• logo eip blanco logo web
  • Logo UEMC 1 hor color acreditado blanco
  • Universidad Católica de Murcia

¿Qué es el interés legítimo?

Carlos Vera | 22 octubre, 2020

El concepto de «interés» está estrechamente relacionado con el de «finalidad del tratamiento», aunque se trata de conceptos diferentes. En términos de protección de datos, «finalidad» es la razón específica por la que se tratan los datos y el «interés» es el beneficio que el responsable obtendrá del tratamiento.

El «interés legítimo» es uno de los seis fundamentos jurídicos que permiten el tratamiento de datos personales. Cada uno de ellos tiene sus propios requisitos de aplicabilidad y un mejor encaje según el contexto del tratamiento. Pero entre nosotros, por norma general, el interés legítimo es un as en la manga.

Aplicación del interés legítimo

Sin embargo, su aplicación no siempre es posible. Únicamente lo será cuando el interés legítimo del responsable prevalezca sobre los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales. O, dicho de otra forma, cuando el tratamiento no suponga un perjuicio para el interesado igual o mayor que el beneficio que busca la empresa.

Pero cuidado, para aplicar correctamente esta base jurídica no es suficiente con que el responsable declare (porque “yo lo valgo”) que sobre su interés no prevalecen los derechos y libertades de los interesados, sino que debe seguir una metodología de evaluación concreta que le permita afirmarlo. Pues el resultado de esta evaluación determinará si el interés legítimo (artículo 6.1.f) del RGPD), puede o no utilizarse como fundamento jurídico del tratamiento.

Esta metodología de evaluación del interés legítimo, de conformidad con los criterios definidos por el GT29, consiste en ponderar: la naturaleza y la fuente del interés legítimo perseguido por el responsable del tratamiento, por un lado, y las repercusiones para los interesados, por otro.

Esto significa que el responsable debe coger papel y bolígrafo. Por un lado, tendrá que documentar concretamente cuál es el beneficio que persigue con el tratamiento y cuáles serían los perjuicios derivados de no poder lograr ese objetivo y, lo más importante de todo, si existe una alternativa al tratamiento que le permita igualmente alcanzar ese objetivo.

Por otro lado, el responsable deberá describir el tratamiento de los datos personales necesario para alcanzar ese objetivo, es decir, qué datos tratará, de quién, cómo los ha obtenido y los usos que tiene previstos realizar con ellos. Asimismo, deberá valorar las expectativas de los interesados de que sus datos sean o no objeto del tratamiento. Es decir, si les cogería o no por sorpresa descubrir que la empresa está utilizando sus datos con ese propósito.

Por último, el responsable debe documentar el riesgo al que está exponiendo a los interesados al tratar sus datos personales. Para ello, como en todo análisis de riesgos, se deberán identificar claramente las amenazas a las que está expuesto el tratamiento y los controles específicos aplicados para mitigarlas.

Saber aplicar el interés legítimo es una habilidad imprescindible en todo profesional dedicado a la protección de datos. En primer lugar, porque si lo emplea bien puede sacar a su cliente de un buen problema y, en segundo, porque si lo emplea mal puede meterle en uno peor.

¿Quieres especializarte en Dirección de Compliance y Protección de datos?

El Máster en Dirección de Compliance & Protección de Datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo


Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Pide Información

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interés.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es