Respuesta
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo1, el nuevo Reglamento general de protección de datos («RGPD») regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea (UE).
No se aplica al tratamiento de datos personales de personas fallecidas o jurídicas.
Las normas no se aplican a los datos que trate una persona por motivos exclusivamente personales o en el marco de una actividad doméstica, siempre que no guarden relación con ninguna actividad profesional o comercial. Cuando una persona utilice los datos personales fuera de la «esfera personal», por ejemplo, para actividades socioculturales o financieras, dicha persona deberá respetar el Reglamento en materia de protección de datos.
Ejemplos
Cuándo se aplica el Reglamento
Una empresa con un establecimiento en la UE ofrece servicios de viaje a clientes de los países bálticos y, en ese contexto, trata datos personales de personas físicas.
Cuándo no se aplica el Reglamento
Una persona utiliza su propia libreta de direcciones para invitar por correo electrónico a amigos a una fiesta que está organizando (excepción doméstica).
Referencias
Examples
When the regulation applies
A company with an establishment in the EU provides travel services to customers based in the Baltic countries and in that context processes personal data of natural persons.
When the regulation doesn’t apply
An individual uses their own private address book to invite friends via email to a party that they are organising (household exception).
References
1 Regulation (EU) 2016/679 of the European Parliament and of the Councilof 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).