Tratar datos personales amparándote en tu interés legítimo

Tratar datos personales amparándote en tu interés legítimo

El interés legítimo, en términos de protección de datos, se podría definir como la situación en la que una empresa o profesional (responsable del tratamiento) podría tratar datos personales de otras personas sin necesidad de tener su consentimiento.

Para saber si tu interés legítimo es un argumento legal para defender el tratamiento de datos de otras personas sin su consentimiento, es necesario atender a lo dispuesto en la Normativa de protección de datos vigente.

¿Qué dice la Ley de protección de datos sobre tu interés legítimo?

Tu interés legítimo podrá argumentarse siempre y cuando no esté por encima los intereses o los derechos y libertades de las personas titulares de los datos tratados, (interesados) teniendo en cuenta las expectativas razonables de estos interesados, basadas en la relación que estos tengan contigo o con tu empresa (responsable del tratamiento), según lo dispuesto en el considerando 47 del RGPD.

Pero, ¿cómo puedo alegar mi interés legítimo para que el tratamiento sea lícito?

Según el artículo 6.1 f) del RGPD, un interés será considerado legítimo cuando se reúnan los siguientes requisitos:

  1. Ser lícito (es decir, de conformidad con la legislación nacional y de la UE aplicable);
  2. Ser suficientemente específico, de forma que se pueda realizar la prueba de sopesamiento (juicio de ponderación) en donde se analicen los intereses del responsable y los derechos fundamentales de los interesados.
  3. No especulativo: representar un interés real y actual

Prueba de sopesamiento o Juicio de ponderación

La prueba de sopesamiento o juicio de ponderación, consiste en analizar los tres (3) requisitos indispensables establecidos en el artículo 6.1 f) del RGPD, relacionados con:

  1. La finalidad del tratamiento: satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero
  2. La necesidad del tratamiento: el tratamiento es necesario
  3. El equilibrio entre las partes: siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado

Cada fase es excluyente de seguir con la ponderación, y por lo tanto, con la utilización del tratamiento con base en el interés legítimo.

Es decir, si en el análisis de la finalidad no se reúnen los requisitos, no se podrá realizar el análisis de la necesidad y así sucesivamente.

Fases de la prueba de sopesamiento

Fase 1: Finalidad

La finalidad del tratamiento debe perseguir un interés legítimo del responsable, el cual debe ser claro y específico, señalando la relación existente entre el responsable y el interesado.

Fase 2: Necesidad

La necesidad del tratamiento tendrá que responder las siguientes preguntas:

  • ¿Responde a la finalidad del tratamiento?
  • ¿Es posible llevar a cabo el tratamiento utilizando únicamente los datos personales estrictamente necesarios?
  • ¿Es posible tratar los datos de manera menos intrusiva?

La necesidad debe entenderse de manera restrictiva y desde el punto de vista de protección de datos, ya que el interés del responsable del tratamiento no estará por encima de los intereses y derechos de los interesados, cuando esta necesidad se confunda con conveniencia del tratamiento por parte del responsable.

Fase 3: Equilibrio

En esta fase es donde finalmente se podrá establecer si el interés legítimo puede ser o no la base de legitimación de nuestro tratamiento.

Para ello, habrá que determinar el equilibrio entre los intereses del responsable y los derechos de los interesados, a través de realizar un juicio de ponderación o prueba de sopesamiento teniendo en cuenta los siguientes factores:

  • Origen de los datos: diferenciar entre si se obtuvieron directamente del interesado o a través de un tercero, con o sin su consentimiento.
  • Tipología de los datos: será importante conocer en sí qué datos son los que están sometidos al tratamiento (de contacto, económicos, fiscales, etc).
  • Si existe o no una relación previa con el interesado: determinar si es cliente o empleado, o si por el contrario, no hay ninguna relación, por lo que aumenta la posibilidad de afectación al interesado.
  • Expectativa: analizar la expectativa del interesado de que el tratamiento pudiera llevarse a cabo atendiendo a las circunstancias y finalidad del mismo, expectativas razonables de una confidencialidad más estricta y de limitaciones más estrictas relativas a su uso ulterior.
  • Afectación a los intereses, derechos y libertades de los interesados: será necesario analizar si existe o no un daño o perjuicio a los derechos y libertades de los interesados.

Posibles escenarios del resultado de la prueba de sopesamiento

Una vez realizada la prueba de sopesamiento, podemos obtener tres tipos de resultado:

Resulta Negativo:

No se ha superado la prueba de sopesamiento por prevalecer los derechos de los interesados por encima del interés legítimo del responsable.

Resultado Positivo Definitivo:

El tratamiento puede ampararse o basarse en el interés legítimo por parte del responsable.

Resultado Positivo Provisional:

Existen riesgos en el tratamiento para los interesados, por lo que podría producirse un daño; sin embrago, con la adopción de medidas adicionales, éstos se podrían minimizar.

Las medidas a adoptar para obtener una minimización de los daños podrían ser, entre otras: adopción de medidas de seguridad de los datos, anonimización, seudonimización, minimización de datos, transparencia e información al interesado, limitación de la finalidad, así como del plazo de conservación.

Es importante resaltar que existen situaciones en las cuales el responsable del tratamiento no podrá fundamentar el mismo en el interés legítimo:

  1. Cuando el tratamiento esté relacionado con datos de categoría especial
  2. Cuando las autoridades realicen el tratamiento en el ejercicio de sus funciones

Business Adapter® a tu servicio

Si eres cliente y tienes dudas de cuando puedes utilizar el interés legítimo en el tratamiento de datos personales que realices o desees realizar, contacta con tu consultor para recibir documentación e instrucciones.

Si aún no eres cliente y necesitas asesoramiento para cumplir con la Normativa de protección de datos europea y española (RGPD + LOPD) a la cual está obligada cualquier empresa o profesional, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:



error: Content is protected !!