Además de la necesidad de un marco de privacidad común, al promulgar el GDPR de la UE, la UE envía un mensaje firme con respecto a su compromiso de proteger los datos personales de los sujetos de datos.
LINK
El alcance extra de GDPR
Además de la pregunta de qué es GDPR, una de las preguntas más frecuentes es ¿dónde se aplica el GDPR de la UE? El alcance extraterritorial del GDPR es una de las nuevas características que contribuyen significativamente al aumento del nivel de protección de los datos personales. ¿Qué significa extraterritorial? Probablemente uno de los cambios más importantes, el GDPR disfrutará de una aplicabilidad extendida que afecta a entidades no establecidas en la UE. Por supuesto, algunas condiciones deben cumplirse para que la extraterritorialidad sea aplicable. El GDPR de la UE se aplicará al procesamiento de datos personales de los sujetos de datos de la UE, independientemente de si las actividades de procesamiento tienen lugar en la UE o no. El GDPR de la UE también es aplicable a entidades establecidas fuera de la UE si ofrecen bienes o servicios a individuos en la Unión,
La clave para entender cuándo es aplicable el GDPR de la UE es comprender el significado de "en la Unión".
El GDPR de la UE solo se aplicará a los datos personales de las personas dentro de la Unión, mientras que la nacionalidad o residencia habitual de esas personas es irrelevante.
Por ejemplo, una empresa con sede en la UE que procesa los datos de personas japonesas ubicadas en Japón todavía deberá cumplir con el GDPR de la UE. En consecuencia, los individuos japoneses se beneficiarán de todos los derechos de acuerdo con el GDPR de la UE, incluso si estos derechos no existen en las leyes de su propia nación.
