Ámbito de aplicación: RGPD y LOPDGDD

Ámbito de aplicación del Reglamento General de Protección de Datos y de la Ley Orgánica de Protección de Datos y de Garantía de los Derechos Digitales.

En la anterior entrada se han definido y puesto en práctica algunos de los conceptos fundamentales de la protección de datos de carácter personal. Es momento de continuar examinando en detalle el marco normativo para comprender cómo afecta a las iglesias evangélicas. Siempre partiendo desde cero, esta vez nos centraremos en el RGPD. 

En sí el RGPD tiene un doble objeto: (i) la protección del derecho fundamental a la protección de datos de carácter personal, y (ii) la libre circulación de los mismos, es decir, básicamente poder explotarlos para obtener un beneficio económico. De hecho, el propio título del RGPD contiene el antedicho doble objeto. Por tanto, no podemos pensar que el objetivo del RGPD es restringir absolutamente la circulación de los datos de carácter personal, sino más bien que mediante las adecuadas salvaguardas y protección de los mismos éstos sean susceptibles de circular libremente. Esto desde luego puede llevar a debate pues algunos datos tratados por determinadas entidades, como el caso de las iglesias evangélicas, se clasifican como datos personales de carácter sensible, puesto que aluden directamente a las convicciones religiosas de las personas. 

Breve y esquemáticamente delimitaremos el ámbito de aplicación del RGPD. Para evitar reiteraciones innecesarias se invita al lector a recordar en la tercera entrada la definición de los conceptos subrayados: 

1. Ámbito material u objetivo 

Se compone de tres elementos:

• Datos personales 
• Tratamiento total o parcialmente automatizado de datos personales
• Tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero

2. Ámbito subjetivo

Es el ‘‘interesado’’. La persona física independientemente de su nacionalidad o de su lugar de residencia en relación con el tratamiento de sus datos personales. 

3. Ámbito geográfico

Contiene dos supuestos:

• Se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable del tratamiento o del encargado del tratamiento en la UE. Este sería el caso más típico de una iglesia evangélica. 
• También se aplica para el caso del tratamiento de datos personales de interesados que residan en la UE por parte de un responsable o encargado del tratamiento no residente en la UE. Por ejemplo, imaginemos que el grupo de jóvenes de la iglesia quiere asistir a unas conferencias juveniles que se realizan en Atlanta, Estados Unidos. 

4. Ámbito temporal

• Se aplica desde el 25 de mayo de 2018. Dicha circunstancia no quiere decir que hasta entonces no existiese normativa al respecto. No obstante, tal vez podríamos decir que habida cuenta de los importes de las sanciones que estipula el RGPD parece que el despertar de la protección de datos surge con el RGPD y en nuestro caso nuestra LOPDGDD.

Finalmente, simplemente recordar que, como vimos en la segunda entrada: (i) el RGPD resulta de aplicación directa en todos los EM. Es decir, en realidad no hacía falta una ley española al respecto. No obstante, el propio RGPD deja abierta la posibilidad de que los EM desarrollen una ley interna. Por dicho motivo, el legislador español promulga la LOPDGDD que desarrolla el RGPD – por delegación expresa–  y le dota de efecto útil en España. 

En próximas entradas tendremos ocasión de continuar desarrollando el supuesto de hecho práctico, así como de continuar desgranando otros aspectos importantes relacionados con el contenido del RGPD y la LOPDGDD.