¿Qué tipo de datos no están protegidos por el RGPD?

Posted on by Mónica Beloki
19
Jul

El Reglamento General de Protección de Datos de la Unión Europea es un instrumento jurídico destinado a dar a los ciudadanos europeos un mayor control sobre sus datos personales.  Este reglamento se considera la ley de privacidad y seguridad en materia de protección de datos más estricta del mundo.

Su aplicación impone obligaciones a todas aquellas empresas y organizaciones que recopilen o transfieran datos de personas residentes o ciudadanas de la Unión Europea, con independencia de si estas compañías se encuentran sitas dentro del territorio europeo o no.

Si bien el reglamento es aplicable en una multitud de escenarios, también existen exenciones, de modo que hay datos personales que se excluyen del ámbito de aplicación del Reglamento General de Protección de Datos.

Estas excepciones son muy específicas, por lo tanto, hay que prestar especial atención a cada exención, de modo que podamos cumplir adecuadamente con el reglamento, evitar cuantiosas sanciones y prevenir de potenciales perjuicios a nuestros clientes.

¿Qué datos se excluyen del ámbito de protección del RGPD?

El RGPD contempla a lo largo de su articulado una serie de supuestos en los cuáles los datos personales no se encuentran amparados o protegidos bajo su normativa.

En primer lugar, si el RGPD se aplica a las empresas y compañías que ofrecen sus servicios a ciudadanos o residentes de la UE, con independencia del territorio donde se encuentren estas empresas, no se encontrarán sujetas al ámbito material del reglamento aquellas empresas que presten su servicio fuera de la Unión Europea, siempre y cuando sus clientes tampoco sean de la Unión, y sus servicios no se dirijan a ciudadanos o residentes de la UE.

En segundo lugar, el reglamento en su artículo 2.1 recoge los supuestos más específicos en los cuales esta regulación no aplica al procesamiento de los datos personales. Estos supuestos son:

  1. En el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de Unión.
  2. Cuando los datos sean manejados por parte de los Estados miembros cuando estos lleven a cabo las actividades comprendidas en el ámbito de aplicación del Capítulo 2 del Título V del TUE. (Este Capítulo establece una serie de disposiciones generales y específicas sobre la política exterior y la política de seguridad de la Unión Europea y los Estados miembro).
  3. Cuando el tratamiento de datos se realice por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
  4. Cuando sean las autoridades competentes las que manejen los datos de carácter personal siempre y cuando sea con fines de prevención, investigación o enjuiciamiento de infracciones penales o ejecución de sanciones penales, incluyéndose la prevención y protección frente a amenazas a la seguridad pública.

Por lo tanto, casos en los que se comunican datos personales entre conocidos o familiares en la esfera privada no se consideran protegidos por el reglamento. Enviar un email con tu dirección a un amigo no entraría dentro del ámbito de aplicación del RGPD. Tampoco está en el ámbito de protección del reglamento que la policía use los datos de un particular en la investigación de un delito, o en aplicación de la ley o del interés de seguridad nacional.

En resumen, aunque el Reglamento General de Protección de Datos se aplique a una gama muy amplia de tratamiento de datos, existen excepciones muy específicas en las cuáles los datos personales no se encuentran protegidos por esta normativa.

Mónica Beloki
Mónica Beloki

Asesora jurídica y delegada de protección de datos con gran experiencia y un historial demostrado de trabajo en el sector de los servicios jurídicos. Experta en Asesoría Jurídica, Atención al Cliente, Satisfacción del Cliente, Seguridad Laboral y Asistencia Administrativa Ejecutiva. Licenciada en derecho y delegada de protección de datos por la Universidad del País Vasco/Euskal Herriko Unibertsitatea.

Whatsapp Logo