Información jurídica inteligente
 España | 900 649 672

Ámbito objetivo de la protección de datos personales y supuestos excluidos

Document Citas 39 Citado por Relacionados
Vincent
AutorAlberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado)


Se entiende como ámbito objetivo de la protección de datos personales cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero ( art. 2.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos o Reglamento 2016/679/UE, de 27 de abril)) y art. 2.1 del Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD/2018) .

Contenido
  • 1 Ámbito de aplicación de la LOPD-GDD/2018
  • 2 Supuestos excluidos del ámbito de aplicación de la LOPD-GDD/2018
  • 3 Supuestos con regulación específica
  • 4 Tratamiento de datos por la Administración de Justicia
  • 5 Ver también
  • 6 Recursos adicionales
    • 6.1 En doctrina
    • 6.2 En dosieres legislativos
  • 7 Legislación básica
  • 8 Legislación citada
  • 9 Jurisprudencia y Doctrina administrativa citada
Ámbito de aplicación de la LOPD-GDD/2018

El art. 2.1 del LOPD-GDD/2018 establece, siguiendo para ello lo dispuesto en el art. 2.1 del Reglamento 2016/679/UE, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos que se aplica:

A cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

Eso sí, téngase en cuenta que mientras que los términos de la LOPD-GDD/2018 se refieren a que "se aplica a cualquier tratamiento" el Reglamento 2016/679/UE no emplea, en su redacción, la expresión “a cualquier”.

Téngase en cuenta, en todo caso, que las personas a las que se refiere esta protección de datos son las físicas, puesto que el derecho fundamental establecido en el art. 18.4 de la Constitución Español lo es de los ciudadanos y Reglamento 2016/679/UE, de 27 de abril , lo es en relación a la protección de las personas físicas.

Así, el Considerando 14 del Reglamento 2016/679/UE señala que:

La protección otorgada por el presente Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales, y que el presente Reglamento no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto.

De esta forma, la delimitación del objeto al que se extiende la protección de datos de carácter personal requiere de la previa determinación de los elementos sobre los que se configura, como es lo que hay que entender por "tratamiento", por "datos personales" y por "fichero".

La LOPD-GDD/2018 no contiene lo que ha de entenderse por estos conceptos definiciones, que sí se encuentran recogidas en el art. 4 del Reglamento 2016/679/UE, de 27 de abril :

  • Tratamiento: se entiende por tratamiento cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción ( art. 4.2, Reglamento 2016/679/UE, de 27 de abril ).
  • Datos personales: son datos personales toda información sobre una persona física identificada o identificable ("el interesado"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona ( art. 4.1, Reglamento 2016/679/UE, de 27 de abril ). En consecuencia no solo cabría entender como tales el nombre y apellidos sino también, entre otros, los números de identificación personal como el correspondiente al DNI, el número de teléfono asociado a un concreto titular (Informe Agencia Española de Protección de Datos nº 285/2006 [j 1]), el número de afiliación a la Seguridad Social o a cualquier institución u organismo público o privado, la dirección postal, el apartado de correos, la dirección de correo electrónico (apartado II recomendación (R99) 5 de 23 de febrero del Consejo de Europa), la dirección IP (STS, 3 de Octubre de 2014 [j 2]; STS de la Sala 2ª nº 16/2014 de 30 enero [j 3] y STS 167/2016 de 2 de marzo [j 4], entre otras, y STJUE de 19 de octubre 2016 asunto Patrick Breyer contra Alemania [j 5]) la contraseña/usuario de carácter personal, la matrícula del propio vehículo (Informe Agencia Española de Protección de Datos nº 425/2006 [j 6]), las imágenes de una persona obtenidas por videovigilancia (Dictamen 4/2007 del Grupo de Trabajo creado al...

Para continuar leyendo

Solicita tu prueba
Índice de navegación
Voces del tesauro

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR