Skip to main content
Base legitimadora

La Base legitimadora pel Tractament de Dades Personals

En el món de la protecció de dades, una de les qüestions fonamentals és la base legitimadora sobre la qual es realitza el tractament de dades personals. En el marc del Reglament General de Protecció de Dades (RGPD) de la Unió Europea, existeixen diverses bases legitimadores (art. 6 RGPD) que permeten a les organitzacions recopilar, utilitzar i compartir dades personals de manera legal i ètica. En aquest post, explorarem les diferents bases legitimadores i la seva importància en el tractament de dades. Entendre-les i aplicar-les adequadament és bàsic per complir amb altres obligacions com el temps de retenció de les dades, redactar la política de privadesa, elaborar el registre d’activitats, etc.

A continuació, exposarem les bases legitimadores aplicables a les entitats privades:

El Consentiment del Titular de les Dades: la base legitimadora més habitual.

El consentiment és una de les bases legitimadores més conegudes i utilitzades per al tractament de dades personals, encara que no és l’única. Segons el RGPD, el consentiment ha de ser lliure, específic, informat i inequívoc, i els individus tenen el dret de retirar el seu consentiment en qualsevol moment. És important que les organitzacions obtinguin un consentiment clar i explícit, mai tàcit, abans de processar les dades personals dels individus.

Tot i que no és l’única base legitimadora, la falta de consentiment per al tractament de dades sol ser un dels grans arguments de l’Agència Espanyola de Protecció de Dades per imposar sancions. Un cas recent és el de Orange, que va facilitar a un tercer no autoritzat una còpia d’una targeta SIM sense el consentiment del titular.

Execució d’un Contracte en el qual l’interessat és part

Una altra base legitimadora per al tractament de dades és l’execució d’un contracte. Quan el tractament de dades és necessari per complir amb un contracte del qual l’individu forma part, no es requereix consentiment addicional. No obstant això, el tractament ha de ser necessari per a l’execució del contracte i estar relacionat amb el mateix.

Compliment d’una Obligació Legal

El tractament de dades també pot ser necessari per complir amb una obligació legal a la qual està subjecta l’organització, empresa o entitat. Això inclou situacions en què el tractament és necessari per complir amb obligacions legals o regulatòries, com ara el compliment d’obligacions laborals o fiscals.

L’interès legítim: la base legitimadora per al màrqueting a clients vigents.

El tractament de dades també pot basar-se en els interessos legítims perseguits per l’organització. No obstant això, és important equilibrar aquests interessos amb els drets i llibertats fonamentals dels individus. Les organitzacions han de dur a terme una avaluació d’impacte de protecció de dades (AIPD) per determinar si els seus interessos legítims prevalen sobre els drets de privadesa dels individus.

Protecció d’Interessos Vitals

En situacions en què el tractament de dades sigui necessari per protegir interessos vitals de l’individu o d’una altra persona física, aquesta base legal pot ser aplicable. Per exemple, en casos d’emergència mèdica o situacions de vida o mort, les organitzacions poden processar dades personals sense consentiment per protegir la salut i la seguretat dels individus implicats.

Conclusió

En resum, entendre la base legitimadora per al tractament de dades és fonamental per garantir el compliment de les regulacions de protecció de dades i protegir els drets de privadesa dels individus. En seleccionar la base legitimadora adequada, les organitzacions poden assegurar que el seu tractament de dades sigui transparent, ètic i legalment sòlid.

Si necessites més informació, contacta amb nosaltres!:


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Butlletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.