Togas.biz

La fórmula del interés legítimo

En este artículo explico el modelo de ponderación del interés legítimo que aplica nuestro despacho y que considero adecuada a los criterios manifestados por la AEPD en sus últimas resoluciones, que suscribo parcialmente. Espero que sea de utilidad.

Inseguridad jurídica

El proceso habitual de concreción de los conceptos ambiguos o indeterminados acostumbra a ser lineal:

  1. El poder legislativo crea la ambigüedad.
  2. Las empresas realizan una interpretación.
  3. Los interesados realizan otra interpretación.
  4. El poder ejecutivo realiza otra interpretación.
  5. El poder judicial acaba con la ambigüedad (no siempre).
  6. El poder legislativo rectifica (no siempre).

Este camino deberán seguirlo conceptos indeterminados del RGPD como “gran escala”, “observación sistemática” o “interés legítimo”, entre otros.

La existencia de tantos preceptos sujetos a varias interpretaciones fue lo que nos llevó a crear el foro GDPR Hacks como sandbox o lugar de experimentación y debate sobre conceptos indeterminados.

En el caso concreto del interés legítimo, la falta de concreción de este concepto está empezando a costar dinero a las empresas españolas y se configura como una importante fuente de inseguridad jurídica.

Ello es especialmente preocupante cuando todas las puertas de las restantes bases jurídicas se han ido cerrando y el interés legítimo se ha convertido en el último trozo de madera flotante al que asirse:

  1. El consentimiento en muchas situaciones no es libre, está condicionado o es insuficiente.
  2. La ejecución del contrato se limita a tratamientos necesarios y estrictamente relacionados con la prestación principal.
  3. La obligación legal tiene que provenir de una norma con rango de ley.
  4. El interés público también.

Si en muchos tratamientos la única base jurídica posible es el interés legítimo, ¿por qué no lo concretamos de una vez y dejamos de jugar al gato y al ratón o al ensayo – error?

Beneficios y perjuicios

Mi propuesta en este ámbito consiste en aplicar un modelo de ponderación muy sencillo que se basa en comprobar si pesan más los beneficios o los perjuicios.

La AEPD ha dejado claro en sus últimas resoluciones que el interés legítimo no es lo mismo que la finalidad del tratamiento y que tiene que suponer un beneficio para el responsable del tratamiento. A ese beneficio se contrapone el riesgo o el perjuicio que el tratamiento puede generar para los intereses y derechos del interesado, ya que lo que más pesa para el interesado no es el derecho en sí mismo, si no el riesgo de perderlo o de verlo limitado.

El derecho de una parte se corresponde con una obligación de la otra. De la misma manera, el beneficio de una parte también se puede corresponder con un perjuicio o un riesgo para la otra. Aunque el objetivo es que todos ganen.

En conclusión: tanto podemos ponderar intereses y derechos como beneficios y perjuicios de todas las partes implicadas.

Partes implicadas

En la fórmula de la ponderación tradicional sólo se tiene en cuenta al responsable del tratamiento y al interesado, olvidando a otras partes que pueden quedar afectadas por el tratamiento, a las que debemos llamar a la causa porque tienen intereses en ella, como en los casos de litisconsorcio necesario.

Así lo establece el artículo 6.1.f al añadir en la ecuación el interés legítimo de un tercero.

Ello nos obliga a tener en cuenta a todos los grupos de interés que pueden resultar beneficiados o perjudicados por el tratamiento.

En los dos supuestos clásicos relativos a la prevención del fraude y a la seguridad de la red, previstos en los considerandos 47 y 49 del RGPD, es evidente que el beneficiario no es únicamente el responsable del tratamiento, sino también todos los grupos de interés que esperan que las transacciones y las comunicaciones sean seguras, y que su dinero y sus datos no estén en peligro.

Modelo matemático

No podemos reducir la ponderación del interés legítimo a una fórmula matemática, porque la cuantificación de las variables que participan en ella siempre estarán cargadas de subjetividad.

Pero una fórmula matemática puede ayudarnos a representar gráficamente la balanza en la que deberemos pesar esas variables y ver hacia dónde se decanta.

La fórmula que surge de la interpretación literal del artículo 6.1.f del RGPD es la siguiente:

P = (ILR + ILT) – (II + DI)

En ella, la ponderación (P) tiene en cuenta la suma del interés legítimo del responsable del tratamiento (ILR) y el de un tercero (ILT), a la que resta los intereses y derechos del interesado (II + DI).

