Читать книгу Derecho digital - José F. Estévez - Страница 8

En cuanto al ámbito objetivo, el RGPD se aplica al tratamiento de datos personales aquellos datos de carácter personal que se encuentren incluidos en un fichero. Se entiende por dato de carácter personal “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona” (artículo 4.1 del RGPD).

En este sentido, el artículo 2.2 del RLOPD exceptuaba de la aplicación de la norma a los datos de contacto de las personas físicas que trabajan para personas jurídicas siempre que los datos se traten exclusivamente con la finalidad de contactar con la persona jurídica y los datos tratados se limiten a nombre, apellidos, funciones o puestos desempeñados, dirección postal o electrónica, teléfono y número de fax profesionales. Hay que decir, sin embargo, que esta excepción desaparece con el RGPD, según el cual dichos datos también deberán cumplir la normativa de protección de datos.

En cuanto al ámbito territorial, como recordaremos, la LOPD se aplicaba a los tratamientos realizados en España por empresas o personas con un establecimiento en España, o –sin tenerlo- le resultaba de aplicación la legislación española en aplicación de normas de Derecho Internacional público o si utilizaba medios situados en territorio español.

Este ámbito subjetivo de aplicación era excesivamente limitado para la realidad global que vivimos (piénsese en Google Inc. o Facebook), por lo que con el RGPD se amplía el ámbito de aplicación de las normas de protección de datos europeas, de este modo, el RGPD, no solo es aplicable a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, sino también, a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

Así, dichas organizaciones deberán nombrar un representante en la Unión Europea, punto de contacto de las Autoridades de supervisión y de los ciudadanos. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

Por último, la normativa establece una serie de ficheros que quedan excluidos del ámbito de aplicación y otros que deberán regirse por normativa específica. Entre los primeros, encontramos los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas, esto es, los que se inscriben en el marco de la vida privada o familiar de los particulares.