Por Carlos Vera, IP/IT Compliance Lawyer at SIA Group.
Idoneidad de la base jurídica de legitimación del tratamiento
Todo tratamiento de datos personales se encuentra sometido al cumplimiento de una serie de principios básicos. El primero de ellos exige que el tratamiento sea lícito, es decir, que respete la legalidad vigente.
El Reglamento General de Protección de Datos establece que el tratamiento solo será lícito si se cumple al menos una de las seis condiciones previstas en su art.6. Estas condiciones actúan como base jurídica de legitimación del tratamiento. En otras palabras, lo permiten y hacen legal.
Así, será lícito el tratamiento cuando:
- Se realice con el consentimiento de la persona afectada (llamada “interesado”);
- Sea necesario para la ejecución de un contrato entre el responsable y el interesado o para la realización de un precontrato a solicitud de este último;
- Sea necesario para el cumplimiento de una obligación legal aplicable al responsable;
- Sea necesario para proteger intereses vitales del interesado u otra persona;
- Sea necesario para el cumplimiento del interés público o sea realizado en el ejercicio de poderes públicos;
- Sea necesario para la satisfacción de intereses legítimos del responsable o de un tercero, siempre y cuando este interés no perjudique a los interesados.
En el momento de decidir la legitimación del tratamiento hay tres puntos críticos que siempre se deben recordar. El primero es que todas las bases de legitimación son igualmente válidas y, por tanto, el responsable debe valorar detenidamente cual es la más adecuada para el tratamiento concreto, teniendo en cuenta el contexto del mismo, es decir, las circunstancias en las que se recogerán los datos y, entre otras, la posibilidad de aplicar otra base jurídica que evite llevar a engaño a los interesados.
Por último, no hay que olvidar que cada base de legitimación tiene sus requisitos de aplicación concretos. Antes de aplicar una u otra es necesario entender cómo se interpretan las letras del art.6 del RGPD, para ello es muy útil acudir a los considerandos del Reglamento y a las directrices del Comité Europeo de Protección de Datos.
¿Quieres especializarte en Dirección de Compliance y protección de datos?
El Máster en Dirección de Compliance & Protección de datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.