El resultado de esta fórmula debe ser positivo. En caso contrario la base del interés legítimo no puede ser aplicada.

Pero ¿cómo calculamos el valor de los intereses y los derechos de los interesados? Si son algo positivo para el interesado no pueden restar. De ahí la utilidad de valorar el impacto en esos derechos como variable a restar. Exactamente igual que en el modelo matemático de una evaluación de impacto o en el modelo matemático que sigue la AEPD en la herramienta Comunica Brecha RGPD, que calcula si una brecha de seguridad debe ser comunicada a los interesados o no.

Si a ello unimos las conclusiones de los apartados anteriores en relación al carácter bilateral o sinalagmático de los beneficios y los perjuicios para todas las partes afectadas por el tratamiento, la fórmula que propongo es la siguiente:

P = (BR + BT + BI) – (RI + PI + PT)

En ella, la ponderación (P) tiene en cuenta la suma del beneficio obtenido o esperado por el responsable del tratamiento (BR), por un tercero (BT) y por el propio interesado (BI), a la que resta los riesgos y perjuicios que el tratamiento puede generar para el interesado (RI + PI) o incluso para terceros (PT).

Hoja Excel de ponderación del interés legítimo

En la imagen que encabeza este artículo puede verse un ejemplo de tabla realizada con Excel, en la que hemos representado dos columnas.

En la columna de la izquierda relacionamos y cuantificamos los beneficios que el tratamiento va a generar para los siguientes actores:

  1. El responsable del tratamiento.
  2. El interesado.
  3. Otros grupos de interés o terceros como la sociedad, el mercado, los clientes, los proveedores o los trabajadores del responsable del tratamiento.

En la columna de la derecha relacionaremos y cuantificaremos los perjuicios y los riesgos que el tratamiento puede generar para los derechos y libertades del interesado y para los restantes actores relacionados en el apartado anterior.

La suma de los valores de cada columna permitirá finalizar la ponderación, al comprobar si el valor total de la columna de la izquierda es superior al de la columna de la derecha.

Aunque el modelo matemático es en sí mismo objetivo, el problema surge en el momento en que asignamos un valor a cada variable, ya que es obvio que el responsable del tratamiento tenderá a asignar un mayor valor a los beneficios que a los perjuicios, lo que equivaldrá a realizar una ponderación claramente escorada a su favor.

Cómo eliminar la subjetividad

Una forma de eliminar la subjetividad de la ponderación es aplicar el trámite previsto en el artículo 35.9 del RGPD para las evaluaciones de impacto y consultar al interesado o a sus representantes.

Se puede considerar representante en este caso a una entidad de defienda los intereses de un colectivo determinado de consumidores o usuarios. En el ámbito académico a los delegados de clase. En el ámbito laboral, a los representantes de los trabajadores.

En algunos casos esa consulta puede quedar sustituida por el principio de obviedad o incluso de notoriedad de la más que probable respuesta. Por ejemplo, en el caso de la prevención del fraude o de la seguridad de una red de telecomunicaciones no parece necesario preguntar a los usuarios si tienen interés en la seguridad de su dinero o de sus datos. El legislador ha presumido ese interés en los considerandos 47 y 49 del RGPD.

Otra forma de reducir la subjetividad es solicitar un informe o una valoración a un experto independiente o a una entidad que no esté vinculada a las partes implicadas en el tratamiento ni contaminada por los intereses que se ponderan.

Y el más adecuado al principio de responsabilidad proactiva es el ejercicio del derecho de oposición por parte del interesado.

El derecho de oposición como indicador de la opinión del interesado

En la ponderación del interés legítimo no hay una suplantación del interesado, sino una valoración de los intereses de las partes implicadas, que es justamente lo que el legislador nos exige al realizar la ponderación del interés legítimo.

En la política de privacidad y en las cláusulas contractuales el responsable del tratamiento informa al interesado del resultado de la ponderación, indicando que tiene interés legítimo para realizar el tratamiento y el interesado tiene el derecho a oponerse a esa ponderación ejerciendo el derecho de oposición al tratamiento.

La forma más eficiente de valorar la opinión del interesado consiste en informarle del tratamiento, del interés legítimo en el que éste se basa y del derecho oposición que le asiste.

El número de solicitudes de ejercicio del derecho siempre ha sido un indicador de la opinión del interesado en relación al tratamiento, de manera que un número alto de solicitudes obliga al responsable a realizar correcciones inmediatas en el tratamiento y en la base de legitimación.

