interés legítimo y LOPD

Interés Legítimo y LOPD: Tutorial de uso

Interés Legítimo y LOPD

Este post intenta reunir en un sólo lugar los enlaces a todos los post que voy escribiendo sobre el interés legítimo como base de tratamiento de datos personales. Si sólo estás interesado en los enlaces a cascoporro, vete directamente al final del post.

 

¿Qué es el interés legítimo?

Una base de tratamiento de datos que siempre estuvo ahí, que ha sido mal regulada, que ha hecho merecedora a la administración española de una sonora colleja por parte del Alto Tribunal Europeo.

Es lo que es

La LOPD está pensada para asegurar que el tratamiento de datos se realice, por defecto, sobre la base del consentimiento (o dos consentimientos bajo la forma de relación contractual). Y excepcionalmente, sobre otras bases: señaladamente con base en la obligación o la habilitación legal.

Esto explica dos fenómenos:

1.- El tembleque generalizado cuando toca informar de o justificar el tratamiento de datos con base en interés legítimo.

2.- Por otro lado, en los últimos veinte años, la ley se ha llenado de «habilitaciones legales» que no son sino la plasmación normativa de fórmulas de tratamiento de datos basadas en intereses legítimos.

Podríamos hablar de «interés legítimo legalizado» o «ILL», enfermo en inglés.

Un,  dos, tres, responda otra vez:

Hay muchos más ejemplos de ILLs, si sabemos -o queremos- verlos.

Unos cuantos, por ejemplo en el famoso art 9 del RGPD:

Vamos a ver, joven, ha dicho usted «datos hechos manifiestamente públicos» -9.2.e)-, le he entendido «formulación, ejercicio o defensa de reclamaciones» -9.2.f)-, o esos fines de «investigación científica o histórica o fines estadísticos» -9.2.j)-  de los que usted me habla… son intereses legítimos como catedrales, en unos casos de un individuo u organización, y en otros de la sociedad en su conjunto.

 

interés legítimo y LOPD

 

Habilitación legal no es lo mismo que obligación legal

Porque recordemos: cuando videovigilo, controlo o espameo de forma «legal», mi base de legitimación (la que tengo que poner en el papelito informativo) no necesariamente es la «obligación legal».

Esas normas no me «obligan» a vigilar, controlar o espamear.

Sólo me lo permiten, cumpliendo sus requisitos.

Sólo me «libran» de hacer la LIA, la «evaluación de IL».

 

Efectos colaterales de los ILLs

Así se han habilitado y generalizado determinados tratamientos que eran incompatibles con el consentimiento, sin tener que hacer o exigir cosas raras, de forma sosegada y apacible para administración y profesional.

Pero así también se consolidó el miedo hacia «otras bases de legitimación», o a utilizar el interés legítimo fuera de los estrechos límites regulados por la ley. Fuera de los ILLs.

Todo lo anterior nos lleva a la madre de todas las preguntas:

 

¿Cuándo va a sacar la AEPD una guía sobre el interés legítimo?

El Grupo de Trabajo del art. 29 sacó la suya en 2011.

El GT29 bajo su nueva configuración de CEPD, ha manifestado que sigue siendo válida en lo fundamental.

El ICO también ha sacado una guía sobre el interés legítimo en Semana Santa de 2018.

Está fenomenal, gracias.

 

El Tutorial

Lo único que puedo hacer es poner mi granito de arena, reuniendo en un solo lugar lo que he ido escribiendo sobre el tema:

interés legítimo y LOPD

Birli y Birloque

La vida no va a ser todo sufrimiento lopedero, así que, como bonus track, no puede dejar de hacer referencia a mis diatribas dialécticas en twitter con el bueno de Borja Adsuara (recalcitrante anti-IL) enlazando el (glorioso) tuit en el que acuñaba el concepto de «genuino interés legítimo» («GIL») que para ser utilizado, tenía que ser «Imperioso»:

Inolvidable…

interés legítimo y LOPD

 

… pero equivocado

 

Disfruten lo que queda de verano, que ya se nos viene septiembre, cargado de marrones.

 

Jorge García Herrero

Abogado y Delegado de Protección de Datos