BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES

/ Protección de datos / Por

El tratamiento de datos personales está sujeto a una serie de bases legales que justifican su procesamiento. Estas bases legales son fundamentales para garantizar que el tratamiento de datos sea lícito y respete los derechos de los interesados. A continuación, exploraremos las distintas bases legales y proporcionaremos ejemplos concretos para cada una de ellas.

Introducción

El Reglamento General de Protección de Datos (RGPD) establece que todo tratamiento de datos debe basarse en una de las siguientes bases legales. Estas bases definen las circunstancias en las que se puede procesar información personal de manera legítima y son a las que se tiene que acoger cualquier responsable de tratamiento de datos personales en cualquier empresa o institución ya sea pública o privada. Con esto, dará cumplimiento al principio de legitimación del tratamiento, demandado por el RGPD.

Estas bases legales son:

1. Consentimiento

  • Descripción: El consentimiento es una de las bases más conocidas. Se refiere a la autorización expresa y voluntaria que otorga el interesado para el tratamiento de sus datos personales.
  • Ejemplos:
    • Un sitio web solicita permiso a los usuarios para enviarles boletines informativos por correo electrónico. Los usuarios deben marcar una casilla para dar su consentimiento.
    • Una aplicación móvil pide permiso para acceder a la ubicación del usuario con fines de geolocalización.

2. Relación Contractual

  • Descripción: Esta base legal se aplica cuando el tratamiento de datos es necesario para cumplir un contrato con el interesado.
  • Ejemplos:
    • Un banco procesa los datos de un cliente para gestionar su cuenta bancaria y realizar transacciones.
    • Una empresa de comercio electrónico utiliza los datos de los clientes para procesar pedidos y entregar productos.

3. Intereses Vitales del Interesado o de Otras Personas

  • Descripción: Se refiere a situaciones excepcionales en las que el tratamiento de datos es necesario para proteger la vida o la salud de una persona.
  • Ejemplos:
    • En una emergencia médica, los profesionales acceden al historial clínico de un paciente inconsciente para proporcionar atención adecuada.
    • Las autoridades sanitarias recopilan datos para controlar un brote de enfermedad y proteger la salud pública.

4. Intereses Legítimos Prevalentes del Responsable o de Terceros

  • Descripción: Esta base legal permite el tratamiento de datos cuando prevalecen los intereses legítimos del responsable o de terceros, siempre que no se vulneren los derechos fundamentales del interesado.
  • Ejemplos:
    • Una empresa realiza análisis de marketing para mejorar sus servicios, siempre que no afecte negativamente la privacidad de los clientes.
    • Un banco detecta patrones de fraude en las transacciones de los clientes para proteger sus activos financieros.

5. Cumplimiento de una Obligación Legal para el Responsable

  • Descripción: Esta base legal se aplica cuando el tratamiento de datos es necesario para cumplir con una obligación legal impuesta al responsable del tratamiento.
  • Ejemplos:
    • Una empresa debe retener registros financieros durante un período específico según la legislación fiscal. El tratamiento de datos para cumplir con esta obligación legal está justificado.
    • Un bufete de abogados procesa datos personales en el contexto de litigios judiciales, siguiendo las normas procesales y legales.

6. Interés Público o Ejercicio de Poderes Públicos

  • Descripción: Esta base legal permite el tratamiento de datos cuando es necesario para cumplir una misión de interés público o cuando se ejercen poderes públicos conferidos al responsable del tratamiento.
  • Ejemplos:
    • Un organismo gubernamental recopila datos para elaborar estadísticas sobre la economía nacional y tomar decisiones políticas. Aquí, el interés público justifica el tratamiento.
    • La policía utiliza datos personales para investigar delitos y mantener la seguridad pública, ejerciendo sus poderes legales.

Cabe decir también, que se debe documentar e identificar la legitimación sobre la que se fundamenta el tratamiento de datos a realizar.

Si nos basamos en la base legal del consentimiento del interesado, debemos incluir, en la información que le facilitamos al respecto, los intereses legítimos en que se fundamenta el tratamiento que vamos a realizar, y siempre antes de que éste de su consentimiento.

La identificación de la base legal es necesaria para poder demostrar que se cumple con la aplicación del Reglamento General de Protección de Datos (RGPD) Directiva (UE) 2016/679 y con la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) Ley Orgánica 3/2018, de 5 de diciembre.

En resumen, estas bases legales proporcionan un marco sólido para el tratamiento de datos personales, equilibrando los intereses comerciales con los derechos individuales.

Si necesitas ayuda para asegurar el complimiento de tu empresa o precisas los servicios de un delegado de protección de datos, llama o manda un WhatsApp al 678679951