Bases legales del RGPD explicadas: los seis fundamentos para el tratamiento de datos personales
Bases legales del RGPD explicadas: los seis fundamentos para el tratamiento de datos personales
TL;DR — Respuesta rápida
1 min de lecturaCada operación de tratamiento del RGPD requiere una de las seis bases legales. La elección tiene consecuencias prácticas tanto para las obligaciones como para los derechos individuales, y debe aplicarse genuinamente al tratamiento.
Bajo el RGPD, cada operación de tratamiento que involucre datos personales debe fundamentarse en una de las seis bases legales. Elegir la base legal correcta no es una formalidad -- determina qué obligaciones enfrenta la organización y qué derechos pueden ejercer las personas.
Las seis bases legales
Consentimiento: La persona ha dado su acuerdo claro y afirmativo para que sus datos sean tratados para una finalidad específica. El consentimiento debe ser libre, específico, informado e inequívoco. Puede ser retirado en cualquier momento.
Necesidad contractual: El tratamiento es necesario para ejecutar un contrato con la persona o para tomar medidas precontractuales a su solicitud. Esto solo cubre el tratamiento que es genuinamente necesario para el contrato, no todo lo tangencialmente relacionado.
Obligación legal: El tratamiento es necesario para cumplir una obligación legal que aplica a la organización. Esto no incluye obligaciones contractuales, sino que se refiere a requisitos impuestos por ley.
Intereses vitales: El tratamiento es necesario para proteger la vida de alguien. Esta es una base restringida reservada para situaciones de emergencia.
Interés público: El tratamiento es necesario para realizar una tarea de interés público o ejercer una autoridad oficial. Esto se aplica principalmente a organismos públicos.
Interés legítimo: El tratamiento es necesario para los intereses legítimos de la organización, siempre que esos intereses no prevalezcan sobre los derechos y libertades de la persona. Esto requiere una prueba de ponderación documentada.
Elegir la base correcta
La elección de la base legal tiene consecuencias prácticas. Por ejemplo, apoyarse en el consentimiento da a las personas el derecho a retirarlo, mientras que apoyarse en el interés legítimo da a las personas el derecho a oponerse. Las organizaciones no pueden simplemente elegir la base que les resulte más conveniente -- la base debe aplicarse genuinamente al tratamiento en cuestión.
¿Te resultó útil este artículo?
¡Cuéntanos qué opinas!
Antes de irte...
Artículos relacionados
¿Cuándo es válido el consentimiento del RGPD? Requisitos para el consentimiento lícito en el tratamiento de datos
Los cinco requisitos del consentimiento válido del RGPD y los errores comunes que producen un consentimiento inválido, desde casillas premarcadas hasta políticas de privacidad enterradas.
Acuerdos de procesamiento de datos bajo el RGPD: lo que necesitas saber
Una guía práctica sobre los acuerdos de procesamiento de datos del RGPD: qué son, qué deben contener y por qué cada herramienta SaaS y servicio en la nube requiere uno.
Marketing directo bajo el RGPD: reglas, bases legales y requisitos de cumplimiento
Cómo el RGPD y la Directiva ePrivacy regulan el marketing directo, incluyendo bases legales, restricciones de perfilado y obligaciones clave de cumplimiento para el correo electrónico y el alcance dirigido.