El Reglamento general de protección de datos no se aplica en cinco casos:
- Tratamientos realizados en actividades no comprendidas en el ámbito de aplicación del derecho de la Unión Europea.
- Tratamientos efectuados por los Estados miembros, en el ámbito de política exterior y seguridad común.
- Tratamientos efectuados por una persona en actividades exclusivamente personales o domésticas.
- Tratamientos efectuados por las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.
- Tratamientos relativos a personas difuntas