¿Cuándo tienes la obligación de aplicar el RGPD?

La normativa de protección de datos se aplica a los tratamientos total o parcialmente automatizados de datos personales, así como a los no automatizados de datos personales contenidos en un fichero o destinados a ser incluidos en un fichero.

La norma se aplica en las entidades establecidas en la Unión Europea (UE) que traten datos personales, ya sea como responsable del tratamiento o encargado del tratamiento, con independencia de si el tratamiento se efectúa en la UE, o no.

Ahora bien, también se aplica a las entidades establecidas fuera de la UE, cuando traten datos personales de residentes de la UE cuando las actividades de tratamiento están relacionadas con:

• La oferta de bienes o servicios a estas personas residentes en la UE, sean remunerados o no. 
• El control del comportamiento de estas personas residentes en la UE, en la medida en que tenga lugar en la UE.  

El Reglamento general de protección de datos no se aplica en cinco casos:

• Tratamientos realizados en actividades no comprendidas en el ámbito de aplicación del derecho de la Unión Europea.  
• Tratamientos efectuados por los Estados miembros, en el ámbito de política exterior y seguridad común. 
• Tratamientos efectuados por una persona en actividades exclusivamente personales o domésticas.  
• Tratamientos efectuados por las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención. 
• Tratamientos relativos a personas difuntas.