Mediante el presente artículo, procederemos a recordar a nuestros de lectores el ámbito objetivo y ámbito territorial del RGPD (Reglamento General de Protección de Datos). Siempre resulta interesante recordar los supuestos en que esta norma comunitaria aplica y en cuales no.
El artículo 2 del RGPD señala que la norma se al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Este debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales. El RGPD no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto.

¿En qué tipos de tratamientos no se aplica el RGPD?

  • En el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión.

  • Por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE (POLÍTICAS SOBRE CONTROLES EN LAS FRONTERAS, ASILO E INMIGRACIÓN).

  • El tratamiento de datos de carácter personal por una persona física en el curso de una actividad exclusivamente personal o doméstica y, por tanto, sin conexión alguna con una actividad profesional o comercial. Entre las actividades personales o domésticas cabe incluir la correspondencia y la llevanza de un repertorio de direcciones, o la actividad en las redes sociales y la actividad en línea realizada en el contexto de las citadas actividades. No obstante, el presente Reglamento se aplica a los responsables o encargados del tratamiento que proporcionen los medios para tratar datos personales relacionados con tales actividades personales o domésticas

  • Por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

Ámbito territorial del RGPD

El ámbito territorial donde el RGPD es aplicable se encuentra regulado en el articulo 3 de la misma norma. Este se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento – comercial o profesional – del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.

El ámbito territorial del RGPD queda determinado por el tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

El considerando 23 señala que para determinar si dicho responsable o encargado ofrece bienes o servicios a interesados que residan en la Unión, debe determinarse si es evidente que el responsable o el encargado proyecta ofrecer servicios a interesados en uno o varios de los «Estados Miembros de la Unión». Si bien la mera accesibilidad del sitio web del responsable o encargado o de un intermediario en la Unión, de una dirección de correo electrónico u otros datos de contacto, o el uso de una lengua generalmente utilizada en el tercer país donde resida el responsable del tratamiento, no basta para determinar dicha intención, hay factores, como el uso de una lengua o una moneda utilizada generalmente en uno o varios Estados miembros con la posibilidad de encargar bienes y servicios en esa otra lengua, o la mención de clientes o usuarios que residen en la Unión, que pueden revelar que el responsable del tratamiento proyecta ofrecer bienes o servicios a interesados en la Unión.

Finalmente, hay que añadir que el RGPD se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros se aplique en virtud del Derecho internacional público, como por ejemplo embajadas o misiones diplomáticas.

⛔️ ¿Todavía NO sabes como afecta el «cumplimiento normativo legal» a tu empresa?

✔️ Si aún dudas, ¡estás en el sitio correcto! El «Grupo Adaptalia» te resuelve cualquier interrogante en el cumplimiento normativo legal, tecnológico y de organización de su compañía. Somos especialistas en PROTECCIÓN DE DATOS | LSSI | COMPLIANCE PENAL | LPBC-F
✔️ Nuestra «Consultoría en Protección de Datos» es la solución perfecta para que nada te inquiete. Nuestras herramientas y servicios se adaptan completamente a tus necesidades.

Conclusión

Es importante conocer perfectamente – por ello lo recordamos – el ámbito de aplicación objetiva y el ámbito de aplicación territorial del RGPD para saber si nuestra organización – o nosotros – debemos cumplir con la normativa sobre protección de datos, teniendo en cuenta nuestra actividad y ubicación.

▸Estimado lector, ¡¡gracias por su tiempo!!

Si te gustó este contenido quizás te interese…

RGPD y sus implicaciones en el teletrabajo
Mecanismos de certificación en el RGPD
Evaluación de impacto en el RGPD