¿Utiliza el interés legítimo como medio para justificar el tratamiento de los datos personales de las personas? Según el RGPD, los intereses legítimos pueden ser la base jurídica más flexible para el tratamiento de datos personales. Sin embargo, sería imprudente suponer que será apropiada en todos los casos. Probablemente sea la más adecuada cuando se utilicen los datos de las personas de forma que éstas esperen razonablemente, y tenga un impacto mínimo en la privacidad. También cuando hay un justificación convincente para el tratamiento. Pero recuerde que asumirá una responsabilidad adicional en la protección de los derechos e intereses de las personas en virtud del GDPR. Los intereses legítimos deben no se utilice en los casos en los que se procese:
- no cumple con las normas legales, éticas o del sector
- cuando no existe una finalidad clara para el tratamiento
- si existe un riesgo de daño significativo, o;
otra base legal, que es más obvia
Interés legítimo: elementos clave
En primer lugar, para basarse en los intereses legítimos para el tratamiento, es necesario:
- identificar un interés legítimo;
- demostrar que el tratamiento es necesario para conseguirlo; y
- equilibrarlo con los intereses del individuo, derechos y libertades.
Los Intereses Legítimos que identifica pueden ser:
- sus propios intereses;
- los intereses de un tercero;
- intereses comerciales;
- intereses individuales; o
- beneficios sociales más amplios.
Además, el tratamiento de los datos personales debe ser absolutamente necesario. El interés legítimo no se aplicará si se puede conseguir razonablemente el mismo resultado de otra forma menos intrusiva. Por tanto, debe sopesar sus intereses con el interés superior y los derechos legales de la persona. Si la persona no espera razonablemente el tratamiento, o si le causa un daño injustificado, es probable que sus intereses prevalezcan sobre los intereses legítimos de usted. Es de vital importancia mantener un registro de su Evaluación de Intereses Legítimos (LIA). Esto le ayudará a demostrar el cumplimiento, si se le exige. También debe incluir todos los detalles de su LIA en su información de privacidad. La Oficina del Comisario de Información ha publicado la siguiente lista de comprobación: Lo tenemos:
- ha comprobado que el interés legítimo es la base más adecuada.
- entendió nuestra responsabilidad de proteger los intereses del individuo.
- ha llevado a cabo una evaluación de los intereses legítimos (LIA) y ha guardado un registro de la misma, para garantizar que podamos justificar nuestra decisión.
- identificó los intereses legítimos pertinentes.
- comprobar que el tratamiento es necesario y que no hay una forma menos intrusiva de conseguir el mismo resultado.
- han realizado una prueba de equilibrio y están seguros de que los intereses de la persona no prevalecen sobre los intereses legítimos.
- Sólo utilizamos los datos de los individuos de la manera que ellos esperan razonablemente, a menos que tengamos una muy buena razón.
- no utilizamos los datos de las personas de forma que les resulte intrusiva o que pueda causarles daño, a menos que tengamos una muy buena razón.
- se asegura de que, si tratamos datos de niños, tenemos un cuidado especial para asegurarnos de proteger sus intereses.
- consideraron las salvaguardias para reducir el impacto en la medida de lo posible.
- se ha planteado si podemos ofrecer una opción de exclusión.
- Si nuestra LIA identifica un impacto significativo sobre la privacidad, hemos considerado si también necesitamos realizar una DPIA.
- nos aseguramos de mantener nuestra LIA bajo revisión, y de repetirla si las circunstancias cambian.
- incluimos información sobre nuestros intereses legítimos en nuestra información sobre privacidad.
Fuentes y créditos: Oficina del Comisario de Información