Navigation
GDPR > Art铆culo聽2. 脕mbito de aplicaci贸n material
Download PDF

Art铆culo聽2 RGPD. 脕mbito de aplicaci贸n material

1. El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, as铆 como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

Ekspertkommentar

(EN) This article limits the scope of the GDPR. The European legislators have decided not to burden the majority of the population with numerous rules in the household and private life. They removed from the Regulation the processes of processing that do not pose a big threat (not automated processing where personal data is not collected in the system).

The combination 鈥渁utomated means鈥 covers primarily…

(EN) [鈥


to read the full text

(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
Retningslinjer & Case Law Betragtning

(15) A fin de evitar que haya un grave riesgo de elusi贸n, la protecci贸n de las personas f铆sicas debe ser tecnol贸gicamente neutra y no debe depender de las t茅cnicas utilizadas. La protecci贸n de las personas f铆sicas debe aplicarse al tratamiento automatizado de datos personales, as铆 como a su tratamiento manual, cuando los datos personales figuren en un fichero o est茅n destinados a ser incluidos en 茅l. Los ficheros o conjuntos de ficheros, as铆 como sus portadas, que no est茅n estructurados con arreglo a criterios espec铆ficos, no deben entrar en el 谩mbito de aplicaci贸n del presente Reglamento.

2. El presente Reglamento no se aplica al tratamiento de datos personales:

a) en el ejercicio de una actividad no comprendida en el 谩mbito de aplicaci贸n del Derecho de la Uni贸n;

Betragtning

(16) El presente Reglamento no se aplica a cuestiones de protecci贸n de los derechos y las libertades fundamentales o la libre circulaci贸n de datos personales relacionadas con actividades excluidas del 谩mbito de del Derecho de la Uni贸n, como las actividades relativas a la seguridad nacional. Tampoco se aplica al tratamiento de datos de car谩cter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la pol铆tica exterior y de seguridad com煤n de la Uni贸n.

b) por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el 谩mbito de aplicaci贸n del cap铆tulo聽2 del t铆tulo聽V del聽TUE;

c) efectuado por una persona f铆sica en el ejercicio de actividades exclusivamente personales o dom茅sticas;

Retningslinjer & Case Law Betragtning

(18) El presente Reglamento no se aplica al tratamiento de datos de car谩cter personal por una persona f铆sica en el curso de una actividad exclusivamente personal o dom茅stica y, por tanto, sin conexi贸n alguna con una actividad profesional o comercial. Entre las actividades personales o dom茅sticas cabe incluir la correspondencia y la llevanza de un repertorio de direcciones, o la actividad en las redes sociales y la actividad en l铆nea realizada en el contexto de las citadas actividades. No obstante, el presente Reglamento se aplica a los responsables o encargados del tratamiento que proporcionen los medios para tratar datos personales relacionados con tales actividades personales o dom茅sticas.

d) por parte de las autoridades competentes con fines de prevenci贸n, investigaci贸n, detecci贸n o enjuiciamiento de infracciones penales, o de ejecuci贸n de sanciones penales, incluida la de protecci贸n frente a amenazas a la seguridad p煤blica y su prevenci贸n.

Betragtning

(19) La protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos de car谩cter personal por parte de las autoridades competentes a efectos de la prevenci贸n, investigaci贸n, detecci贸n o enjuiciamiento de infracciones penales o de la ejecuci贸n de sanciones penales, incluida la protecci贸n frente a las amenazas contra la seguridad p煤blica y la libre circulaci贸n de estos datos y su prevenci贸n, es objeto de un acto jur铆dico espec铆fico a nivel de la Uni贸n. El presente Reglamento no debe, por lo tanto, aplicarse a las actividades de tratamiento destinadas a tales fines. No obstante, los datos personales tratados por las autoridades p煤blicas en aplicaci贸n del presente Reglamento deben, si se destinan a tales fines, regirse por un acto jur铆dico de la Uni贸n m谩s espec铆fico, concretamente la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo [7]. Los Estados miembros pueden encomendar a las autoridades competentes, tal como se definen en la Directiva (UE) 2016/680, funciones que no se lleven a cabo necesariamente con fines de prevenci贸n, investigaci贸n, detecci贸n o enjuiciamiento de infracciones penales o ejecuci贸n de sanciones penales, incluida la protecci贸n frente a las amenazas a la seguridad p煤blica y su prevenci贸n, de tal forma que el tratamiento de datos personales para estos otros fines, en la medida en que est茅 incluido en el 谩mbito del Derecho de la Uni贸n, entra en el 谩mbito de aplicaci贸n del presente Reglamento.

