Tratamiento de datos sin consentimiento

El consentimiento es una de las claves de la política de protección de datos y las legislaciones nacional y europea tienden a reforzar este derecho. Un ejemplo está en el Reglamento Europeo de Protección de Datos (RGPD) que obliga a que el tratamiento de los mismos cuente con el consentimiento explícito del interesado. Sin embargo, sí existe un supuesto de tratamiento de datos sin consentimiento, el llamado interés legítimo.

En este artículo te vamos a explicar en qué casos el interés legítimo de los datos justifica el tratamiento de estos sin consentimiento del interesado y enumeraremos los casos más comunes que se dan.

El interés legítimo y la protección de datos

La legislación española establecía, tradicionalmente, un campo de juego delimitado para el tratamiento de datos. Ahora bien, con el nuevo RGPD, que entra en vigor el 25 de mayo, se incluye un nuevo concepto sujeto a interpretaciones diversas, denominado interés legítimo de los datos, que permite un uso sin consentimiento. Este supuesto es problemático porque deja un margen de interpretación grande para el propietario de los ficheros que puede usar datos para su interés, siempre y cuando no viole los derechos del usuario.

Hasta hoy, la condición de interés legítimo se conseguía, según el artículo 6.2 de la Ley Orgánica de Protección de Datos (LOPD), cuando estos eran accesibles al público. En la práctica, la difusión en medios de comunicación de masas era uno de los casos más comunes, pero también en boletines oficiales. Una condición indispensable en la nueva normativa (RGPD) es que el propietario del fichero de datos realice un análisis a priori de los pros y los contras de utilizar determinados datos sensibles sin consentimiento expreso.

El debate está servido, puesto que no hay un límite explícito para aplicar este supuesto y, por lo tanto, dependerá de la interpretación que quiera hacer el titular del fichero o el Delegado de Protección de Datos (DPO). En cualquier caso, existen determinados supuestos que justifican el interés legítimo, aunque su aplicación puede o no ser correcta:

1. Investigación histórica o científica

Las tareas de investigación son necesarias para el desarrollo económico y social, por eso tienen una consideración especial. Tienes que saber que el tratamiento de datos sin consentimiento para realizar investigaciones históricas o científicas es lícito, aunque está limitado.

El principio general que has de considerar en la historia es la antigüedad; cuando pasa un determinado periodo de tiempo, se pueden utilizar datos personales con la finalidad de realizar investigaciones históricas. Esto sucede porque determinadas informaciones pasan a ser de dominio público. Los plazos variarán en función del país pero, siempre que sea con esos fines, se pueden difundir datos de prisiones, archivos parroquiales, hospicios u otras materias sensibles.

En el caso de las investigaciones científicas, también se podrían utilizar historiales clínicos, aunque nunca con nombres y apellidos y con finalidad eminentemente didáctica o estadística. Ten en cuenta que, si no pudiéramos acceder a estos datos, sería imposible conocer la incidencia de una epidemia o de determinadas enfermedades.

2. Interés legítimo propio

El interés legítimo de terceros significa que una persona jurídica, particular o empresa, desea salvaguardar sus derechos a la hora de procesar los datos. Aunque existe mucha polémica acerca de los supuestos, sí hay algunas situaciones que están aceptadas.

La videovigilancia es una técnica cada vez más recurrente en las empresas y entra dentro de los supuestos de interés legítimo. Aunque hay discrepancias acerca de si el consentimiento expreso que da el trabajador se consigue en condiciones de plena libertad, la jurisprudencia está dando la razón a las empresas. Para controlar el rendimiento en el trabajo y evitar las malas prácticas profesionales, este medio preventivo está validado.

En caso de incumplimiento de un contrato, el abogado de la parte perjudicada podría utilizar determinados datos de la parte demandada para reclamar una indemnización si los conoce. Por ejemplo, si alguien te debe dinero, sabes que puede responder a la deuda y conoces sus fuentes de ingresos, puedes utilizar esa información para cobrar.

Si hay un ejemplo común de interés de una persona jurídica para el tratamiento de datos es el de listados de morosos de bancos o empresas para evitar realizar operaciones con clientes morosos. Los ficheros RAI (empresas) y ASNEF (particulares) se pueden transferir para tener una información puntual, aunque solo para conocer si hay impagos y con un plazo de prescripción máximo de 5 años.

3. Transparencia informativa

La transparencia hay que entenderla en relación a las leyes que obliguen a la difusión de determinados datos, como son las declaraciones de bienes de cargos públicos porque se consideran de interés general. En España, este supuesto se regula a través de la Ley 19/2013, de transparencia. En este caso, se considera que el interés legítimo general está por encima de otras consideraciones y la mayoría de los estados europeos prevén en su legislación la difusión de determinados datos personales por razones de transparencia.

Existe otro supuesto que es el de las noticias de interés público difundidas por los medios de comunicación. En este caso, se impone el consentimiento tácito cuando se trata de personajes públicos de reconocida trayectoria, como políticos, deportistas o activistas sociales. Si es una cuestión penal, hay que hacer referencia a los acusados con iniciales, a no ser que hayan confesado la comisión de un delito durante la fase de instrucción.

El interés de una consultoría de protección de datos

Aunque no es el principio general y has de tener mucho cuidado cuando te veas en estas situaciones, sí puedes realizar un tratamiento de datos sin consentimiento. Ahora bien, y como este terreno es pantanoso, te facilitarán las cosas los servicios de una consultoría de protección de datos que te indique cuándo puedes hacerlo y en qué casos no. No olvides que la sociedad va por delante de la legislación y que, muchas veces, es la jurisprudencia la que determina la licitud o no del uso de los datos. En Clickdatos ofrecemos un servicio integral para que sepas cómo aplicar una política de protección de datos en tu empresa, asociación u organismo público.

 

Artículos relacionados

Qué señala el reglamento RGPD con el tratamiento de los datos de los menores En mayo de 2018 va a entrar en vigor el nuevo reglamento RGPD, que va a producir numerosas modificaciones en la Ley Orgánica de Protección de Datos. Una de las más importantes se dará en lo relativo al tratamiento de los datos de los menores. Entre l...
Aviso legal de tu web. Lo que no puede faltar si tu página recaba datos. Presta mucha atención al nuevo RGPD y páginas web. Debes tener en cuenta que la nueva Ley de Orgánica de Protección de Datos de carácter personal (LOPD, 2018) incorpora una figura que garantiza y controla su aplicación. El aviso legal web y protecci...
La comunidad de propietarios y la protección de datos (LOPD) Las comunidades de propietarios obligadas a inscribir al menos un fichero en la AEPD. La comunidad de propietarios ¿Está obligada a inscribir algún fichero en la AEPD?Sí, al menos el fichero en el que se almacena toda la información derivada de ...
Claves de la regulación de los códigos de conducta con el nuevo RGPD Los códigos de conducta son uno de los aspectos más destacables dentro del nuevo Reglamento General de Protección de Datos. Estos se regulan en el artículo 40 y 41 RGPD y son procesos que tienen un carácter voluntario.El carácter voluntario cuent...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *