De nuevo en torno al tema de la protección de datos en la Unión Europea 225 de un derecho fundamental independiente, y, además, asegurar la libertad adecuada en el manejo de dichos datos. El autor citado distingue 3 ámbitos de aplicación:19 a) En el ámbito material, el Reglamento protege el derecho a la protección de los datos personales. Si bien, además de la definición positiva del mismo, establece una serie de exclusiones. Los datos incluidos en su ámbito de protección son los tratamientos “total o parcialmente automatizados” así como los “no automatizados”. Las exclusiones se refieren, de forma resumida, a las que no estén reguladas por el Derecho comunitario, la Política Exterior o que sean consideradas personales, así como, tampoco, las reguladas en el ámbito penal. b) En la esfera territorial, el texto indica que, se aplica a las actividades de una empresa o entidad, ya sea dentro o fuera de la Unión Europea. También abarca el tratamiento de datos de personas que viven en la Unión, incluso si la empresa que los maneja dichos datos no se encontrase ubicada dentro del espacio geográfico de aquélla, siempre y cuando la actuación realizada esté relacionada con el objetivo de ofrecerles bienes o servicios, o controlar su comportamiento. Con todo ello, destacamos que, la Comisión Europea quiso determinar la aplicación del Reglamento a la residencia de las personas físicas objeto de protección, y no, a la del responsable del tratamiento de los datos.20 c) En el ámbito personal, el RGPD, únicamente hace referencia a las personas físicas, si cumplen las características anteriores. En idéntico sentido, debe apreciarse que, ya en los propios considerandos, se excluye a las personas jurídicas. A continuación, se establecen los principios que son transversales a toda la normativa de protección. Si bien la licitud21 (art. 6) y el consentimiento (art. 7) son principios fundamentales, hay otros principios igualmente importantes. Así, la norma comunitaria destaca principios clave, tales como la limitación de la finalidad, la 19 PIÑAR MAÑAS, op. cit., 2016. 20 Como bien destaca BOIX PALOP, cuando los derechos de la personalidad se ven afectados, la jurisdicción suele recaer en el lugar de residencia. En el ámbito de Internet, como es el caso del tratamiento de los datos personales, los problemas no son tanto legales como prácticos. La naturaleza de la comunicación dificulta la aplicación de criterios de territorialidad. Países menos poderosos pueden tener dificultades para controlar a multinacionales que eluden el control jurídico al no tener filiales en su territorio. En contraste, países económicamente fuertes, pueden imponer medidas efectivas y obligar a las empresas a someterse a sus leyes para operar en esos mercados. (Vid. BOIX PALOP, A. El equilibrio entre los derechos del artículo 18 de la Constitución, el “derecho al olvido” y las libertades informativas tras la sentencia Google. Revista General de Derecho Administrativo, Madrid, v. 38, p. 5-7, 2015). 21 El principio de licitud establece que, el tratamiento de datos personales solo es legal cuando se fundamenta en una base jurídica válida (consentimiento, contratos, obligaciones legales…). Respecto del consentimiento, es menester que sea informado, claro y otorgado de manera voluntaria.
RkJQdWJsaXNoZXIy MjEzNzYz