«El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando dichos intereses sean prevalecidos por los intereses o los derechos y libertades fundamentales de el interesado que requiere protección de Datos Personales, en particular cuando el interesado sea un niño.' El párrafo primero, letra f), no se aplicará al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.»
'Los intereses legítimos de un responsable del tratamiento, incluidos los de un responsable del tratamiento al que se pueden revelar los datos personales, o de un tercero, pueden proporcionar una base jurídica para el tratamiento, siempre que los intereses o los derechos fundamentales y libertades del interesado no son prevalecientes, teniendo en cuenta las expectativas razonables de datos sujetos en función de su relación con el responsable del tratamiento.» Según la Ley de Protección de Datos y RGPD, existen seis circunstancias legales que le permiten tratar datos personales. Estos son consentimiento, obligación contractual, legal, interés vital, tarea pública e interés legítimo.
En determinadas circunstancias, es posible que tenga un motivo y una necesidad genuinos para procesar datos personales sin el consentimiento del interesado. Esto se conoce como interés legítimo. Pero antes de entusiasmarse demasiado, hay tres requisitos que una organización debe cumplir antes de poder afirmar que está procesando datos utilizando la condición de interés legítimo.
En primer lugar, la organización debe poder demostrar la necesidad de procesar esta información, así como la necesidad del tercero que recibiría los datos.
La Oficina del Comisionado de Información da un ejemplo de una compañía financiera que necesita localizar a un cliente que no ha cumplido con su pago y se ha mudado.
La agencia de cobranza necesita disponer de los datos del cliente para poder recuperar la deuda.
Los intereses de ambas partes deben estar equilibrado. Aunque no es necesario que ambas partes estén en completa armonía.
La Oficina del Comisionado de Información dice que "la condición del interés legítimo no se cumplirá si el procesamiento es injustificado debido a su efecto perjudicial sobre los derechos y libertades, o intereses legítimos, del individuo". Pero también dice que si hay un desajuste grave entre intereses en competencia, los intereses legítimos del individuo estarán primero.
Entonces, en el ejemplo del cobro de deudas, que la agencia reciba datos del evasor se consideraría razonable y, por lo tanto, sería aceptable según el interés legítimo.
Una vez satisfechos los puntos anteriores, la organización deberá poder demostrar que la tramitación de este los datos son leales, lícitos y cumplen con los principios de Protección de Datos. La información debe ser precisa y estar actualizada. También deben asegurarse de que solo se proporcionen los datos relevantes para llevar a cabo la tarea en cuestión.
ISMS.online le ahorrará tiempo y dinero para obtener la certificación ISO 27001 y facilitará su mantenimiento.
Gerente de Seguridad de la Información, Honeysuckle Health
No se nos ocurre ninguna empresa cuyo servicio pueda compararse con ISMS.online.
El interesado seguirá teniendo derecho a oponerse a que sus datos sean utilizados sin su consentimiento. Si el procesamiento de esos datos no pudiera justificarse como se indica arriba, o si esos datos se utilizan para un nuevo propósito, entonces el interesado podría ejercer su derecho al olvido.
A medida que empiece a familiarizarse con el interés legítimo, verá que casi cualquier industria podría tener argumentos para utilizar la condición. Por lo tanto, deberíamos analizar algunos de los escenarios que podrían conducir a este resultado.
Fines éticos – Lo más probable es que esto sea utilizado por organizaciones benéficas, ya que se podría argumentar que compartir datos redundaría en interés tanto de la persona necesitada como de la organización benéfica.
Supresión – Si un interesado solicita su eliminación de una base de datos de marketing, la organización puede conservar información limitada sobre él para garantizar que se lleve a cabo su solicitud.
Personalización – Esto podría implicar que un sitio web utilice análisis para predecir lo que un cliente querrá comprar en función de su historial de navegación.
Recursos humanos – Un empleador procesa datos para permitir a sus empleados beneficios como seguro médico y vales para cuidado de niños.
Tendencias de salud – Los investigadores científicos pueden necesitar datos personales para analizar problemas de salud estacionales, como la propagación de la gripe y otras enfermedades.
Una sesión práctica adaptada a tus necesidades y objetivos.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez