Nos encontramos que el RGPD diferencia específicamente entre ámbito de aplicación material y ámbito de aplicación territorial.
1. Ámbito de aplicación material.
El artículo 2 del RGPD establece que: “El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero “.
Ampliamos lo establecido en este artículo a través de los considerandos 14 y 15, pues el RGPD resulta de aplicación a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia.
Asimismo, están bajo el régimen de aplicación del RGPD el tratamiento de datos de carácter personal llevado a cabo por las instituciones, órganos y organismos públicos de la Unión.
A este respecto, en el considerando 17 se indica que con el fin de establecer un marco sólido y coherente en materia de protección de datos en la Unión, una vez adoptado el presente Reglamento deben introducirse las adaptaciones necesarias del Reglamento (CE) n.º 45/2001 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, pues seguirá siendo de plena aplicación en convivencia con el RGPD.
Por otro lado y respecto al tratamiento de datos realizado por las autoridades competentes a petición de los Estados miembros y cuya finalidad no sea la prevención, investigación, detección o enjuiciamiento de infracciones penales, incluidas la protección y la prevención frente a las amenazas para la seguridad pública en la medida en que esté comprendido en el ámbito de aplicación del Derecho de la Unión, el RGPD será de aplicación.
Por último, en el considerando 20 nos encontramos una referencia directa al tratamiento de datos realizado dentro de las actividades de los tribunales y otras autoridades judiciales de los Estados miembros en donde el RGPD será de aplicación, siempre y cuando los tribunales no actúen en el ejercicio de su función judicial.
Además en este mismo considerando, se incluye una cuestión interesante y es que establece la posibilidad de encomendar el control sobre el tratamiento de datos de carácter personal a organismos específicos que se establecerán dentro del propio sistema judicial de cada Estado miembro. Su función será garantizar el cumplimiento de las normas del presente Reglamento y concienciar más a los miembros del poder judicial acerca de sus obligaciones en virtud de este y atender las reclamaciones en relación con tales operaciones de tratamiento de datos.