Italia, Japón, Corea del Sur, Luxemburgo, Méjico, Holanda, Nueva Zelanda, Noruega, Polonia, Portugal, República Eslovaca, Eslovenia, España, Suecia, Suiza, Turquía, Reino Unido y EEUU. La Comisión Europea también participa en los trabajos de la OCDE pero no tiene derecho a voto. Actualmente se está negociando la accesión de Rusia y existen acuerdos de cooperación con Brasil, China, Indonesia, Sudáfrica e India.Más info: Países miembros | 🔗 (multilenguaje) |
| 2015 | Marco Actualizado de Privacidad APEC. Marco Actualizado de Privacidad del Foro de Cooperación Económica Asia-Pacífico (APEC) | Versión actualizada del Marco de Privacidad APEC de 2005. La versión anterior del Marco (2005) se inspiró en las Directrices de la OCDE (1980), que en ese momento representaban el consenso internacional sobre lo que constituye un tratamiento justo y confiable de la información personal. El Marco actualizado (2015) se basa en conceptos introducidos en las Directrices de la OCDE (2013) con la debida consideración de las diferentes características legales y el contexto de la región APEC. | Australia, Brunéi, Canadá, Chile, China, Corea del Sur, EEUU, Filipinas, Hong Kong, Indonesia, Japón, Malasia, México, Nueva Zelandia, Papúa Nueva, Guinea, Perú, Rusia, Singapur, Tailandia, Taiwán y Vietnam.Más info: Economías miembro | 🔗 English |
| 2018 | Convenio 108 del Consejo de Europa Plus. Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su Protocolo adicional sobre las autoridades de supervisión y los flujos transfronterizos de datos (STE nº 181). | Aunque los principios clave contenidos en el Convenio 108 han resistido a la prueba del tiempo y su enfoque tecnológicamente neutro y basado en principios es una fortaleza innegable, el Consejo de Europa consideró necesario modernizar este instrumento clave. La modernización del Convenio 108 ha perseguido dos objetivos principales: por una parte, hacer frente a los retos derivados de la utilización de las nuevas tecnologías de la información y la comunicación y, por otro, reforzar la aplicación efectiva del Convenio. | Albania, Andorra, Armenia, Austria, Azerbaijan, Belgium, Bosnia and Herzegovina, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Georgia, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Liechtenstein, Lithuania, Luxembourg, Malta, Monaco, Montenegro, Netherlands, North Macedonia, Norway, Poland, Portugal, Republic of Moldova, Romania, San Marino, Serbia, Slovak Republic, Slovenia, Spain, Sweden, Switzerland, Türkiye, Ukraine, United Kingdom, Argentina, Cabo Verde, Mauritius, Mexico, Morocco, Russian Federation, Senegal, Tunisia, Uruguay.Más info: Países miembros | 🔗 (multilenguaje, incluye informe explicativo y protocolo de enmienda) |
| 2021 | Principios OEA. Principios Actualizados sobre la Privacidad y la Protección de Datos Personales. | El Departamento de Derecho Internacional de la Secretaría de Asuntos Jurídicos de la Organización de los Estados Americanos (OEA) se complace en presentar esta publicación que pone a disposición del público los Principios Actualizados sobre la Privacidad y la Protección de Datos Personales adoptados por el Comité Jurídico Interamericano (CJI) y aprobados por la Asamblea General de la OEA en 2021.Estos 13 Principios reflejan las distintas aproximaciones que prevalecen en los Estados miembros sobre los temas centrales de la protección de los datos personales, entre ellos el consentimiento, las finalidades y medios para la captación y tratamiento de estos datos, el flujo transfronterizo y la seguridad de los datos personales, la protección especial a los datos sensibles, y el ejercicio de los derechos de acceso, rectificación, cancelación, oposición y portabilidad.Como una herramienta adicional, esta publicación incluye las anotaciones que explican, ejemplifican y profundizan en los conceptos que constituyen el contenido de cada uno de los Principios Actualizados.De esta manera, los Principios Actualizados sobre la Privacidad y la Protección de Datos Personales, como instrumento de soft law interamericano tienen por objetivo servir a los Estados miembros como punto de referencia para el fortalecimiento de sus respectivos marcos jurídicos en la materia, y orientar el desarrollo colectivo de la región hacia una protección armónica y efectiva de los datos personales. | Antigua y Barbuda, Argentina, Bahamas, Barbados, Belice, Bolivia, Brasil, Canadá, Chile, Colombia, Cuba, Costa Rica, Dominica, Ecuador, El Salvador, Estados Unidos, Granada, Guatemala, Guyana, Haití, Jamaica, México, Nicaragua, Panamá, Paraguay, Perú, República Dominicana, Saint Cristóbal y Nieves, San Vicente y las Granadinas, Santa Lucía, Suriname, Trinidad y Tobago y UruguayMás info: Estados miembros | 🔗 English 🔗 Español |
| País | Ley | Año | Link | |
|---|---|---|---|---|
 | Unión Europea | Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE). | 2016 | 🔗 |
| Unión Europea | Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas). | 2002 | 🔗 |
| Unión Europea | Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE (Texto pertinente a efectos del EEE). | 2018 | 🔗 |
| Unión Europea | Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave. | 2016 | 🔗 |
 | Albania | Law No. 9887 dated 10.03.2008, date 26.04.2012, on Protection of Personal Data | 2008 | 🔗 |
 | Alemania | Bundesdatenschutzgesetz (BDSG) | 2017 | 🔗 |
 | Andorra | Llei 29/2021, del 28 d'octubre, qualificada de protecció de dades personals // Decret 368/2022, del 14-9-2022, d’aprovació del Reglament de l’Agència Andorrana de Protecció de Dades | 2017 | 🔗 |
 | Austria | DatenschutzgesetzAnpassungsgesetz 2018 | 2018 | 🔗 |
 | Azerbaiyán | Fərdi məlumatlar haqqında Azərbaycan Respublikasının Qanunu | 2010 | 🔗 |
 | Bélgica | Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel | 2018 | 🔗 |
 | Bosnia y Herzegovina | Zakon o zaštiti ličnih podataka („Sl. glasnik BiH“ broj: 49/06) // Zakon o izmjenama i dopunama Zakona o zaštiti ličnih podataka („Sl. glasnik BiH“ broj: 76/11) | 2006 2009 | 🔗 |
 | Bulgaria | Закон за защита на личните данни | 2019 | 🔗 |
 | Croacia | Zakon o Provedbi Opće Uredbe o Zaštiti Podataka | 2018 | 🔗 |
 | Chipre | Law providing for the Protection of Natural Persons with regard to the Processing of Personal Data and for the Free Movement of such Data of 2018 (Law 125(I)/2018) | 2018 | 🔗 |
 | Dinamarca | Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven) | 2018 | 🔗 |
