Caso práctico: ¿A qué entidades se aplica el Reglamento General de Protección de Datos?

PLANTEAMIENTO

La aplicación del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) implica, para aquellas empresas u organizaciones que tratan datos, la realización de un necesario proceso de adaptación a las exigencias que impone esta norma.

Pero, ¿qué entidades resultan obligadas conforme al reglamento? o, dicho de otra forma, ¿a qué organizaciones o empresas resultan de aplicación las disposiciones contenidas en el mismo? 

RESPUESTA

Como ha venido sucediendo hasta ahora, el Reglamento se aplicará a responsables o encargados del tratamiento de datos establecidos en la Unión Europea. Sin embargo, el ámbito de aplicación se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

Para que esta ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades.

Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.