The General Data Protection Regulation (GDPR, Regulation 2016/679) is the EU's comprehensive data protection law. It governs how organisations collect, store, process, and transfer personal data of EU residents. It has been in force since May 25, 2018.

Who must comply with the GDPR?

Any organisation worldwide that processes personal data of EU residents must comply — regardless of where the organisation is based. This includes data controllers (who determine the purpose of processing) and data processors (who process data on behalf of controllers).

What are the fines for GDPR violations?

Serious violations (e.g. unlawful processing, breach of data subject rights) carry fines up to €20 million or 4% of global annual turnover, whichever is higher. Procedural violations (e.g. failure to maintain records, inadequate security measures) carry fines up to €10 million or 2% of global annual turnover. National DPAs have issued over €7.1 billion in cumulative fines since 2018, with €1.2 billion in 2025 alone.

What does SiteGuardian check for GDPR compliance?

SiteGuardian continuously monitors the technical measures required by GDPR: HTTPS/TLS encryption, security headers, Content Security Policy, cookie flags, HSTS enforcement, cipher suite strength, forward secrecy, data residency of third-party services, pre-consent data transfer detection, and breach notification deadline tracking.

How does SiteGuardian help with GDPR breach notification?

When SiteGuardian detects a security incident, it classifies the regulatory impact, starts the 72-hour notification countdown required by GDPR Art. 33, and generates pre-filled reports for your Data Protection Authority (DPA). This helps you meet the strict notification deadline.

Reglamento UE 2016/679

Cumplimiento RGPD para sitios web.
Monitoriza las medidas técnicas de forma continua.

El Reglamento General de Protección de Datos exige a toda organización que procese datos personales de la UE implementar medidas técnicas adecuadas — o enfrentar multas de hasta 20 M€ o el 4 % de la facturación global.

En vigor desde el 25 de mayo de 2018

Escanee su sitio ahora Ver planes de cumplimiento

¿Se le aplica el GDPR?

El GDPR se aplica a cualquier organización — en cualquier lugar del mundo — que procese datos personales de residentes de la UE. Si recopila, almacena o procesa datos personales en cualquiera de estos escenarios, está dentro del alcance.

Comercio electrónico

Responsable

SaaS / Cloud

Encargado

Sanidad

Responsable

Marketing / Publicidad

Responsable

Servicios financieros

Responsable

RRHH / Selección

Responsable

Educación

Responsable

Sector público

Responsable

El costo del incumplimiento

Violaciones graves

Art. 83(5) — tratamiento ilícito, vulneración de los derechos de los interesados

€20M

o el 4 % de la facturación anual global

el que sea más alto

Infracciones procedimentales

Art. 83(4) — seguridad inadecuada, registros faltantes, sin EIPD

€10M

o el 2 % de la facturación anual global

el que sea más alto

Las autoridades nacionales de protección de datos han impuesto más de 7.100 millones de euros en multas RGPD desde 2018, con 1.200 millones solo en 2025.

La aplicación se extiende más allá de las grandes tecnológicas hacia las finanzas, la sanidad, las telecomunicaciones y el sector público — sectores donde las brechas técnicas de cumplimiento son más comunes.

Nuestro benchmark de 6,700+ sitios web europeos reveló que el 21% carga recursos de terceros desde países no adecuados antes del consentimiento de cookies — una violación directa del Art. 44. Ver el informe completo →

Lo que el GDPR exige — y lo que SiteGuardian monitorea

El GDPR exige medidas técnicas y organizativas adecuadas para proteger los datos personales. SiteGuardian monitorea continuamente los requisitos técnicos.

Art. 5(1)(f)

Integridad y confidencialidad

Monitorizado

SiteGuardian valida la aplicación de HTTPS, la configuración TLS, las cabeceras de seguridad y el cifrado en tránsito — asegurando que los datos personales estén protegidos contra el acceso no autorizado y la pérdida accidental.

Art. 25

Protección de datos desde el diseño y por defecto

Monitorizado

SiteGuardian monitoriza la calidad de la Content Security Policy, los indicadores de cookies (Secure, HttpOnly, SameSite), el fortalecimiento de cabeceras de seguridad y las configuraciones predeterminadas de privacidad seguras en todas sus propiedades web.

Art. 32

Seguridad del tratamiento

Monitorizado

SiteGuardian aplica TLS 1.2+ con secreto perfecto hacia adelante, valida la fortaleza de las suites de cifrado, comprueba el despliegue de HSTS y la preparación para precarga, monitoriza la validez de certificados y detecta protocolos obsoletos.

Art. 33

Notificación de una violación de datos personales

Monitorizado

SiteGuardian detecta incidentes de seguridad en tiempo real, inicia la cuenta regresiva de 72 horas requerida por el GDPR, clasifica el impacto regulatorio y genera informes prerrellenados para su autoridad de protección de datos.

