En la normativa española (LOPD art. 2.1), el ámbito territorial de aplicación se refería a los siguientes supuestos. La normativa española de protección de datos será de aplicación cuando el tratamiento:
- Sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento. Cuando quien se encuentre en España no sea el responsable, sino un encargado de tratamiento, será de aplicación al mismo las normas contenidas en el RD1720/2007.
En el caso de que, en aplicación de normas de Derecho Internacional Público, la legislación española le sea de aplicación a un responsable del tratamiento que no esté establecido en territorio español.- Cuando se utilicen en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito, aunque el responsable del tratamiento no esté establecido en territorio de la Unión Europea. En esta caso, el responsable del tratamiento deberá designar un representante establecido en el territorio de dicho Estado miembro, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.
Ampliación del ámbito de aplicación (RGPD art.3) se amplía la anterior normativa disponiéndose su aplicación cuando:
- El tratamiento de datos personales se realice en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.
- Cuando el responsable o encargado no estén establecidos en la Unión, el RGPD resultará aplicable al tratamiento de datos personales de interesados que residan en la Unión si las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios en la Unión a dichos interesados, independientemente de si a estos se les requiere su pago, o con el control de su comportamiento, en la medida en que este tenga lugar en la Unión.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