 | Eslovaquia | Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov | 2018 | 🔗 |
 | Eslovenia | Zakon o varstvu osebnih podatkov (ZVOP-2) | 2022 | 🔗 |
 | España | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD | 2018 | 🔗 |
 | Estonia | Isikuandmete kaitse seadus | 2018 | 🔗 |
 | Finlandia | Tietosuojalaki | 2018 | 🔗 |
 | Francia | LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles | 2018 | 🔗 |
 | Grecia | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (HDPA) | 2019 | 🔗 |
 | Hungría | 2011 CXII. törvény az információs önrendelkezési jogról és az információszabadságról | 2018 | 🔗 |
 | Irlanda | Data Protection Act 2018 (DPA) | 2018 | 🔗 |
 | Islandia | Lög um persónuvernd og vinnslu persónuupplýsinga | 2018 | 🔗 |
 | Italia | Codice in materia di protezione dei dati personali | 2018 | 🔗 |
 | Letonia | Fizisko personu datu apstrādes likums | 2018 | 🔗 |
 | Liechtenstein | Datenschutzgesetz (DSG) | 2018 | 🔗 |
 | Lituania | Asmens Duomenų Teisinės Apsaugos Įstatymas | 2018 | 🔗 |
 | Luxemburgo | Loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en oeuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), portant modification du Code du travail et de la loi modifiée du 25 mars 2015 fixant le régime des traitements et les conditions et modalités d'avancement des fonctionnaires de l'État. | 2018 | 🔗 |
 | Macedonia del Norte | Закон за заштита на личните податоци („Службен весник на Република Северна Македонија“ бр. 42/20) // Закон за изменување и дополнување на законот за заштита на личните податоци („Службен весник на Република Северна Македонија бр. 294/21) | 2020 2021 | 🔗 |
 | Malta | Data Protection Act | 2018 | 🔗 |
 | Moldavia | Legea nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal | 2011 | 🔗 |
 | Mónaco | Act n° 1.165 On the protection Of personal data (23 December 1993) | 1993 2008 2018 | 🔗 |
 | Montenegro | Personal Data Protection Law (PDPL) | 2008 2009 | 🔗 |
 | Noruega | Lov om behandling av personopplysninger (personopplysningsloven) | 2018 | ✉️ |
 | Países Bajos | Uitvoeringswet Algemene verordening gegevensbescherming | 2018 | 🔗 |
 | Polonia | Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych | 2018 | 🔗 |
 | Portugal | Lei n.º 58/2019 de 8 de agosto, Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. | 2019 | 🔗 |
 | República Checa | Zákon č. 110/2019 Sb. Zákon ze dne 12. března 2019 o zpracování osobních údajů | 2019 | 🔗 |
 | Rumania | LEGE nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) | 2018 | 🔗 |
 | Reino Unido | Data Protection Act 2018 | 2019 | 🔗 |
 | San Marino | Testo coordinato della Legge 21 dicembre 2018 n. 171 – Protezione delle persone fisiche con riguardo al trattamento di dati personali | 2018 | 🔗 |
 | Serbia | Law on Personal Data Protection ("Official Gazette of RS" No.87/2018) | 2018 | 🔗 |
 | Suecia | Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning | 2018 | 🔗 |
 | Suiza | Bundesgesetz über den Datenschutz (DSG/nFADP) | 2020 | 🔗 |
 | Turquía | Kişisel Verilerin Korunmasi Kanunu | 2016 | 🔗 |
 | Ucrania | ЗАКОН УКРАЇНИ, Про захист персональних даних | 2010 | 🔗 |
| País | Ley | Año | Link | |
|---|---|---|---|---|
 | Argentina | Ley N° 25.326, Ley de Protección de Datos Personales (Proyecto: 🔗) | 2000 | 🔗 |
 | Bolivia | ❌ Carece de ley (Proyecto: Anteproyecto de Ley Ciudadana de Privacidad y Protección de Datos Personales 🔗) | ❌ | ❌ |
 | Brasil | Lei n° 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD) | 2018 | 🔗 |
 | Chile | Ley Nº 21.719, Regula la Protección y el Tratamiento de los Datos Personales y Crea la Agencia de Protección de Datos Personales | 2024 | 🔗 |
 | Colombia | Ley Estatuaria No. 1581 de 17 de octubre de 2012, por el cual se dictan Disposiciones Generales para la Protección de Datos Personales | 2012 | 🔗 |
 | Curazao | Landsverordening van de 4 de september 2010 houdende regels inzake de bescherming van persoonsgegevens (Landsverordening bescherming persoonsgegevens) | 2010 | 🔗 |
 | Ecuador | Ley Orgánica de Protección de Datos Personales | 2021 | 🔗 |
 | Guyana | Data Protection Act 18 of 2023 | 2023 | 🔗 |
 | Paraguay | Ley No. 6534/20 de Protección de Datos Personales Crediticios (Proyecto: 🔗) | 2020 | 🔗 |
 | Perú | Ley N° 29733, Ley de Protección de Datos Personales | 2011 | 🔗 |
 | Surinam | Proyecto de ley de protección de datos personales | 2018 | 🔗 |
 | Uruguay | Ley N° 18331, Ley de Protección de Datos Personales | 2008 | 🔗 |
 | Venezuela | ❌ | ❌ | ❌ |
| País | Ley | Año | Link | |
|---|---|---|---|---|
 | Barbados | Data Protection Act | 2019 | 🔗 |
 | Canadá | Personal Information Protection and Electronic Documents Act (PIPEDA) | 2000 | 🔗 |
| Canadá | Privacy Act | 1985 | 🔗 |
| Canadá | Personal Information Protection Act (Alberta) (PIPA Alberta) | 2003 | 🔗 |
| Canadá | Personal Information Protection Act (British Columbia) (PIPA BC) | 2003 | 🔗 |
 | Estados Unidos de Norteamérica | Sin ley federal sobre protección de datos personales (Proyecto: Draft American Data Privacy and Protection Act (ADPPA) 🔗) | ❌ | ❌ |
| Estados Unidos de Norteamérica | Health Insurance Portability and Accountability Act of 1996 (HIPAA) | 1996 | 🔗 |
| Estados Unidos de Norteamérica | Gramm-Leach-Bliley Act of 1999 (GLBA) | 1999 | 🔗 |
| Estados Unidos de Norteamérica | Children's Online Privacy Protection Act of 1998 (COPPA) | 1998 | 🔗 |
| Estados Unidos de Norteamérica > California | California Consumer Privacy Act (CCPA) | 2018 | 🔗 |
| Estados Unidos de Norteamérica > California | California Privacy Rights Act (CPRA) | 2020 | 🔗 |
| Estados Unidos de Norteamérica > Colorado | Colorado Privacy Act (CPA) | 2021 | 🔗 |
| Estados Unidos de Norteamérica > Connecticut | Connecticut Data Privacy Act (CTDPA) | 2022 (vigencia: 01/jul/2023) | 🔗 |
| Estados Unidos de Norteamérica > Illinois | Biometric Information Privacy Act (BIPA) | 2008 | 🔗 |
| Estados Unidos de Norteamérica > New York | New York Privacy Act (Bill/Proyecto) (NYPA) | 2022 (no aprobada aún) | 🔗 |
| Estados Unidos de Norteamérica > Utah | Utah Consumer Privacy Act (UCPA) | 2022 (vigencia: 31/dic/2023) | 🔗 |
| Estados Unidos de Norteamérica > Virginia | Virginia Consumer Data Protection Act (CDPA) | 2021 | 🔗 |
| Estados Unidos de Norteamérica > Washington | Washington Privacy Act (WPA) | 2019 (no aprobada aún) | 🔗 |
| Estados Unidos de Norteamérica > Otros | Otros avances relativos a diversos proyectos de ley en los EEUU pueden encontrarse en el link. | N/A | 🔗 |
 | México | Ley Federal de Protección de Datos Personales en Posesión de Particulares | 2010 | 🔗 |
| País | Ley | Año | Link | |
|---|---|---|---|---|
 | Belice | ❌(Proyecto: 🔗) | ❌ | ❌ |
 | Costa Rica | Ley Nº 8968 de Protección de la Persona frente al tratamiento de sus datos personales (Proyecto: 🔗) | 2011 | 🔗 |
 | Cuba | Ley N° 149, de Protección de Datos Personales | 2022 | 🔗 |
 | El Salvador | Ley de Protección de Datos Personales y Habeas Data | 2019 | 🔗(única referencia) |
 | Guatemala | ❌(Proyecto: 🔗) | ❌ | ❌ |
 | Honduras | ❌(Proyecto: 🔗) | ❌ | ❌ |
 | Jamaica | Data Protection Act | 2020 | 🔗 |
 | Nicaragua | Ley No. 787, de Protección de Datos Personales | 2012 | 🔗 |
 | Panamá | Ley N° 81, de martes 26 de marzo de 2019), Sobre Protección de Datos Personales | 2019 | 🔗 |
 | Puerto Rico | ❌ | ❌ | ❌ |
 | República Dominicana | Ley No. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados. | 2013 | 🔗 |
 | Trinidad y Tobago | Data Protection Act, Act No. 13 of 2011 | 2011 | 🔗 |
| País | Ley | Año | Link | |
|---|---|---|---|---|
 | Australia | Privacy Act | 1988 | 🔗 |
| Australia | Australian Privacy Principles (APP) | 1988 | 🔗🔗 |
 | Fiyi | ❌ | ❌ | ❌ |
 | Kiribati | ❌ | ❌ | ❌ |
 | Islas Marshall | ❌ | ❌ | ❌ |
 | Islas Salomón | ❌ | ❌ | ❌ |
 | Micronesia | ❌ | ❌ | ❌ |
 | Nauru | ❌ | ❌ | ❌ |
 | Nueva Zelanda | Privacy Act 2020 and the Privacy Principles | 2020 | 🔗 |
 | Palaos | ❌ | ❌ | ❌ |
 | Papúa Nueva Guinea | ❌ | ❌ | ❌ |
 | Samoa | Telecommunications Act | 2005 | 🔗 |
 | Tonga | ❌ | ❌ | ❌ |
 | Tuvalu | ❌ | ❌ | ❌ |
 | Vanuatu | ❌(Eventual proyecto: 🔗) | ❌ | ❌ |
| País | Ley | Año | Link | |
|---|---|---|---|---|
 | Unión Africana | Convention de l’Union Africaine sur la cyber sécurité et la protection des données à caractère personnel adoptée à Malabo, le 27 Juin 2014 | 2014 | 🔗 |
 | Angola | Lei 22/11 de 17 Junho - Protecção de Dados Pessoais | 2011 | 🔗 |
 | Argelia | Loi n° 18-07 du 25 Ramadhan 1439 correspondant au 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel. | 2018 | 🔗 |
 | Benín | Loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin | 2018 | 🔗 |
 | Botsuana | Data Protection Act | 2018 | 🔗 |
 | Burkina Faso | Loi n°001‐2021/AN du 30 mars 2021 portant protection des personnes à l’égard du traitement des données à caractère personnel | 2021 | 🔗 |
 | Burundi | ❌ | ❌ | ❌ |
 | Cabo Verde | Lei Nº 121.IX.2021 que procede a alteração da Lei Nº41/VIII/2013 - Regime Jurídico Geral de Protecção de Dados Pessoais das Pessoas Singulares | 2021 | 🔗 |
 | Camerún | ❌ | ❌ | ❌ |
 | Chad | LAW N°07-PR-2015 on the protection of personal data | 2015 | 🔗 |
 | Comoras | ❌ | ❌ | ❌ |
 | Costa de Marfil | Loi n° 2013-450 du 19 juin 2013 relative à la protection des Données à Caractère Personnel | 2013 | 🔗 |
 | Egipto | Law No. 151 of 2020, Promulgating the Personal Data Protection Law | 2020 | 🔗 |
 | Eritrea | ❌ | ❌ | 🔗 |
 | Etiopía | ❌(Proclamación de proyecto: 🔗) | ❌ | ❌ |
 | Gabón | Loi n°001/2011 relative à la protection des données à caractère personnel | 2011 | 🔗 |
 | Ghana | Data Protection Act | 2012 | 🔗 |
 | Guinea | Loi L/2016/037/AN du 28 Juillet 2016, Relative à la Cybersécurité et la Protection des Données à Caractère Personnel en République de Guinée | 2016 | 🔗 |
 | Guinea-Bissau | ❌ | ❌ | ❌ |
 | Guinea Ecuatorial | Ley N° 1/2016, de fecha 22 de Julio, de Protección de Datos Personales | 2016 | 🔗 |
 | Kenia | Data Protection Act | 2019 | 🔗 |
 | Lesoto | Data Protection Act | 2013 | 🔗 |
 | Liberia | ❌ | ❌ | ❌ |
 | Libia | ❌ | ❌ | ❌ |
 | Madagascar | Loi N° 2014 – 038 Sur la protection des données à caractère personnel | 2014 | 🔗 |
 | Malaui | ❌(Proyecto:🔗) | ❌ | ❌ |
 | Mali | Autorité de Protection des Données à Caractère Personnel (APDP) | 🔗 | 🔗 |
 | Marruecos | Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. | 2009 | 🔗 |
 | Mauricio | Data Protection Act | 2017 | 🔗 |
 | Mauritania | ❌(Proyecto: 🔗) | ❌ | ❌ |
 | Mozambique | ❌ | ❌ | ❌ |
 | Namibia | ❌ | ❌ | ❌ |
 | Níger | Loi N 2017-28 du 03 mai 2017 relative à la protection des données à caractère personnel | 2017 | 🔗 |
 | Nigeria | Nigeria Data Protection Regulation (Proyecto: 🔗) | 2019 | 🔗 |
 | República Centroafricana | ❌ | ❌ | ❌ |
 | República Democrática del Congo | ❌ | ❌ | ❌ |
 | República del Congo | Loi n° 29-2019 du 10 octobre 2019 portant protection des données à caractère personnel | 2019 | 🔗 |
 | Ruanda | Loi relative à la protection des données à caractère personnel et de la vie privée | 2021 | 🔗 |
 | Santo Tomé y Príncipe | Lei Nº 3/2016 - Protecção de Dados Pessoais | 2016 | ✉️ |
 | Senegal | LOI n° 2008-12 du 25 janvier 2008 portant sur la Protection des données à caractère personnel | 🔗 | 🔗 |
 | Seychelles | Data Protection Act | 2003 (no entró en vigencia) | 🔗 |
 | Sierra Leona | ❌ | ❌ | ❌ |
 | Somalia | ❌ | ❌ | ❌ |
 | Sudáfrica | Protection of Personal Information Act (POPIA) | 2013 | 🔗 |
 | Sudán | ❌ | ❌ | ❌ |
 | Sudán del Sur | ❌ | ❌ | ❌ |
 | Tanzania | Personal Data Protection Act No. 11 of 2022 | 2022 | 🔗 |
 | Togo | Loi N° 2019-014 du 29 octobre 2019 Relative a la Protection des Données à Caractère Personnel | 2019 | 🔗 |
 | Túnez | Loi organique n° 2004-63 en date du 27 juillet 2004 portant sur la protection des données à caractère personnel | 2004 | 🔗 |
 | Uganda | Data Protection and Privacy Act + Regulations | 2019 2021 | 🔗🔗 |
 | Yemen | ❌ | ❌ | ❌ |
 | Zambia | Data Protection Act | 2021 | 🔗 |
 | Zimbabue | Data Protection Act (Act 5 of 2021) (Eventual modificación: 🔗) | 2021 | 🔗 |
| País | Ley | Año | Link | |
|---|---|---|---|---|
 | Afganistán | ❌ | ❌ | ❌ |
 | Arabia Saudita | Personal Data Protection Law Royal Decree M/19 of 9/2/1443H (16 September 2021); Cabinet Resolution No. 98 of 7/2/1443H (14 September 2021) | 2021 | 🔗 |
 | Armenia | Law of the Republic of Armenia of 13 June 2015 No. 49-ZR on the Protection of Personal Data | 2015 | 🔗 |
| Azerbaiyán | Fərdi məlumatlar haqqında Azərbaycan Respublikasının Qanunu | 2010 | 🔗 |
 | Bangladés | ❌(Proyecto: 🔗) | ❌ | ❌ |
 | Baréin | Law No. (30) of 2018 with Respect to Personal Data Protection Law | 2018 | 🔗 |
 | Birmania/Myanmar | Law Protecting the Privacy and Security of Citizens (Union Parliament Law 5/2017) 8 th March, 2017 as amended by Law 16/2020 of 28 August 2020 amended by the State Administration Council Law 4/2021 of 13 February 2021 | 2017 2020 2021 | 🔗 |
 | Brunéi | ❌(Eventual proyecto: 🔗) | ❌ | ❌ |
 | Bután | ❌(Proyecto: 🔗) | ❌ | ❌ |
 | Camboya | ❌(Proyecto: 🔗) | ❌ | ❌ |
 | Catar | Law No.13 of 2016, Personal Data Privacy Protection | 2016 | 🔗 |
 | China | Personal Information Protection Law of the People's Republic of China (PIPL) | 2021 | 🔗 |
 | Corea del Norte | ❌ | ❌ | ❌ |
 | Corea del Sur | Personal Information Protection Act (PIPA) | 2020 | 🔗 |
 | Emiratos Árabes Unidos | Federal Decree-Law No. (45) of 2021 on Personal Data Protection (PDPL) | 2021 | 🔗 |
 | Filipinas | Republic Act 10173 – Data Privacy Act of 2012 | 2012 | 🔗 |
 | Georgia | Law No. 5669 of 28 December 2011 of Georgia on Personal Data Protection | 2011 | 🔗 |
 | India | The Information Technology ACT, 2008 // Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 // (Proyecto: 🔗) | 2008, 2011 | 🔗🔗 |
 | Indonesia | Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi | 2022 | 🔗 |
 | Irak | ❌ | ❌ | ❌ |
 | Irán | ❌(Proyecto: 🔗) | ❌ | ❌ |
 | Israel | Protection of Privacy Law, 5741 – 19811 // Protection of Privacy Regulations (Data Security) 5777-2017 // Privacy Protection (Transfer of Data to Databases Abroad) Regulations, 5761-2001 | 1981 2017 2001 | 🔗🔗🔗 |
 | Japón | Amended Act on the Protection of Personal Information (APPI) | 2020 | 🔗 |
 | Jordania | ❌(Proyecto: 🔗) | ❌ | ❌ |
 | Kazajistán | Law of the Republic of Kazakhstan dated 21 May, 2013 No. 94-V | 2013 | 🔗 |
 | Kirguistán | Law of the Kyrgyz Republic on Personal Data No.58 dated 14 April 2008 | 2008 | 🔗 |
 | Kuwait | Data Privacy Protection Regulation, Decision No. 42 of 2021 | 2021 | 🔗 |
 | Laos | Data Protection Law, 2017 (No. 12/2017). | 2017 | 🔗 |
 | Líbano | Law No. 81 of 10 October 2018 on Electronic Transaction and Personal Data | 2018 | 🔗 |
 | Malasia | Personal Data Protection Act 2010 (PDPA) | 2010 | 🔗 |
 | Maldivas | ❌(Proyecto:🔗) | ❌ | ❌ |
 | Mongolia | Law on Personal Data Protection (PDPL) | 2021 | 🔗 |
 | Nepal | Individual Privacy Act (2075) // Individual Privacy Regulation (2077) | 2018 2020 | 🔗 |
 | Omán | Personal Data Protection Law (PDPL), 9 February 2022 | 2022 | 🔗 |
 | Pakistán | ❌(Proyecto:🔗) | ❌ | ❌ |
 | Rusia | Federal Law No. 152-FZ on Personal Data Federal // Law of 14 July 2022 No. 266-FZ on Amending the Federal Law on Personal Data | 2006 | 🔗 |
 | Singapur | Federal Law No. 152-FZ OF JULY 27, 2006 on Personal Data (with the Amendments and Additions of November 25, December 27, 2009, June 28, July 27, November 29, December 23, 2010, June 4, July 25, 2011, April 5, July 23, December 21, 2013, June 4, 2014) | 2006 | 🔗🔗 |
 | Siria | ❌ | ❌ | ❌ |
 | Sri Lanka | Personal Data Protection Act (PDPA), No. 9 Of 2022, 19 March 2022 | 2022 | 🔗 |
 | Tailandia | Personal Data Protection Act 2019 (PDPA), B.E. 2562 | 2019 | 🔗 |
 | Tayikistán | Law No 1537 of 3 August 2018 on Personal Data Protection | 2018 | 🔗 |
 | Timor Oriental | ❌ (referencia expresa en Constitución arts. 36 y 38🔗) // (Proyecto:🔗) | ❌ | ❌ |
 | Turkmenistán | Türkmenistanyň Kanuny, Şahsy durmuş barada maglumat we ony goramak hakynda | 2017 | 🔗 |
| Turquía | Kişisel Verilerin Korunmasi Kanunu | 2016 | 🔗 |
 | Uzbekistán | Закон Республики Узбекистан О Персональных Данных Принят Законодательной палатой 16 апреля 2019 года Одобрен Сенатом 21 июня 2019 года Глава | 2019 | 🔗 |
 | Vietnam | ❌ | ❌ | ❌ |
| Yemen | ❌ | ❌ | ❌ |