¿En que casos no será aplicable el Reglamento General de Protección de Datos (RGPD)?

Tan importante como saber en qué casos será de aplicación el nuevo Reglamento en materia de protección de datos es conocer los casos en lo que esta normativa europea no será de aplicación para nuestras actividades.

En este artículo analizaremos los supuestos que se posicionan fuera del ámbito de aplicación del RGPD:

1. tratamiento de datos de personas jurídicas

Las personas jurídicas son aquellas organizaciones a las que el ordenamiento jurídico otorga cualidad de sujeto de derechos y obligaciones, con nombre y capacidad propios, diferentes a la de los individuos que las integran.

Atendiendo a la propia definición de datos personales presente en el Artículo 4 del nuevo Reglamento se refiere a “toda información sobre una persona física identificada o identificable“. Queda claro que estos datos deben siempre referirse a personas físicas.

Siempre que sea posible es recomendable tratar datos referentes a personas jurídicas y no a personas físicas con el fin de evitar que el nuevo Reglamento sea de aplicación a nuestros procesos.

Quedan excluidos los datos relativos a las personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto.

2. tratamiento de datos de personas fallecidas

El RGDP no se aplica a la protección de datos personales de personas fallecidas.

La normativa europea establece, eso sí, que los Estados miembros podrán establecer normas relativas al tratamiento de los datos personales de las personas fallecidas.

3. tratamientos de datos anónimos 

Los principios de protección de datos, por definición, no deben aplicarse a la
información anónima, es decir información que no guarda relación con una persona física identificada o identificable.

Tampoco serán de aplicación a los datos convertidos en anónimos de forma que el interesado no sea identificable, proceso conocido con el nombre de anonimización.

La anonimización debe considerarse como una forma de eliminar las posibilidades de identificación de las personas. Es preciso garantizar la irreversibilidad de la anonimización, y para ello habrán de valorarse tanto las fuentes de información, las técnicas de anonimización utilizadas y los posibles riesgos de reidentificación.

El nuevo Reglamento en materia de protección de datos no será de aplicación en los supuestos de que se traten datos de personas jurídicas, personas naturales fallecidas o se traten datos anónimos.

 

4. actividades relacionadas con el SEBC (Sistema Europeo de Bancos Centrales)

El Sistema Europeo de Bancos Centrales (SEBC) es el formado por el Banco Central Europeo (BCE) y los Bancos Centrales Nacionales (BCN) de todos los Estados miembros de la UE independientemente de que hayan adoptado el euro. Su objetivo principal es mantener la estabilidad de precios, es decir, salvaguardar el valor del euro.

El tratamiento de datos personales por parte de los Estados miembros relacionados a actividades dentro de este marco están fuera del ámbito de aplicación del Reglamento europeo.

5. Tratamiento de datos por autoridades competentes para determinados fines  

El RGPD no será de aplicación a los supuestos en los que las autoridades nacionales o supranacionales competentes procedan al tratamiento de datos personales con alguno de los siguientes fines:

  • fines de prevención, de investigación y de detección o enjuiciamiento de infracciones penales
  • fines de ejecución de sanciones penales (incluida la seguridad pública)

6. actividades exclusivamente personales o domésticas

Cuando el tratamiento de datos personales se realice por parte de una persona física en el ejercicio de actividades exclusivamente personales o domésticas, sin conexión alguna con alguna actividad profesional o comercial,  no será de aplicación el nuevo Reglamento europeo.

 Las actividades personales o domésticas quedan fuera del ámbito de aplicación del RGPD. Ejemplos de esto sería la propia correspondencia o el registro de un repertorio de direcciones de uso personal, o la actividad en las redes sociales. 

7. actividades excluidas del ámbito del derecho de la UE

El RGPD no se aplica a cuestiones de protección de los derechos y las libertades fundamentales o la libre circulación de datos personales relacionadas con actividades excluidas del ámbito del Derecho de la Unión, como las actividades relativas a la seguridad nacional.

8. política exterior y seguridad común de la Unión

El tratamiento de datos por los Estados Miembros en el ejercicio de las actividades relacionadas con la política exterior y seguridad común de la Unión Europea.


Es siempre recomendable que el responsable de protección de datos realice un control del tipo de tratamientos que se producen en su empresa. Una vez identificados los tratamientos, debe producirse un análisis de los mismos, caso por caso, y comprobar si alguno de ellos se encuentra fuera del ámbito de aplicación de la nueva normativa europea.

Más información:

Orientaciones y garantías en los procesos de anonimización – Agencia Española de Protección de Datos

¿Cuándo podemos tratar datos personales?

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: