Skip to main content
Base legitimadora

La Base legitimadora para el Tratamiento de Datos Personales

En el mundo de la protección de datos, una de las cuestiones fundamentales es la base legitimadora sobre la cual se realiza el tratamiento de datos personales. En el marco del Reglamento General de Protección de Datos (RGPD) de la Unión Europea , existen varias bases legitimadoras (art. 6 RGPD) que permiten a las organizaciones recopilar, utilizar y compartir datos personales de manera legal y ética. En este post, exploraremos las diferentes bases legitimadoras y su importancia en el tratamiento de datos. Entenderlas y aplicarlas adecuadamente es básico para cumplir otras obligaciones básicas como el tiempo de retención de los datos, redactar la política de privacidad, elaborar el registro de actividades, etc…

A continuación exponemos las bases legitimadoras aplicables a las entidades privadas:

El Consentimiento del Titular de los Datos: la base legitimadora más habitual.

El consentimiento es una de las bases legitimadoras más conocidas y utilizadas para el tratamiento de datos personales, aunque no la única. Según el RGPD, el consentimiento debe ser libre, específico, informado e inequívoco, y los individuos tienen el derecho de retirar su consentimiento en cualquier momento. Es importante que las organizaciones obtengan un consentimiento claro y explícito, nunca tácito, antes de procesar los datos personales de los individuos.

A pesar que no es la única base legitimadora, la falta de consentimiento para el tratamiento de datos suele ser uno de los grandes argumentos de la Agencia Española de Protección de Datos para imponer sanciones. Una reciente, esta a Orange por facilitar a un tercero no autorizado, copia de una tarjeta SIM, sin consentimiento del titular.

La ejecución de un contrato en el que interesado es parte

Otra base legitimadora para el tratamiento de datos es la ejecución de un contrato. Cuando el tratamiento de datos es necesario para cumplir con un contrato del cual el individuo forma parte, no se requiere consentimiento adicional. Sin embargo, el tratamiento debe ser necesario para el cumplimiento del contrato y estar relacionado con el mismo.

Cumplimiento de una Obligación Legal

El tratamiento de datos también puede ser necesario para el cumplimiento de una obligación legal a la que está sujeta la organización, empresa o entidad. Esto incluye situaciones en las que el tratamiento es necesario para el cumplimiento de obligaciones legales o regulatorias, como por ejemplo, el cumplimiento de obligaciones laborales o fiscales.

El interés legítimo: la base legitimadora para el marketing a clientes vigentes.

El tratamiento de datos también puede basarse en los intereses legítimos perseguidos por la organización . Sin embargo, es importante equilibrar estos intereses con los derechos y libertades fundamentales de los individuos. Las organizaciones deben llevar a cabo una evaluación de impacto de protección de datos (EIPD) para determinar si sus intereses legítimos prevalecen sobre los derechos de privacidad de los individuos.

Entre los intereses legítimos como base legitimadora se incluye el uso de los datos con fines de marketing, en relación a clientes vigentes y para ofrecer productos o servicios similares y de la misma empresa con la que existe la relación contractual.

Protección de Intereses Vitales

En situaciones donde el tratamiento de datos es necesario para proteger intereses vitales del individuo o de otra persona física, esta base legal puede ser aplicable. Por ejemplo, en casos de emergencia médica o situaciones de vida o muerte, las organizaciones pueden procesar datos personales sin consentimiento para proteger la salud y seguridad de los individuos involucrados.

Conclusión

En resumen, entender la base legitimadora para el tratamiento de datos es fundamental para garantizar el cumplimiento de las regulaciones de protección de datos y proteger los derechos de privacidad de los individuos. Al seleccionar la base legitimadora adecuada, las organizaciones pueden asegurar que su tratamiento de datos sea transparente, ético y legalmente sólido.

Si necesitas más información, ¡contacta con nosotros!:


    Denominación social

    LEGAL IT GLOBAL 2017, SLP
    Finalidad
    Prestar el servicio.
    Envío del Boletín informativo.
    Legitimización
    Cumplimiento de la prestación del servicio.
    Consentimiento.
    Destinatarios
    Tus datos no serán compartidos con ningún tercero, salvo a
    aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.