En lo que respecta al tratamiento de datos personales por parte de dichas autoridades competentes con fines que entren en el 谩mbito de aplicaci贸n del presente Reglamento, los Estados miembros deben tener la posibilidad de mantener o introducir disposiciones m谩s espec铆ficas para adaptar la aplicaci贸n de las normas del presente Reglamento. Tales disposiciones pueden establecer de forma m谩s precisa requisitos concretos para el tratamiento de datos personales con otros fines por parte de dichas autoridades competentes, tomando en consideraci贸n la estructura constitucional, organizativa y administrativa del Estado miembro en cuesti贸n. Cuando el tratamiento de datos personales por organismos privados entre en el 谩mbito de aplicaci贸n del presente Reglamento, este debe disponer que los Estados miembros puedan, en condiciones espec铆ficas, limitar conforme a Derecho determinadas obligaciones y derechos siempre que dicha limitaci贸n sea una medida necesaria y proporcionada en una sociedad democr谩tica para proteger intereses espec铆ficos importantes, entre ellos la seguridad p煤blica y la prevenci贸n, la investigaci贸n, la detecci贸n y el enjuiciamiento de infracciones penales o la ejecuci贸n de sanciones penales, inclusive la protecci贸n frente a las amenazas contra la seguridad p煤blica y su prevenci贸n. Esto se aplica, por ejemplo, en el marco de la lucha contra el blanqueo de capitales o de las actividades de los laboratorios de polic铆a cient铆fica.

[7] Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevenci贸n, investigaci贸n, detecci贸n o enjuiciamiento de infracciones penales o de ejecuci贸n de sanciones penales, y a la libre circulaci贸n de dichos datos y por la que se deroga la Decisi贸n Marco 2008/977/JAI del Consejo (v茅ase la p谩gina 89 del presente Diario Oficial).

3. El Reglamento (CE) n.o聽45/2001 es de aplicaci贸n al tratamiento de datos de car谩cter personal por parte de las instituciones, 贸rganos y organismos de la Uni贸n. El Reglamento (CE) n.o聽45/2001 y otros actos jur铆dicos de la Uni贸n aplicables a dicho tratamiento de datos de car谩cter personal se adaptar谩n a los principios y normas del presente Reglamento de conformidad con su art铆culo聽98.

Betragtning

(17) El Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo [6] se aplica al tratamiento de datos de car谩cter personal por las instituciones, 贸rganos y organismos de la Uni贸n. El Reglamento (CE) n.o 45/2001 y otros actos jur铆dicos de la Uni贸n aplicables a dicho tratamiento de datos de car谩cter personal deben adaptarse a los principios y normas establecidos en el presente Reglamento y aplicarse a la luz del mismo. A fin de establecer un marco s贸lido y coherente en materia de protecci贸n de datos en la Uni贸n, una vez adoptado el presente Reglamento deben introducirse las adaptaciones necesarias del Reglamento (CE) n.o 45/2001, con el fin de que pueda aplicarse al mismo tiempo que el presente Reglamento.

[6] Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulaci贸n de estos datos (DO L 8 de 12.1.2001, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

(172) De conformidad con el art铆culo 28, apartado 2, del Reglamento (CE) n.o 45/2001, se consult贸 al Supervisor Europeo de Protecci贸n de Datos, y 茅ste emiti贸 su dictamen el 7 de marzo de 2012 [17].

4. El presente Reglamento se entender谩 sin perjuicio de la aplicaci贸n de la Directiva聽2000/31/CE, en particular sus normas relativas a la responsabilidad de los prestadores de servicios intermediarios establecidas en sus art铆culos聽12 a聽15.

Betragtning

(21) El presente Reglamento debe entenderse sin perjuicio de la aplicaci贸n de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo [8], en particular de las normas en materia de responsabilidad de los prestadores de servicios intermediarios establecidas en sus art铆culos 12 a 15. El objetivo de dicha Directiva es contribuir al correcto funcionamiento del mercado interior garantizando la libre circulaci贸n de los servicios de la sociedad de la informaci贸n entre los Estados miembros.

[8] Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jur铆dicos de los servicios de la sociedad de la informaci贸n, en particular el comercio electr贸nico en el mercado interior (Directiva sobre el comercio electr贸nico) (DO L 178 de 17.7.2000, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Ekspertkommentar Betragtning Retningslinjer & Case Law Efterlad en kommentar
Ekspertkommentar

(EN)

Article 2 of the GDPR limits its scope and excludes many common situations from the obligation to comply with the law. European legislators decided not to impose numerous rules on most individuals within their household and private lives. They excluded …

(EN) [鈥


to read the full text

Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
Betragtning

(14) La protecci贸n otorgada por el presente Reglamento debe aplicarse a las personas f铆sicas, independientemente de su nacionalidad o de su lugar de residencia, en relaci贸n con el tratamiento de sus datos personales. El presente Reglamento no regula el tratamiento de datos personales relativos a personas jur铆dicas y en particular a empresas constituidas como personas jur铆dicas, incluido el nombre y la forma de la persona jur铆dica y sus datos de contacto.

(15) A fin de evitar que haya un grave riesgo de elusi贸n, la protecci贸n de las personas f铆sicas debe ser tecnol贸gicamente neutra y no debe depender de las t茅cnicas utilizadas. La protecci贸n de las personas f铆sicas debe aplicarse al tratamiento automatizado de datos personales, as铆 como a su tratamiento manual, cuando los datos personales figuren en un fichero o est茅n destinados a ser incluidos en 茅l. Los ficheros o conjuntos de ficheros, as铆 como sus portadas, que no est茅n estructurados con arreglo a criterios espec铆ficos, no deben entrar en el 谩mbito de aplicaci贸n del presente Reglamento.

(16) El presente Reglamento no se aplica a cuestiones de protecci贸n de los derechos y las libertades fundamentales o la libre circulaci贸n de datos personales relacionadas con actividades excluidas del 谩mbito de del Derecho de la Uni贸n, como las actividades relativas a la seguridad nacional. Tampoco se aplica al tratamiento de datos de car谩cter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la pol铆tica exterior y de seguridad com煤n de la Uni贸n.

(17) El Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo [6] se aplica al tratamiento de datos de car谩cter personal por las instituciones, 贸rganos y organismos de la Uni贸n. El Reglamento (CE) n.o 45/2001 y otros actos jur铆dicos de la Uni贸n aplicables a dicho tratamiento de datos de car谩cter personal deben adaptarse a los principios y normas establecidos en el presente Reglamento y aplicarse a la luz del mismo. A fin de establecer un marco s贸lido y coherente en materia de protecci贸n de datos en la Uni贸n, una vez adoptado el presente Reglamento deben introducirse las adaptaciones necesarias del Reglamento (CE) n.o 45/2001, con el fin de que pueda aplicarse al mismo tiempo que el presente Reglamento.

[6] Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulaci贸n de estos datos (DO L 8 de 12.1.2001, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

(18) El presente Reglamento no se aplica al tratamiento de datos de car谩cter personal por una persona f铆sica en el curso de una actividad exclusivamente personal o dom茅stica y, por tanto, sin conexi贸n alguna con una actividad profesional o comercial. Entre las actividades personales o dom茅sticas cabe incluir la correspondencia y la llevanza de un repertorio de direcciones, o la actividad en las redes sociales y la actividad en l铆nea realizada en el contexto de las citadas actividades. No obstante, el presente Reglamento se aplica a los responsables o encargados del tratamiento que proporcionen los medios para tratar datos personales relacionados con tales actividades personales o dom茅sticas.

