La ambiciosa y detallada regulación del Reglamento General de Protección de Datos (RGPD) no uniformiza completamente los ordenamientos de los Estados miembros, sino que remite en ciertas cuestiones a las respectivas normativas nacionales de protección de datos y deja, asimismo, aspectos sin abordar. Del mismo modo, el RGPD convive con las normas de protección de datos de terceros Estados, que, en ocasiones, definen de manera extensiva su ámbito de aplicación espacial y pueden pretender su aplicación a supuestos cubiertos por aquél. Dichas situaciones pueden generar tanto solapamientos como lagunas normativas, que no son tratadas por la norma que delimita el ámbito de aplicación territorial del RGPD (artículo 3).
Este trabajo identifica los conflictos de leyes que resultan de estas premisas, tanto ad intra (entre Estados miembros) como ad extra (de la Unión Europea frente a terceros Estados), y ofrece posibles soluciones para solventarlos desde una perspectiva de Derecho privado que responda a los fines del RGPD y a la tutela jurídico-privada transfronteriza de los derechos de las partes, superando la fuerte impronta de los aspectos regulatorios sobre estos conflictos de leyes.