Art. 35

Evaluación de impacto en la protección de datos (EIPD)

Las EIPD son evaluaciones basadas en cuestionarios que requieren información organizativa sobre flujos de datos, evaluación de riesgos y medidas de mitigación. Este es un requisito basado en procesos que va más allá del monitoreo automatizado.

Art. 37

Designación de un delegado de protección de datos

La designación de un DPO es un requisito organizativo para las autoridades públicas y las organizaciones cuya actividad principal implique el seguimiento sistemático a gran escala o el tratamiento de categorías especiales de datos.

Art. 44–49

Transferencias internacionales de datos

Monitorizado

SiteGuardian analiza la residencia de datos de servicios de terceros, detecta alojamiento en terceros países sin decisión de adecuación y rastrea transferencias de datos previas al consentimiento a través de CDN, analítica y servicios de fuentes, marcando posibles infracciones del Art. 44. Desde Schrems II (TJUE C-311/18, julio de 2020), que invalidó el Privacy Shield UE-EE. UU., las transferencias a EE. UU. requieren Cláusulas Contractuales Tipo con medidas complementarias, y debe evaluarse la exposición a la CLOUD Act.

Art. 30

Registros de actividades de tratamiento

SiteGuardian proporciona generadores de documentos y exportaciones de pistas de auditoría que respaldan sus registros de tratamiento. Sin embargo, mantener registros completos requiere la introducción manual de finalidades, bases jurídicas y plazos de conservación.

Preguntas frecuentes

¿Qué es el GDPR?

El Reglamento General de Protección de Datos (GDPR, Reglamento 2016/679) es la ley integral de protección de datos de la UE que regula cómo las organizaciones recopilan, almacenan, procesan y transfieren datos personales de personas en la Unión Europea. Está en vigor desde el 25 de mayo de 2018 y se aplica a cualquier organización en todo el mundo que procese datos personales de la UE.

¿Quién debe cumplir con el GDPR?

Toda organización que procese datos personales de residentes de la UE debe cumplir — independientemente de dónde esté ubicada. Esto incluye a los responsables del tratamiento (que determinan la finalidad y los medios del tratamiento) y a los encargados del tratamiento (que procesan datos en nombre de los responsables). Se aplica a empresas de todos los tamaños, desde autónomos hasta corporaciones multinacionales.

¿Cuáles son las multas por infracciones del GDPR?

El GDPR tiene una estructura de sanciones de dos niveles. Las infracciones graves, como el tratamiento ilícito o la vulneración de los derechos de los interesados, conllevan multas de hasta 20 millones de euros o el 4 % de la facturación anual global, el que sea más alto. Las infracciones procedimentales, como medidas de seguridad inadecuadas o la falta de mantenimiento de registros, conllevan multas de hasta 10 millones de euros o el 2 % de la facturación anual global.

¿Qué comprueba SiteGuardian para el cumplimiento del GDPR?

SiteGuardian monitorea continuamente las medidas técnicas requeridas por el GDPR: cifrado y configuración HTTPS/TLS, cabeceras de seguridad (CSP, HSTS, X-Frame-Options), indicadores de seguridad de cookies, fortaleza de suites de cifrado y secreto perfecto hacia adelante, análisis de residencia de datos de terceros, detección de transferencias de datos previas al consentimiento para CDNs, analítica y fuentes, y monitorización de validez de certificados.

¿Cómo ayuda SiteGuardian con la notificación de violaciones GDPR?

Cuando SiteGuardian detecta un incidente de seguridad, clasifica automáticamente el impacto regulatorio bajo el GDPR, inicia la cuenta regresiva de 72 horas requerida por el Art. 33 y genera informes prerrellenados para su autoridad de protección de datos (DPA). Esto le ayuda a cumplir el estricto plazo de notificación y documentar su respuesta como evidencia de cumplimiento.

Cumplimiento RGPD para sitios web. Monitoriza las medidas técnicas de forma continua.

¿Se le aplica el GDPR?

El costo del incumplimiento

Lo que el GDPR exige — y lo que SiteGuardian monitorea

Integridad y confidencialidad

Protección de datos desde el diseño y por defecto

Seguridad del tratamiento

Notificación de una violación de datos personales

Evaluación de impacto en la protección de datos (EIPD)

Designación de un delegado de protección de datos

Transferencias internacionales de datos

Registros de actividades de tratamiento

Compruebe su postura de cumplimiento del GDPR

Preguntas frecuentes

¿Esta seguro?

Cumplimiento RGPD para sitios web.
Monitoriza las medidas técnicas de forma continua.