El tratamiento de datos personales basado en el interés legítimo

Recientemente, el Comité Europeo de Protección de Datos (CEPD) ha lanzado la primera versión de las Directrices 1/2024, centradas en el tratamiento de datos personales basado en el interés legítimo del responsable del tratamiento, conforme al artículo 6.1.f del Reglamento General de Protección de Datos (RGPD). Metricson, una destacada boutique legal especializada en startups y empresas tecnológicas, ha proporcionado una serie de recomendaciones para la correcta aplicación de estas directrices.

Teresa Miquel, directora del área de compliance, privacidad y propiedad intelectual de Metricson, subraya la importancia de aplicar el tratamiento de datos basado en el interés legítimo con el máximo rigor. Según Miquel, «el tratamiento de datos basado en el interés legítimo es una herramienta valiosa para empresas y responsables del tratamiento, pero debe ser aplicado con rigor. Las directrices del CEPD subrayan la importancia de evaluar cuidadosamente si los derechos y libertades fundamentales de los interesados no se ven desproporcionadamente afectados”.

Tratamiento de datos basados en el interés legítimo

Las directrices del CEPD destacan tres condiciones esenciales que deben cumplirse de manera acumulativa para que el tratamiento de datos sea considerado lícito:

1. Existencia de un interés legítimo: Este interés debe ser claro, lícito, real y actual, no hipotético. Además, debe estar relacionado con las actividades del responsable del tratamiento o de un tercero. Por ejemplo, garantizar la funcionalidad continua de un sitio web de acceso público.
2. Necesidad del tratamiento: Es crucial evaluar si los fines del interés legítimo no podrían lograrse mediante medios menos invasivos. Este análisis debe tener en cuenta el principio de minimización de datos.
3. Equilibrio entre derechos e intereses: El responsable del tratamiento debe realizar una ponderación cuidadosa entre el impacto sobre los interesados y los intereses legítimos que se persiguen. Factores clave a considerar incluyen la naturaleza de los datos, el contexto del tratamiento y las expectativas razonables del interesado. Si el impacto es significativo, se recomienda implementar medidas paliativas para minimizar los riesgos.

El tratamiento de datos basado en el interés legítimo es una herramienta valiosa para empresas y responsables del tratamiento, pero debe ser aplicado con rigor

Miquel añade que «la ponderación no busca eliminar cualquier repercusión sobre el interesado, sino evitar impactos desproporcionados. Es fundamental documentar este proceso de manera transparente para estar preparados ante auditorías o posibles reclamaciones”.

Además de estas condiciones generales, las directrices del CEPD también abordan aspectos específicos que requieren atención especial:

• Protección de datos de menores: Los datos de menores requieren una protección reforzada debido a su vulnerabilidad.
• Autoridades públicas: Estas no pueden basarse en el interés legítimo para el desempeño de sus funciones, ya que deben cumplir con otros requisitos legales.
• Prevención del fraude y marketing directo: Se establecen orientaciones específicas sobre cómo aplicar el artículo 6.1.f en estos contextos, asegurando que las prácticas sean transparentes y respetuosas con los derechos de los interesados.