En el mundo cada vez más digitalizado en el que vivimos, caracterizado por el constante avance tecnológico y el desarrollo de la inteligencia artificial, billones de datos e información personal circulan a diario por la red, y es por ello por lo que la protección de datos personales cobra cada vez más importancia afectando tanto a los particulares como a las pequeñas y grandes empresas y a las Administraciones Públicas.
El artículo 18.4 de la Constitución española establece que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Conforme a los artículos 5 y 6 del Reglamento General de Protección de Datos de la Unión Europea (en lo sucesivo, el “RGPD”), los datos personales deben tratarse de forma lícita; licitud que existe no sólo cuando el interesado presta expresamente su consentimiento, o cuando el tratamiento sea necesario para el cumplimiento de un contrato o de una obligación legal para proteger intereses vitales o por razones de interés público, sino también por razones de interés legítimo.
El RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales no definen el concepto de «interés legítimo» en la protección de datos, estando por lo tanto sujeto a interpretación.
El interés legítimo será lícito cuando este sea conforme a la legislación nacional y de la Unión Europea, no atente contra el orden público, ni sea contrario a los principios generales del Derecho. Asimismo, para apreciar válidamente la existencia de dicho interés legítimo, es necesario ponderarlo con los derechos y libertades de los individuos cuyos datos personales son objeto de tratamiento, por lo que será preciso determinar con claridad dicho interés, que, además, debe ser real y actual.
En definitiva, es necesario realizar el correspondiente juicio de idoneidad y proporcionalidad, así como una evaluación cuidadosa, para que dicho interés sirva de base legitimadora para el tratamiento de datos personales.
A título de ejemplo, y sin ánimo de ser exhaustivos, puede surgir la cuestión del interés legítimo – sin perjuicio de si los intereses del responsable del tratamiento de datos prevalecerán sobre los derechos de los interesados, realizada la correspondiente prueba de sopesamiento – en el ejercicio del derecho de libertad de expresión o información, incluidas las que se realizan en los medios de comunicación; en la publicación de datos con fines de transparencia y responsabilidad; en la prospección convencional y en otras formas de publicidad o de comercialización; en la supervisión de los empleados con fines de seguridad o de gestión; así como en el tratamiento de datos con fines históricos, científicos, estadísticos o de investigación.
En cualquier caso, ante una posible vulneración de los datos de carácter personal, existen alternativas y mecanismos jurídicos para presentar la correspondiente reclamación al respecto.
Por su parte, las empresas, al recurrir al fundamento del interés legítimo para el tratamiento de datos personales, deben hacerlo con la debida cautela, ya que la observancia de la normativa de protección de datos es de vital importancia a fin de evitar posibles denuncias ante la Agencia Española de Protección de Datos y los tribunales y las cuantiosas multas derivadas de las posibles sanciones, que pueden alcanzar hasta los 20 millones de euros o el 4% de la facturación anual de una empresa por las infracciones más graves.
Nuestros profesionales están a su disposición para resolver cualquier tipo de duda que tenga respecto a la protección de datos y ejercer si fuera preciso las acciones que puedan corresponder en la defensa de sus derechos.