¿Desde cuándo se aplica el Reglamento General de Protección de Datos (RGPD)?
El Reglamento General de Protección de Datos (UE) 2016/679 conocido con las iniciales (RGPD) entró en vigor en mayo de 2016 y es aplicable desde el 25 de mayo de 2018.
El reglamento será de obligatorio cumplimiento en todos sus elementos y directamente aplicable en cada estado miembro de la Unión Europea.
No obstante, fue transpuesto a la normativa española en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
¿Dónde se aplica el reglamento de protección de datos (RGPD)?
El reglamento de protección de datos además de aplicarse a responsables o encargados de tratamiento que estén establecidos en la unión europea, también será de aplicación para aquellos responsables y encargados, que, si bien no se encuentran establecidos en la Unión europea, realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la unión europea independientemente de si a estos se les requiere su pago o el control de su comportamiento como consecuencia de una monitorización.
Para que esta obligación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos.
El Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
¿A quién no se aplica el reglamento de protección de datos (RGPD)?
El efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
Por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.
A los tratamientos de datos de personas fallecidas, pudiendo cancelarse por los familiares u otras personas vinculadas al fallecido.
A los tratamientos sometidos a la normativa sobre protección de materias clasificadas.
No aplica a las Personas jurídicas, pero sí a las personas físicas que presten servicios en aquellas.
¿Qué materias se rigen por su normativa específica?
El tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión Europea, en cuyo caso se aplicará el Reglamento (UE) 2018/1725, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos.
Los tratamientos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea, se regirán por lo dispuesto en su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Se encuentran en esta situación, entre otros, los tratamientos realizados al amparo de la legislación orgánica del régimen electoral general, los tratamientos realizados en el ámbito de instituciones penitenciarias y los tratamientos derivados del Registro Civil, los Registros de la Propiedad y Mercantiles.
Los tratamientos de datos personales procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad (Ley de seguridad privada)
Si que se aplicará en los siguientes tratamientos:
El tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina Judicial, se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial, que le sean aplicables.
5. El tratamiento de datos llevado a cabo con ocasión de la tramitación por el Ministerio Fiscal de los procesos de los que sea competente, así como el realizado con esos fines dentro de la gestión de la Oficina Fiscal, se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sin perjuicio de las disposiciones de la Ley 50/1981, de 30 de diciembre, reguladora del Estatuto Orgánico del Ministerio Fiscal, la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial y de las normas procesales que le sean aplicables.
Sector sanitario
Comunidades propietarios
Empresas y autónomos
Hoteles
Inmobiliarias
Centros educativos