Base jurídica en protección de datos y consentimiento para tratar datos personales
¿Necesito siempre el consentimiento para tratar datos personales?
Esta es una de las preguntas más frecuentes en las empresas preocupadas en cumplir con la Normativa de Protección de Datos: ¿Necesito siempre el consentimiento para tratar datos personales?
La respuesta es clara: no.
El Reglamento General de Protección de Datos (RGPD) establece que el tratamiento de datos personales solo es lícito si existe una base jurídica válida, y el consentimiento es solo una de ellas.
Pero mucho cuidado porque existen casos en los que sí es necesaria la autorización expresa del titular de los datos, así como la obligación de demostrar que
dicho consentimiento se ha producido.
En este artículo te explicamos, de forma práctica, cuándo puedes tratar datos personales y cuándo sí necesitas consentimiento.
¿Qué es la base jurídica del tratamiento?
La base jurídica es el fundamento legal que legitima el uso de datos personales.
Sin una base jurídica, el tratamiento es ilegal, aunque sea necesario para tu negocio. Las 6 bases jurídicas del RGPD
Ejecución de un contrato
Puedes tratar datos si es necesario para cumplir un contrato con el interesado.
Ejemplos:
- Gestionar pedidos
- Prestar servicios
- Enviar productos
No necesitas consentimiento
Obligación legal
Cuando una norma te obliga a tratar datos personales.
Ejemplos:
- Facturar
- Obligaciones fiscales
- Seguridad Social
No necesitas consentimiento
Interés legítimo
Cuando el tratamiento responde a un interés empresarial razonable y no afecta gravemente a los derechos del interesado.
Ejemplos:
- Videovigilancia
- Prevención del fraude
- Comunicaciones comerciales a clientes
Requiere análisis previo (test de ponderación)
Consentimiento
Se utiliza cuando ninguna otra base jurídica es aplicable.
Debe ser:
- Libre
- Informado
- Específico
- Inequívoco
Ejemplos:
- Publicar imágenes de personas en la web corporativa
- Publicidad a no clientes
- Cookies innecesarias
Intereses vitales
Para proteger la vida o integridad física de una persona.
Uso muy excepcional en empresas
Interés público
Aplicable principalmente a Administraciones Públicas.
Error habitual: siempre hace falta consentimiento para tratar datos personales
Muchas empresas creen que pedir consentimiento es lo más seguro.
Pero en realidad:
- Puede ser legalmente incorrecto
- Puede invalidar tratamientos
- Puede generar problemas legales
El consentimiento es la última opción, no la primera. Mostramos unos casos prácticos habituales
Cliente que compra en tu web
Base jurídica: contrato
-No necesitas consentimiento
Envío de facturas
Base jurídica: obligación legal
-No necesitas consentimiento
Newsletter a clientes
Base jurídica: interés legítimo (si cumple LSSI)
-No necesitas consentimiento
Publicidad a no clientes
Base jurídica: consentimiento
-Sí necesitas consentimiento
Conservación de CVs
Base jurídica: consentimiento
-Sí necesitas consentimiento
Riesgos de elegir mal la base jurídica
Los riesgo de elegir incorrectamente la base jurídica que legitima el tratamiento de datos personales podría suponer:
- Sanciones económicas
- Tratamientos ilícitos
- Imposibilidad de usar los datos
- Daño reputacional
Para cumplir con la Normativa de Protección de Datos ten en cuenta que:
- No todo requiere consentimiento
- Debes identificar correctamente la base jurídica
- El consentimiento solo se usa cuando no hay otra alternativa legal
¿Necesitas ayuda?
En Business Adapter® ayudamos a empresas a definir correctamente la base jurídica de sus tratamientos, cuando saber que se necesita el consentimiento para tratar datos personales y evitar sanciones.
Contacta con nosotros para que revisemos tu situación y elaborar un modelo personalizado para que tu empresa obtenga el consentimiento para tratar datos personales, llamámdo al 96 131 88 04, escribiendo al email: info@businessadapter.es o también puedes o deja tu mensaje en nuestro formulario: