La UE acelera las reclamaciones RGPD entre países: qué cambia y por qué afecta especialmente a los extranjeros
El 17 de noviembre de 2025, el Consejo adoptó un nuevo Reglamento para mejorar la cooperación entre autoridades nacionales de protección de datos y agilizar la tramitación de las reclamaciones transfronterizas bajo el RGPD. En la práctica, busca que los casos “entre países” (por ejemplo, cuando tú estás en España y la empresa investigada está en otro Estado miembro) avancen con menos bloqueos y con plazos más claros.
Primero: esto no es “un cambio del RGPD”, es un cambio de procedimiento
El RGPD ya te permitía reclamar. Lo que cambia ahora es el “cómo” se tramitan las reclamaciones cuando hay tratamiento transfronterizo y deben cooperar varias autoridades. El objetivo es que el cumplimiento del RGPD sea más eficiente en casos entre Estados miembros.
Qué trae el nuevo Reglamento: 4 cambios que se notan
1) Admisibilidad unificada
Los requisitos para admitir una reclamación transfronteriza se armonizan: se evalúa con la misma información, estés donde estés en la UE.
2) Derechos procesales más claros
Reglas comunes sobre participación del reclamante, derecho de audiencia de la entidad investigada y derecho a conocer conclusiones preliminares.
3) Vía simplificada
En casos sencillos, las autoridades pueden resolver sin aplicar todo el “paquete” de cooperación para evitar cargas administrativas.
4) Plazos
Una investigación no debería durar más de 15 meses (ampliable 12 en casos complejos). En procedimiento simplificado, se prevé cierre en 12 meses.
Estos elementos aparecen de forma expresa en el comunicado del Consejo.
¿Cuándo se aplicará de verdad?
Aunque el Consejo lo adopta en noviembre de 2025, el propio texto legal fija su aplicación a partir del 2 de abril de 2027. (Encaja con el esquema: entra en vigor a los 20 días de publicarse y se aplica 15 meses después.)
Ahora sí: ¿en qué afecta esto a los extranjeros?
En algo muy concreto: los extranjeros tienen más probabilidades de estar en un caso transfronterizo. ¿Por qué? Porque es frecuente que una persona viva en España (residencia, estudio, trabajo, asilo) y sus datos sean tratados por empresas o entidades con sede o “centro principal” en otro país de la UE (plataformas, fintech, aerolíneas, tecnología, etc.). Eso dispara los procedimientos de cooperación entre autoridades.
Con el nuevo Reglamento, el sistema se vuelve más “previsible” para la persona que reclama (incluidos extranjeros), por estas medidas:
Menos trabas para admitir tu reclamación: el Reglamento define la información mínima que debe contener una reclamación transfronteriza y aclara que no se puede exigir información adicional para declararla admisible (salvo modalidades administrativas nacionales).
Más rapidez para saber si tu reclamación entra: si falta información esencial, la autoridad debe declarar la inadmisibilidad en un plazo corto y explicar motivos.
Comunicación “sin dar vueltas”: el texto prevé que el reclamante pueda comunicarse exclusivamente con la autoridad ante la que presentó la reclamación (esto ayuda mucho si vives en España y no quieres “pelear” con varios países).
Plazos máximos orientativos: investigaciones con horizonte de 15 meses (y 12 en el canal simplificado) reducen la sensación de “caso eterno”, muy común en conflictos con grandes operadores en varios países.
Ejemplos reales en los que un extranjero en España puede verse afectado
Suplantación o uso indebido de pasaporte/NIE en contratos, alquileres o altas fraudulentas.
Bloqueos de cuentas, denegación automatizada o verificaciones KYC con errores (tu identidad “no cuadra”).
Fugas de datos con documentación migratoria (pasaporte, visados, empadronamiento, vida laboral).
Perfilado o decisiones automatizadas que te perjudican (servicios, scoring, publicidad abusiva).
Negativas a rectificar datos (nombre, país, domicilio) que luego te complican trámites laborales o administrativos.
Ojo: esto no “arregla” un expediente de extranjería por sí solo, pero sí puede ser clave cuando un error o abuso con tus datos te bloquea la vida práctica (empleo, vivienda, banca, servicios) y necesitas una respuesta rápida y bien encuadrada.
¿Puede un extranjero reclamar? Sí: el derecho a reclamar es del “interesado”
En España puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD). La propia AEPD recuerda que puedes reclamar conforme al artículo 77 del RGPD (sin perjuicio de acciones judiciales).
Analizaremos tu solicitud, evaluaremos tu situación procesal y te diremos exactamente qué puedes hacer para realizar tus trámites de extranjería, nacionalidad o asilo.
Porque incluso en los casos más difíciles, hay soluciones si actúas a tiempo.
Te invitamos a agendar una consulta online gratuita de 15 minutos, diseñada especialmente para responder todas tus dudas y brindarte las opciones ideales para tu caso.
¿Cómo funciona?
Síguenos en nuestras redes sociales, más abajo están nuestras redes sociales:
“Usamos cookies propias y de terceros para mejorar tu experiencia, analizar el tráfico y personalizar contenido. Puedes aceptar, rechazar o configurar tus preferencias. Más información en nuestra Política de Cookies.”
Used to monitor number of Google Analytics server requests when using Google Tag Manager
1 minute
_gid
ID used to identify users for 24 hours after last activity
24 hours
_gac_
Contains information related to marketing campaigns of the user. These are shared with Google AdWords / Google Ads when the Google Ads and Google Analytics accounts are linked together.
90 days
_gali
Used by Google Analytics to determine which links on a page are being clicked
30 seconds
_ga
ID used to identify users
2 years
__utmx
Used to determine whether a user is included in an A / B or Multivariate test.
18 months
__utmv
Contains custom information set by the web developer via the _setCustomVar method in Google Analytics. This cookie is updated every time new data is sent to the Google Analytics server.
2 years after last activity
__utmz
Contains information about the traffic source or campaign that directed user to the website. The cookie is set when the GA.js javascript is loaded and updated when data is sent to the Google Anaytics server
6 months after last activity
__utmc
Used only with old Urchin versions of Google Analytics and not with GA.js. Was used to distinguish between new sessions and visits at the end of a session.
End of session (browser)
__utmb
Used to distinguish new sessions and visits. This cookie is set when the GA.js javascript library is loaded and there is no existing __utmb cookie. The cookie is updated every time data is sent to the Google Analytics server.
30 minutes after last activity
__utmt
Used to monitor number of Google Analytics server requests
10 minutes
__utma
ID used to identify users and sessions
2 years after last activity
SourceBuster is used by WooCommerce for order attribution based on user source.
Name
Description
Duration
sbjs_migrations
Technical data to help with migrations between different versions of the tracking feature
session
sbjs_current_add
Timestamp, referring URL, and entry page for your visitor’s current visit to your store
session
sbjs_first_add
Timestamp, referring URL, and entry page for your visitor’s first visit to your store (only applicable if the visitor returns before the session expires)
session
sbjs_current
Traffic origin information for the visitor’s current visit to your store
session
sbjs_first
Traffic origin information for the visitor’s first visit to your store (only applicable if the visitor returns before the session expires)
session
sbjs_udata
Information about the visitor’s user agent, such as IP, the browser, and the device type
session
sbjs_session
The number of page views in this session and the current page path
30 minutes
Marketing cookies are used to follow visitors to websites. The intention is to show ads that are relevant and engaging to the individual user.
Facebook Pixel is a web analytics service that tracks and reports website traffic.
Comentar