interés legítimo y LOPD

Interés Legítimo y LOPD: Tutorial de uso

Interés Legítimo y LOPD

Dediqué buena parte del 2017 a hablar del consentimiento que venía, y llevo todo el 2018 dando la paliza, ya tú sabes, con el Interés Legítimo.

¿qué es el interés legítimo?

Una base de tratamiento de datos que siempre estuvo ahí, que ha sido mal regulada, que ha hecho merecedora a la administración española de una sonora colleja por parte del Alto Tribunal Europeo.

Es lo que es

La LOPD está pensada para asegurar que el tratamiento de datos se realice, por defecto, sobre la base del consentimiento (o dos consentimientos bajo la forma de relación contractual). Y excepcionalmente, sobre otras bases: señaladamente con base en la obligación o la habilitación legal.

interés legítimo y LOPD

Esto explica dos fenómenos:

1.- El tembleque generalizado cuando toca informar de o justificar el tratamiento de datos con base en interés legítimo.

Es que es normal: el profesional rehuye de una base de legitimación que huele a “intentas esto porque no quieres pedir el consentimiento”. Y hasta el RGPD, si ibas por ahí, acababas en un procedimiento sancionador.

interés legítimo y LOPD

2.- Por otro lado, en los últimos veinte años, la ley se ha llenado de “habilitaciones legales” que no son sino la plasmación normativa de fórmulas de tratamiento de datos basadas en intereses legítimos.

Podríamos hablar de “interés legítimo legalizado” o “ILL”, enfermo en inglés.

Un,  dos, tres, responda otra vez:

Hay muchos más ejemplos de ILLs, si sabemos -o queremos- verlos.

Unos cuantos, por ejemplo en el famoso art 9 del RGPD:

Vamos a ver, joven, ha dicho usted “datos hechos manifiestamente públicos” -9.2.e)-, le he entendido “formulación, ejercicio o defensa de reclamaciones” -9.2.f)-, o esos fines de “investigación científica o histórica o fines estadísticos” -9.2.j)-  de los que usted me habla… son intereses legítimos como catedrales, en unos casos de un individuo u organización, y en otros de la sociedad en su conjunto.

interés legítimo y LOPD

 

Habilitación legal no es lo mismo que obligación legal

Porque recordemos: cuando videovigilo, controlo o espameo de forma “legal”, mi base de legitimación (la que tengo que poner en el papelito informativo) no puede ser “obligación legal”.

Esas normas no me “obligan” a vigilar, controlar o espamear.

Sólo me lo permiten, cumpliendo sus requisitos.

Sólo me “libran” de hacer el (maestro, música de Theremin) “juicio de ponderación” (otra cosa que también da cosica) porque HOYGAN! lo mío no es un interés legítimo, es un ILL: tiene cobertura legal.

Efectos colaterales de los ILLs

Así se han habilitado y generalizado determinados tratamientos que eran incompatibles con el consentimiento, sin tener que hacer o exigir cosas raras, de forma sosegada y apacible para administración y profesional.

Pero así también se consolidó el miedo hacia “otras bases de legitimación”, o a utilizar el interés legítimo fuera de los estrechos límites regulados por la ley. Fuera de los ILLs.

Todo lo anterior nos lleva a la madre de todas las preguntas:

¿Cuándo va a sacar la AEPD una guía sobre el interés legítimo?

El Grupo de Trabajo del art. 29 sacó la suya en 2011.

El GT29 bajo su nueva configuración de CEPD, ha manifestado que sigue siendo válida en lo fundamental.

El ICO también ha sacado una guía sobre el interés legítimo en Semana Santa.

Está fenomenal, gracias.

El Tutorial

Lo único que puedo hacer es poner mi granito de arena, reuniendo en un solo lugar lo que he ido escribiendo sobre el tema:

interés legítimo y LOPD

Birli y Birloque

La vida no va a ser todo sufrimiento lopedero, así que, como bonus track, no puede dejar de hacer referencia a mis diatribas dialécticas en twitter con el bueno de Borja Adsuara (recalcitrante anti-IL) enlazando el (glorioso) tuit en el que acuñaba el concepto de “genuino interés legítimo” (“GIL”) que para ser utilizado, tenía que ser “Imperioso”:

Inolvidable…

interés legítimo y LOPD

 

… pero equivocado

Tal y como trato de explicar en este hilo (ver aquí), también en twitter:

 

Disfruten lo que queda de verano, que ya se nos viene septiembre, cargado de marrones.

Jorge García Herrero

Abogado y Delegado de Protección de Datos