El tratamiento de datos personales y el interés legítimo

El tratamiento de datos personales y el interés legitimo, se suele utilizar con los datos personales que resultan necesarios en el desempeño de una actividad empresarial. Sucede sin embargo que en muchas ocasiones estos tratamientos no se justifican por una obligación legal o para ejecutar un contrato con una persona. En el caso de utilizar el interés legítimo como justificación para un tratamiento de datos, se debe comprobar que los intereses legítimos de su empresa no resaltarán significativamente los derechos y libertades de las personas cuyos datos se están tratando. En particular cuando el interesado sea un menor de edad. En estos casos, el tratamiento no se puede basar en el interés legítimo y habría que encontrar otro fundamento jurídico. 

Bases que legitiman un tratamiento de datos según el GRPD

El RGPD mantiene el principio de que todo tratamiento de datos necesita una base que lo legitime. Las bases jurídicas que recoge son las siguientes:

  1. Consentimiento.
  2. Relación contractual.
  3. Intereses vitales del interesado o de otras personas.
  4. Cumplimiento de una obligación legal para el responsable.
  5. Interés público o ejercicio de poderes públicos.
  6. Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos. El tratamiento de datos personales y el interés legitimo, se suele utilizar con los datos personales que resultan necesarios en el desempeño de una actividad empresarial.

brecha de seguridad

Algunas aclaraciones acerca del interés legítimo

En cualquier caso, la existencia de un interés legítimo requeriría una evaluación meticulosa. En particular, los intereses y los derechos fundamentales del interesado podrían prevalecer sobre los intereses del responsable del tratamiento cuando se proceda al tratamiento de los datos personales en circunstancias en las que el interesado no espere razonablemente que se realice un tratamiento ulterior

El interés legítimo podría darse cuenta, por ejemplo, cuando exista una relación pertinente y apropiada entre el interesado y el responsable, como en situaciones en las que el interesado es cliente o está al servicio del responsable, como puede ser un empleado. 

Igualmente, los responsables que forman parte de un grupo empresarial o de entidades afiliadas a un organismo central pueden tener un interés legítimo en transmitir datos personales dentro del grupo empresarial para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados. 

Es muy importante establecer y dado que corresponde al legislador establecer por ley la base jurídica para el tratamiento de datos personales por parte de las autoridades públicas. Por ello, esta base jurídica no debe aplicarse al tratamiento eliminado por las autoridades públicas en el ejercicio de sus funciones. 

El tratamiento de datos de carácter personal estrictamente necesario para la prevención del fraude constituye también un interés legítimo del responsable del tratamiento de que se trate. El tratamiento de datos personales con multas de mercadotecnia directa puede requerirse realizado por interés legítimo. 

El derecho de oposición al tratamiento de datos.

Po ultimo hay que tener en cuenta, que el interesado tiene derecho a oponerse al tratamiento, cuando este se base en el interes legitimo. En este caso la carga de la prueba de ese interés legítimo corresponde al responsable. 

Importante

En el Título IV de la LEY PDPGD se recogen «Disposiciones aplicables a tratamientos concretos», incorporando una serie de supuestos que en ningún caso debe requerir exhaustivamente de todos los tratamientos lícitos.  

  • Dentro de ellos cabe apreciar, en primer lugar, aquellos respecto de los que el legislador establece una presunción de prevalencia del interés legítimo del responsable cuando se llevan a cabo con una serie de requisitos: 
  • Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales. Tratamientos de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia. 
  • Tratamientos relacionados con la realización de determinadas operaciones mercantiles 
Cuando no se cumplan estrictamente las condiciones anteriores. En estos casos, el responsable deberá llevar a cabo la ponderación legalmente exigible, al no presumir la prevalencia de su interés legítimo.

Comunícate con nosotros para conocer mucho más sobre Protección de datos para Pymes. También entérate sobre nuestros demás servicios. No dudes en contactarnos a través de nuestra web o por correo, y pídenos presupuesto sin compromiso . Además puedes seguirnos en redes sociales para estar al tanto de noticias, consejos, nuestros cursos y mucho más:

Si te ha resultado el artículo útil, puedes compartirlo con los iconos que aparecen justo debajo de este artículo.

Si nos sigues podrás estar al tanto de, no solo conceptos como el registro de actividades de tratamiento, sino de todo tipo de novedades con respecto a la Protección de Datos y estar al día de una legislación tan cambiante como esta.

 

Abrir chat
¿Qué necesitas?
¡Hola! Estoy aquí para ayudarte. ¿Qué necesitas?