El Reglament general de protecció de dades no s’aplica en cinc casos:
- Tractaments efectuats en activitats no compreses en l’àmbit d’aplicació del dret de la Unió Europea.
- Tractaments efectuats pels estats membres, en l’àmbit de política exterior i seguretat comuna.
- Tractaments efectuats per una persona en activitats exclusivament personals o domèstiques.
- Tractaments efectuats per les autoritats competents amb finalitats de prevenció, investigació, detecció o enjudiciament d’infraccions penals, o d’execució de sancions penals, inclosa la de protecció davant d’amenaces a la seguretat pública i la seva prevenció.
- Tractaments relatius a persones difuntes