En cuanto a la aplicación territorial existe una novedad muy importante, ésta viene regulada en el artículo 5 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en adelante (el RGPD).
Si bien estábamos acostumbrados a que la normativa solo se aplicaba a los representantes y encargados que estaban establecidos en la Unión, ahora no es así, ya que, también afecta a todos aquellos que no encontrándose dentro de la misma , realicen las siguientes actividades de tratamiento respecto de interesados que residan en la Unión Europea:
- Oferta de bienes o servicios, con independencia de que se les requiera su pago o no, según el considerando 23 del RGPD, la mera accesibilidad de una página web o correo, no es indicativo para determinar dicha intención.
- El control del comportamiento, siempre y cuando este tenga lugar en la Unión, tal y como la elaboración de un perfil con el fin de analizar sus preferencias personales.
IMPORTANTE
Las organizaciones establecidas fuera de la Unión Europea deben nombrar un representante, que sirva de contacto entre el residente europeo y la Autoridad de control.