(19) La protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos de car谩cter personal por parte de las autoridades competentes a efectos de la prevenci贸n, investigaci贸n, detecci贸n o enjuiciamiento de infracciones penales o de la ejecuci贸n de sanciones penales, incluida la protecci贸n frente a las amenazas contra la seguridad p煤blica y la libre circulaci贸n de estos datos y su prevenci贸n, es objeto de un acto jur铆dico espec铆fico a nivel de la Uni贸n. El presente Reglamento no debe, por lo tanto, aplicarse a las actividades de tratamiento destinadas a tales fines. No obstante, los datos personales tratados por las autoridades p煤blicas en aplicaci贸n del presente Reglamento deben, si se destinan a tales fines, regirse por un acto jur铆dico de la Uni贸n m谩s espec铆fico, concretamente la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo [7]. Los Estados miembros pueden encomendar a las autoridades competentes, tal como se definen en la Directiva (UE) 2016/680, funciones que no se lleven a cabo necesariamente con fines de prevenci贸n, investigaci贸n, detecci贸n o enjuiciamiento de infracciones penales o ejecuci贸n de sanciones penales, incluida la protecci贸n frente a las amenazas a la seguridad p煤blica y su prevenci贸n, de tal forma que el tratamiento de datos personales para estos otros fines, en la medida en que est茅 incluido en el 谩mbito del Derecho de la Uni贸n, entra en el 谩mbito de aplicaci贸n del presente Reglamento.

En lo que respecta al tratamiento de datos personales por parte de dichas autoridades competentes con fines que entren en el 谩mbito de aplicaci贸n del presente Reglamento, los Estados miembros deben tener la posibilidad de mantener o introducir disposiciones m谩s espec铆ficas para adaptar la aplicaci贸n de las normas del presente Reglamento. Tales disposiciones pueden establecer de forma m谩s precisa requisitos concretos para el tratamiento de datos personales con otros fines por parte de dichas autoridades competentes, tomando en consideraci贸n la estructura constitucional, organizativa y administrativa del Estado miembro en cuesti贸n. Cuando el tratamiento de datos personales por organismos privados entre en el 谩mbito de aplicaci贸n del presente Reglamento, este debe disponer que los Estados miembros puedan, en condiciones espec铆ficas, limitar conforme a Derecho determinadas obligaciones y derechos siempre que dicha limitaci贸n sea una medida necesaria y proporcionada en una sociedad democr谩tica para proteger intereses espec铆ficos importantes, entre ellos la seguridad p煤blica y la prevenci贸n, la investigaci贸n, la detecci贸n y el enjuiciamiento de infracciones penales o la ejecuci贸n de sanciones penales, inclusive la protecci贸n frente a las amenazas contra la seguridad p煤blica y su prevenci贸n. Esto se aplica, por ejemplo, en el marco de la lucha contra el blanqueo de capitales o de las actividades de los laboratorios de polic铆a cient铆fica.

[7] Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevenci贸n, investigaci贸n, detecci贸n o enjuiciamiento de infracciones penales o de ejecuci贸n de sanciones penales, y a la libre circulaci贸n de dichos datos y por la que se deroga la Decisi贸n Marco 2008/977/JAI del Consejo (v茅ase la p谩gina 89 del presente Diario Oficial).

(20) Aunque el presente Reglamento se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales, en virtud del Derecho de la Uni贸n o de los Estados miembros pueden especificarse las operaciones de tratamiento y los procedimientos de tratamiento en relaci贸n con el tratamiento de datos personales por los tribunales y otras autoridades judiciales. A fin de preservar la independencia del poder judicial en el desempe帽o de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales act煤en en ejercicio de su funci贸n judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos espec铆ficos establecidos dentro del sistema judicial del Estado miembro, los cuales deben, en particular, garantizar el cumplimiento de las normas del presente Reglamento, concienciar m谩s a los miembros del poder judicial acerca de sus obligaciones en virtud de este y atender las reclamaciones en relaci贸n con tales operaciones de tratamiento de datos.

(21) El presente Reglamento debe entenderse sin perjuicio de la aplicaci贸n de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo [8], en particular de las normas en materia de responsabilidad de los prestadores de servicios intermediarios establecidas en sus art铆culos 12 a 15. El objetivo de dicha Directiva es contribuir al correcto funcionamiento del mercado interior garantizando la libre circulaci贸n de los servicios de la sociedad de la informaci贸n entre los Estados miembros.

[8] Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jur铆dicos de los servicios de la sociedad de la informaci贸n, en particular el comercio electr贸nico en el mercado interior (Directiva sobre el comercio electr贸nico) (DO L 178 de 17.7.2000, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Retningslinjer & Case Law Efterlad en kommentar
[js-disqus]