LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 22:13:56

LegalToday

Por y para profesionales del Derecho

Blog PRODAT

A vueltas con el ámbito de aplicación del RGPD

Símbolo del euro

Hace pocas semanas en la red social Linkedin Nathan Newman, Esq, lanzaba una petición de ayuda a abogados españoles en relación con el ámbito de aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en la que participamos varios colegas.

Como bien destacaba en su exposición, se aprecia una deficiente traducción entre las versiones inglesa y española en concreto en el artículo 3.2 del RGPD.

La versión inglesa dispone: "This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:"

Como puede apreciarse el requisito para la aplicación del RGPD es que los interesados estén en territorio de la Unión Europea (who are).

Por el contrario, la versión española dispone que: "El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:", es decir, el requisito de aplicación va vinculado a la residencia en la Unión Europea.

Por ello nos preguntaba si en castellano el concepto de residencia puede en alguna de sus acepciones vincularse al concepto de tránsito o mera presencia.

Como punto de refuerzo de su tesis citaba el considerando 14 del RGPD:

"La protección otorgada por el presente Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales…..".

Como no podía ser de otra manera, mi respuesta fue en la misma línea de otros colegas españoles: "Si hablara de residencia legal encuadraría a nacionales y residentes legales.  Al hablar solo de residencia puede entenderse a personas que en ese momento vivan en la UE independientemente de su status jurídico y de si es permanente o temporal", con lo que quedaría fuera de la definición de residencia los conceptos de tránsito o presencia.

Interesante fue la aportación de Antoni Palomino quien sacó a relucir la versión francesa: "Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union…" en línea con la versión inglesa ya que la traducción al español quedaría de la siguiente manera: que se encuentren en la Unión Europea, por lo que incluye la mera presencia o el tránsito.

El Diccionario de la Real Academia Española define "residencia", entre otras acepciones como:

    1. Acción y efecto de residir.

    2. Lugar en que se reside.

    3. Casa en que se vive.

Por su parte define el término "residir" entre otras acepciones como:

    1. Estar establecido en un lugar.

    Queda claro por tanto que la versión española del artículo 3.2 tiene una deficiente traducción que excluye del ámbito de aplicación del RGPD a las personas que en ese momento se encuentren en el territorio de la Unión Europea en tránsito y por ello no les sea de aplicación el RGPD, lo que constituye una limitación de derechos en comparación con la protección otorgada a este colectivo en otros Estados miembros de la Unión Europea.

    El asunto seguramente tendrá que ser resuelto en los Tribunales puesto que, independientemente que la Agencia Española de Protección de Datos asumiera una interpretación del término "residencia" acorde con otras versiones del RGPD en sus resoluciones e informes, casi con toda seguridad serían recurridas. Tampoco parece razonable utilizar el Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal puesto que existiría una clara contradicción entre ambas normas y no olvidemos que los Reglamentos de la Unión Europea son directamente aplicables.

    Una vez más una deficiente traducción va a causar problemas a los operadores jurídicos y a los encargados de aplicar el RGPD.

Para finalizar indicaremos que no basta con el mero hecho de encontrarse, estar o residir en el territorio de la Unión Europea, además deben darse alguno de los siguientes requisitos establecidos en el artículo 3.2:

    a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o

    b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

RECOMENDAMOS

Blog

Logo PRODAT

Te recomiendo

Correo electrónico: info@prodat.es
Web: www.prodat.es

PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.