Artículo 3

Ámbito territorial

1. El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.

2. El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:

(a)

la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o

(b)

el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

3. El presente Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.

¿Qué significa?

El artículo 3 establece cuándo y dónde se aplica el RGPD para proteger. Está diseñado para proteger los datos personales de las personas dentro de la Unión Europea (UE), incluso si el tratamiento de datos se realiza fuera de las fronteras de la UE.

El RGPD se aplica a cualquier organización que tenga un establecimiento, como una sucursal, oficina, fábrica, etc., dentro de la UE si tratan los datos personales de individuos en la UE. Esto se aplica con independencia del lugar en el que tenga lugar el tratamiento real de los datos.

El RGPD se aplica a las organizaciones fuera de la UE en dos situaciones específicas:

  • Si una empresa de fuera de la UE se dirige a particulares de la UE ofreciéndoles bienes o servicios, aunque sean gratuitos, se aplican las normas del RGPD.
  • Si una empresa de fuera de la UE rastrea el comportamiento en línea de personas en la UE, por ejemplo, a través de cookies de sitios web o tecnologías de rastreo, las normas del RGPD se aplican siempre que el comportamiento se produzca dentro de la UE.

El artículo 3, apartado 3, amplía la protección del RGPD en este supuesto. Si una empresa opera fuera de la UE pero en un lugar donde se aplica la legislación de un Estado miembro de la UE (debido a acuerdos internacionales), la empresa sigue teniendo que cumplir el RGPD al tratar los datos de residentes en la UE.

Por ejemplo, si una embajada de Estados Unidos en Francia recopila datos personales de ciudadanos de la UE para solicitudes de visado u otros servicios, debe cumplir el RGPD para tratar esos datos, aunque esté ubicada en lo que se considera territorio estadounidense a muchos efectos.

Las organizaciones fuera de la UE deben cumplir con el RGPD como cualquier otra organización. Deben nombrar a un representante de la UE, que debe actuar como punto de contacto con las autoridades y las personas de la UE.

Sensibilización

Asegúrese de que toda su empresa cuenta con la formación de concienciación necesaria sobre los aspectos básicos del RGPD y la seguridad informática.

Discover

About