Tratamiento de datos sin consentimiento

El consentimiento es una de las claves de la política de protección de datos y las legislaciones nacional y europea tienden a reforzar este derecho. Un ejemplo está en el Reglamento Europeo de Protección de Datos (RGPD) que obliga a que el tratamiento de los mismos cuente con el consentimiento explícito del interesado. Sin embargo, sí existe un supuesto de tratamiento de datos sin consentimiento, el llamado interés legítimo.

En este artículo te vamos a explicar en qué casos el interés legítimo de los datos justifica el tratamiento de estos sin consentimiento del interesado y enumeraremos los casos más comunes que se dan.

El interés legítimo y la protección de datos

La legislación española establecía, tradicionalmente, un campo de juego delimitado para el tratamiento de datos. Ahora bien, con el nuevo RGPD, que entra en vigor el 25 de mayo, se incluye un nuevo concepto sujeto a interpretaciones diversas, denominado interés legítimo de los datos, que permite un uso sin consentimiento. Este supuesto es problemático porque deja un margen de interpretación grande para el propietario de los ficheros que puede usar datos para su interés, siempre y cuando no viole los derechos del usuario.

Hasta hoy, la condición de interés legítimo se conseguía, según el artículo 6.2 de la Ley Orgánica de Protección de Datos (LOPD), cuando estos eran accesibles al público. En la práctica, la difusión en medios de comunicación de masas era uno de los casos más comunes, pero también en boletines oficiales. Una condición indispensable en la nueva normativa (RGPD) es que el propietario del fichero de datos realice un análisis a priori de los pros y los contras de utilizar determinados datos sensibles sin consentimiento expreso.

El debate está servido, puesto que no hay un límite explícito para aplicar este supuesto y, por lo tanto, dependerá de la interpretación que quiera hacer el titular del fichero o el Delegado de Protección de Datos (DPO). En cualquier caso, existen determinados supuestos que justifican el interés legítimo, aunque su aplicación puede o no ser correcta:

1. Investigación histórica o científica

Las tareas de investigación son necesarias para el desarrollo económico y social, por eso tienen una consideración especial. Tienes que saber que el tratamiento de datos sin consentimiento para realizar investigaciones históricas o científicas es lícito, aunque está limitado.

El principio general que has de considerar en la historia es la antigüedad; cuando pasa un determinado periodo de tiempo, se pueden utilizar datos personales con la finalidad de realizar investigaciones históricas. Esto sucede porque determinadas informaciones pasan a ser de dominio público. Los plazos variarán en función del país pero, siempre que sea con esos fines, se pueden difundir datos de prisiones, archivos parroquiales, hospicios u otras materias sensibles.

En el caso de las investigaciones científicas, también se podrían utilizar historiales clínicos, aunque nunca con nombres y apellidos y con finalidad eminentemente didáctica o estadística. Ten en cuenta que, si no pudiéramos acceder a estos datos, sería imposible conocer la incidencia de una epidemia o de determinadas enfermedades.

2. Interés legítimo propio

El interés legítimo de terceros significa que una persona jurídica, particular o empresa, desea salvaguardar sus derechos a la hora de procesar los datos. Aunque existe mucha polémica acerca de los supuestos, sí hay algunas situaciones que están aceptadas.

La videovigilancia es una técnica cada vez más recurrente en las empresas y entra dentro de los supuestos de interés legítimo. Aunque hay discrepancias acerca de si el consentimiento expreso que da el trabajador se consigue en condiciones de plena libertad, la jurisprudencia está dando la razón a las empresas. Para controlar el rendimiento en el trabajo y evitar las malas prácticas profesionales, este medio preventivo está validado.

En caso de incumplimiento de un contrato, el abogado de la parte perjudicada podría utilizar determinados datos de la parte demandada para reclamar una indemnización si los conoce. Por ejemplo, si alguien te debe dinero, sabes que puede responder a la deuda y conoces sus fuentes de ingresos, puedes utilizar esa información para cobrar.

Si hay un ejemplo común de interés de una persona jurídica para el tratamiento de datos es el de listados de morosos de bancos o empresas para evitar realizar operaciones con clientes morosos. Los ficheros RAI (empresas) y ASNEF (particulares) se pueden transferir para tener una información puntual, aunque solo para conocer si hay impagos y con un plazo de prescripción máximo de 5 años.

3. Transparencia informativa

La transparencia hay que entenderla en relación a las leyes que obliguen a la difusión de determinados datos, como son las declaraciones de bienes de cargos públicos porque se consideran de interés general. En España, este supuesto se regula a través de la Ley 19/2013, de transparencia. En este caso, se considera que el interés legítimo general está por encima de otras consideraciones y la mayoría de los estados europeos prevén en su legislación la difusión de determinados datos personales por razones de transparencia.

Existe otro supuesto que es el de las noticias de interés público difundidas por los medios de comunicación. En este caso, se impone el consentimiento tácito cuando se trata de personajes públicos de reconocida trayectoria, como políticos, deportistas o activistas sociales. Si es una cuestión penal, hay que hacer referencia a los acusados con iniciales, a no ser que hayan confesado la comisión de un delito durante la fase de instrucción.

El interés de una consultoría de protección de datos

Aunque no es el principio general y has de tener mucho cuidado cuando te veas en estas situaciones, sí puedes realizar un tratamiento de datos sin consentimiento. Ahora bien, y como este terreno es pantanoso, te facilitarán las cosas los servicios de una consultoría de protección de datos que te indique cuándo puedes hacerlo y en qué casos no. No olvides que la sociedad va por delante de la legislación y que, muchas veces, es la jurisprudencia la que determina la licitud o no del uso de los datos. En Clickdatos ofrecemos un servicio integral para que sepas cómo aplicar una política de protección de datos en tu empresa, asociación u organismo público.



Estaremos encantados de hablar contigo

Somos ClickDatos Seguridad de la Información SL. Consulte sus derechos y el tratamiento de sus datos en nuestra Política de Privacidad
Scroll al inicio