Guías 3/2019 sobre el alcance territorial del Reglamento de Protección de Datos (GDPR)

14.11.19

Juan Pablo Cardinal – Lisandro Frene 

Este 12 de noviembre, el Comité Europeo de Protección de Datos publicó las “Guías 3/2019 sobre el alcance territorial del Reglamento de Protección de Datos Personales (GDPR) (Artículo 3)” (las “Guías 3/2019”), con el objetivo de proporcionar aclaraciones sobre la aplicación territorial del GDPR.

Las Guías proveen mayores precisiones sobre el artículo 3 del GDPR, que define el alcance territorial de aplicación de sus disposiciones sobre la base de dos criterios principales:

• el criterio de “establecimiento” de un responsable o encargado de tratamiento de datos dentro del territorio de la UE (artículo 3(1) del GDPR);
• y el criterio denominado “targeting”, (artículo 3(2) del GDPR), que determina las circunstancias en las que las disposiciones del GDPR son plenamente aplicables a los responsables o encargados del tratamiento de datos de acuerdo a las características de sus actividades de tratamiento de datos, independientemente de si el tratamiento tiene lugar en la Unión Europea o no.

Las Guías determinan que al menos uno de los dos criterios deben tener lugar para que proceda la aplicación del GDPR, y proveen claros ejemplos de aplicación de los criterios mediante el análisis de diferentes escenarios prácticos. Las Guías son particularmente relevantes para países que no son miembros de la Unión Europea, donde el GDPR tiene impacto como consecuencia de su alcance extraterritorial, tales como Argentina; a los fines de evaluar y determinar si deben cumplir con las disposiciones del GDPR para una determinada actividad de procesamiento de datos personales.