¿En qué ámbito territorial?

La norma se aplica en las entidades establecidas en la Unión Europea (UE) que traten datos personales, ya sea como responsable del tratamiento o encargado del tratamiento, con independencia de si el tratamiento se efectúa en la UE, o no.

Ahora bien, también se aplica a las entidades establecidas fuera de la UE, cuando traten datos personales de residentes de la UE cuando las actividades de tratamiento están relacionadas con:

• La oferta de bienes o servicios a estas personas residentes en la UE, sean remunerados o no. 
• El control del comportamiento de estas personas residentes en la UE, en la medida en que tenga lugar en la UE.