El aumento de ámbito territorial (aplicabilidad extraterritorial)

publicado a la‎(s)‎ 2 may 2017, 4:48 por Javier Pagès López [ actualizado el 2 may 2017, 4:53 ]

Podría decirse que el mayor cambio en el panorama de la regulación de la privacidad de datos viene con la ampliación de la jurisdicción del RGPD, que se aplica a todas las compañías que procesen datos personales de sujetos que residen en la Unión, con independencia de la ubicación de la empresa.

Anteriormente, la aplicabilidad territorial de la Directiva era ambigua y se refería al proceso de datos 'en el contexto del establecimiento'. Este tema ha generado una serie de casos judiciales de alto impacto que la nueva regulación trata de clarificar.

Así, la aplicación del RGPD será ahora mucho más clara:

Tratamiento de datos personales por entidades de la UE, independientemente de si el tratamiento tiene lugar en la UE o no.
Tratamiento de datos de ciudadanos de la UE por entidades no establecidas en la UE, cuando se refiera a actividades relativas a:

ofrecer bienes o servicios a los ciudadanos de la UE (con independencia de que requiera o no pago por el servicio);
vigilancia del comportamiento de las personas dentro de la UE.

Las empresas no comunitarias que realicen tratamiento de datos de los ciudadanos de la UE también tiene que designar un representante en la UE.

Fuente: http://www.eugdpr.org/key-changes.html

Comments