Mucho se ha hablado y escrito de los principales aspectos novedosos que supone en materia de protección de datos personales el Reglamento 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y de las obligaciones que es preciso cumplir en distintos ámbitos tras su entrada en vigor. El impacto de esta norma y la posterior publicación en España de la nueva Ley Orgánica de protección de Datos Personales nos hacen suponer que no queda un sólo ámbito de la realidad social y económica actual al que no afecte esta norma. Y probablemente sea cierto, pero nos interesa dejar constancia aquí de algunos aspectos que quedan excluidos de la regulación operada en la UE.
El Reglamento Europeo no se aplica, para empezar, a cuestiones de protección de los derechos y las libertades fundamentales o la libre circulación de datos personales relacionadas con actividades excluidas del ámbito del Derecho de la Unión, como las actividades relativas a la seguridad nacional. Tampoco se aplica al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la política exterior y de seguridad común de la Unión.
También queda excluido el tratamiento de datos de carácter personal por una persona física en el curso de una actividad exclusivamente personal o doméstica y, por tanto, sin conexión alguna con una actividad profesional o comercial. Tampoco se aplica esta norma a la protección de datos personales de personas fallecidas.
Control
A fin de preservar la independencia del Poder Judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro.
Finalmente, el reglamento europeo no se aplica a la protección de las personas físicas en lo que respecta al tratamiento de datos de carácter personal por parte de las autoridades competentes a efectos de la prevención, investigación, detección o enjuiciamiento de infracciones penales o de la ejecución de sanciones penales, incluida la protección frente a las amenazas contra la seguridad pública y la libre circulación de estos datos y su prevención, dado que esta materia es objeto de un acto jurídico específico a nivel de la Unión.
0 comentarios