¿Qué es el RGPD? ¿Por qué lo necesito?

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

El RGPD está vigente desde el 25 de mayo de 2016 y es de obligado cumplimiento en cada estado de la Unión Europea desde el pasado 25 de mayo de 2018.

El RGPD se aplica a las operaciones realizadas sobre datos personales de ciudadanos residentes en la UE (Deno minados INTERESADOS), efectuadas por un Responsable o un Encargado del tratamiento que:

• Esté establecido en la Unión Europea, independientemente de que el tratamiento tenga lugar en la UE o no.
• No esté establecido en la Unión Europea, siempre y cuando las actividades del tratamiento estén relacionadas con:
• La oferta de bienes o servicios a personas residentes en la UE se pague o no por ello.
• El control de la conducta de las personas, si tiene lugar en la UE.
• No esté establecido en la Unión Europea, pero sea de aplicación la legislación de u n estado de la UE.

El RGPD no se aplica al tratamiento de datos entre personas individuales en el ejercicio de actividades exclusivamente personales o domésticas (Salvo la excepción de si alguna de estas personas realiza el tratamiento para el ejercicio de una actividad económica).

En definitiva, el reglamento RGPD en rango de ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, será de obligado cumplimiento para todas las personas físicas y jurídicas que en el ejercicio de sus actividades traten datos personales, con el bien entendido de que los datos de empresas no son datos personales y por otro lado teniendo en cuenta que las personas individuales en sus actividades personales o domésticas no resultan afectados por el reglamento RGPD.