El tratamiento de datos personales y el interés legítimo

En el tratamiento de datos personales es frecuente recurrir al interés legítimo. Esto suele ocurrir con los datos personales que resultan necesarios en el desempeño de una actividad empresarial. Sucede sin embargo que en muchas ocasiones estos tratamientos no se justifican por una obligación legal o para ejecutar un contrato con una persona. En el caso de utilizar el interés legítimo como justificación para un tratamiento de datos, se debe comprobar que los intereses legítimos de su empresa no resaltarán significativamente los derechos y libertades de las personas cuyos datos se están tratando. En particular cuando el interesado sea un menor de edad. En estos casos, el tratamiento no se puede basar en el interés legítimo y habría que encontrar otro fundamento jurídico.

Bases que legitiman un tratamiento de datos según el GRPD

El RGPD mantiene el principio de que todo tratamiento de datos necesita una base que lo legitime. Las bases jurídicas que recoge son las siguientes:

Consentimiento.
Relación contractual.
Intereses vitales del interesado o de otras personas.
Cumplimiento de una obligación legal para el responsable.
Interés público o ejercicio de poderes públicos.
Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.

Algunas aclaraciones acerca del interés legítimo

En cualquier caso, la existencia de un interés legítimo requeriría una evaluación meticulosa. En particular, los intereses y los derechos fundamentales del interesado podrían prevalecer sobre los intereses del responsable del tratamiento cuando se proceda al tratamiento de los datos personales en circunstancias en las que el interesado no espere razonablemente que se realice un tratamiento ulterior

El interés legítimo podría darse cuenta, por ejemplo, cuando exista una relación pertinente y apropiada entre el interesado y el responsable, como en situaciones en las que el interesado es cliente o está al servicio del responsable, como puede ser un empleado.

Igualmente, los responsables que forman parte de un grupo empresarial o de entidades afiliadas a un organismo central pueden tener un interés legítimo en transmitir datos personales dentro del grupo empresarial para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados.

Es muy importante establecer y dado que corresponde al legislador establecer por ley la base jurídica para el tratamiento de datos personales por parte de las autoridades públicas. Por ello, esta base jurídica no debe aplicarse al tratamiento eliminado por las autoridades públicas en el ejercicio de sus funciones.

El tratamiento de datos de carácter personal estrictamente necesario para la prevención del fraude constituye también un interés legítimo del responsable del tratamiento de que se trate. El tratamiento de datos personales con multas de mercadotecnia directa puede requerirse realizado por interés legítimo.

El derecho de oposición al tratamiento de datos.

Po ultimo hay que tener en cuenta, que el interesado tiene derecho a oponerse al tratamiento, cuando este se base en el interes legitimo. En este caso la carga de la prueba de ese interés legítimo corresponde al responsable.

Importante

En el Título IV de la LEY PDPGD se recogen «Disposiciones aplicables a tratamientos concretos», incorporando una serie de supuestos que en ningún caso debe requerir exhaustivamente de todos los tratamientos lícitos.

Dentro de ellos cabe apreciar, en primer lugar, aquellos respecto de los que el legislador establece una presunción de prevalencia del interés legítimo del responsable cuando se llevan a cabo con una serie de requisitos:
Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales. Tratamientos de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia.
Tratamientos relacionados con la realización de determinadas operaciones mercantiles

Cuando no se cumplan estrictamente las condiciones anteriores. En estos casos, el responsable deberá llevar a cabo la ponderación legalmente exigible, al no presumir la prevalencia de su interés legítimo.

Comunícate con nosotros para conocer mucho más sobre Protección de datos para Pymes. También entérate sobre nuestros demás servicios. No dudes en contactarnos a través de nuestra web o por correo, y pídenos presupuesto sin compromiso . Además puedes seguirnos en redes sociales para estar al tanto de noticias, consejos, nuestros cursos y mucho más:

Facebook
LinkedIn

Si te ha resultado el artículo útil, puedes compartirlo con los iconos que aparecen justo debajo de este artículo.

Si nos sigues podrás estar al tanto de, no solo conceptos como el registro de actividades de tratamiento, sino de todo tipo de novedades con respecto a la Protección de Datos y estar al día de una legislación tan cambiante como esta.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcionales".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otras".
cookielawinfo-checkbox-performance	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona solo en coordinación con la cookie principal
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

El tratamiento de datos personales y el interés legitimo

El tratamiento de datos personales y el interés legítimo

Bases que legitiman un tratamiento de datos según el GRPD

Algunas aclaraciones acerca del interés legítimo

El derecho de oposición al tratamiento de datos.

Importante

Cuando no se cumplan estrictamente las condiciones anteriores. En estos casos, el responsable deberá llevar a cabo la ponderación legalmente exigible, al no presumir la prevalencia de su interés legítimo.

Entradas recientes

Comentarios recientes

Archivos

Categorías

Meta