¬°Comparte en redes sociales!

¬ŅQu√© es el inter√©s leg√≠timo?

El concepto de ¬ęinter√©s¬Ľ est√° estrechamente relacionado con el de ¬ęfinalidad del tratamiento¬Ľ, aunque se trata de conceptos diferentes. En t√©rminos de protecci√≥n de datos, ¬ęfinalidad¬Ľ es la raz√≥n espec√≠fica por la que se tratan los datos y el ¬ęinter√©s¬Ľ es el beneficio que el responsable obtendr√° del tratamiento. Pero, ¬Ņqu√© es el inter√©s leg√≠timo?

El ¬ęinter√©s leg√≠timo¬Ľ es uno de los seis fundamentos jur√≠dicos que permiten el tratamiento de datos personales. Cada uno de ellos tiene sus propios requisitos de aplicabilidad y un mejor encaje seg√ļn el contexto del tratamiento. Pero entre nosotros, por norma general, el inter√©s leg√≠timo es un as en la manga.

Si deseas aprender más y mejorar profesionalmente en un sector en auge, fórmate con nosotros en el Máster en Protección de Datos y aprende con expertos del sector.

Aplicación del interés legítimo

Sin embargo, su aplicación no siempre es posible. Únicamente lo será cuando el interés legítimo del responsable prevalezca sobre los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales. O, dicho de otra forma, cuando el tratamiento no suponga un perjuicio para el interesado igual o mayor que el beneficio que busca la empresa.

Pero cuidado, para aplicar correctamente esta base jur√≠dica no es suficiente con que el responsable declare (porque ‚Äúyo lo valgo‚ÄĚ) que sobre su inter√©s no prevalecen los derechos y libertades de los interesados, sino que debe seguir una metodolog√≠a de evaluaci√≥n concreta que le permita afirmarlo. Pues el resultado de esta evaluaci√≥n determinar√° si el inter√©s leg√≠timo (art√≠culo 6.1.f) del RGPD), puede o no utilizarse como fundamento jur√≠dico del tratamiento.

Esta metodología de evaluación del interés legítimo, de conformidad con los criterios definidos por el GT29, consiste en ponderar: la naturaleza y la fuente del interés legítimo perseguido por el responsable del tratamiento, por un lado, y las repercusiones para los interesados, por otro.

Esto significa que el responsable debe coger papel y bolígrafo. Por un lado, tendrá que documentar concretamente cuál es el beneficio que persigue con el tratamiento y cuáles serían los perjuicios derivados de no poder lograr ese objetivo y, lo más importante de todo, si existe una alternativa al tratamiento que le permita igualmente alcanzar ese objetivo.

Por otro lado, el responsable deberá describir el tratamiento de los datos personales necesario para alcanzar ese objetivo, es decir, qué datos tratará, de quién, cómo los ha obtenido y los usos que tiene previstos realizar con ellos. Asimismo, deberá valorar las expectativas de los interesados de que sus datos sean o no objeto del tratamiento. Es decir, si les cogería o no por sorpresa descubrir que la empresa está utilizando sus datos con ese propósito.

Por √ļltimo, el responsable debe documentar el riesgo al que est√° exponiendo a los interesados al tratar sus datos personales. Para ello, como en todo an√°lisis de riesgos, se deber√°n identificar claramente las amenazas a las que est√° expuesto el tratamiento y los controles espec√≠ficos aplicados para mitigarlas.

Saber aplicar el interés legítimo es una habilidad imprescindible en todo profesional dedicado a la protección de datos. En primer lugar, porque si lo emplea bien puede sacar a su cliente de un buen problema y, en segundo, porque si lo emplea mal puede meterle en uno peor.

¬ŅQuieres especializarte en Direcci√≥n de Compliance y Protecci√≥n de datos?

El M√°ster en Direcci√≥n de Compliance & Protecci√≥n de Datos te convertir√° en un profesional de alta cualificaci√≥n con las competencias necesarias para realizar tareas especializadas en dos de las √°reas m√°s relevantes tanto para empresas privadas como para administraciones p√ļblicas: la protecci√≥n de datos y el cumplimiento normativo o Compliance.

Avatar Of Carlos Vera

Abogado especializado en IT/IP en Grupo SIA

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Blog Master Dpo

Leave a Comment