Transcurridos casi 30 años de protección de datos en España, no podemos seguir alegando cuestiones culturales para justificar la intervención de la autoridad de control en el ejercicio de ponderación del interés legítimo. Si los interesados en general no se oponen a un tratamiento en pleno 2021, ¿es porque no conocen que pueden oponerse a él, porque no conocen el riesgo que genera o porqué les da igual?

Después de 30 años es posible que haya interesados que no conozcan sus derechos, por eso se les informa. La cuestión es que la autoridad de control puede considerar que no se les ha informado adecuadamente. Por eso es necesario realizar una buena ponderación del interés legítimo e informar correctamente al interesado.

Pero el acto de la ponderación es intrínsecamente privado y lo que verá el interesado es el resultado de la misma, sin perjuicio de que el responsable del tratamiento desee realizar un ejercicio de transparencia y publicar la tabla de ponderación.

En un mercado tan maduro como el español, si los interesados han sido correctamente informados, la ausencia de solicitudes de ejercicio del derecho de oposición debería ser un indicador suficiente para acreditar que la aplicación del interés legítimo a un tratamiento concreto se ha hecho de forma adecuada.

Sobre la anécdota de las felicitaciones

Siempre digo que el compliance nos dejó sin regalos de Navidad y la protección de datos nos dejará sin felicitaciones. Pero no por el imperio de la ley, sino por criterios desacertados.

Si una empresa considera que es una buena práctica comunicar sus mejores deseos para el nuevo año a sus clientes, es lógico que presuma que sus clientes tienen una expectativa razonable de recibir esta felicitación, porque es una costumbre arraigada. Cualquier notario, por exigente que fuese, accedería a realizar un acta de notoriedad de la existencia de esta costumbre, por lo que debería reconocerse que el criterio aplicado es objetivo.

Si alguien quiere romper esta tradición y autoexcluirse del colectivo de destinatarios de esos buenos deseos, el mecanismo específicamente diseñado para ello es el ejercicio del derecho de oposición. Pero por defecto, dejad que nos felicitemos, que hay pocas ocasiones hoy en día para hacerlo.

No se desplaza al interesado de la ponderación del interés legítimo porque el RGPD no ha previsto que esté en ella. El RGPD establece que el responsable debe valorar los intereses de las partes implicadas, y ya que puede equivocarse en la valoración, por eso se ha incluido el derecho de oposición como garantía posterior al momento de informar del tratamiento.

Modelo de hoja Excel de ponderación del interés legítimo

En el sandbox GDPR Hacks de Campus Ribas hemos incluido la hoja Excel comentada en este artículo, que permite realizar la ponderación del interés legítimo. Será bienvenida cualquier aportación o comentario en el foro de debate. También recopilaremos en GDPR Docs las hojas Excel relativas a escenarios de ponderación del interés legítimo en tratamientos concretos.

Esta Excel es un documento importante, ya que constituye una evidencia del esfuerzo de ponderación realizado por el responsable del tratamiento antes de aplicar el interés legítimo como base de legitimación, y por ello debe conservarse en el repositorio de evidencias de la empresa.

Categoria

TIC - Protección de Datos

Fuente: Ribas & Asociados

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Directorio de profesionales

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Togas.biz
Togas.biz - Newco Professional SL
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Togas.biz - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Auditoría - Auditoría Derecho Administrativo - Administrativo Derecho Administrativo - Consumidores y Usuarios Derecho Administrativo - Contencioso Administrativo Derecho Administrativo - Contratación Administrativa Derecho Administrativo - Energía Derecho Administrativo - Expropiaciones Derecho Administrativo - Medio Ambiente Derecho Civil - Accidentes de Tráfico Derecho Civil - Arrendamientos Derecho Civil - Civil Derecho Civil - Comunidad de Propietarios Derecho Civil - Derecho Contractual Derecho Civil - Derecho de los Consumidores y Usuarios Derecho Civil - Derechos de Imagen Derecho Civil - Familia y Adopciones Derecho Civil - Responsabilidad Civil Derecho Civil - Seguros Derecho Civil - Sucesiones Derecho Comunitario - Comunitario Derecho Constitucional - Constitucional Derecho Financiero - Corporate Finance Derecho Financiero - Derecho Bancario Derecho Financiero - Derecho Financiero Derecho Financiero - Mercados de Valores y de Capitales Derecho Fiscal - Fiscal Derecho Fiscal - Fiscalidad Internacional Derecho Fiscal - Fiscalidad matrimonial y familiar Derecho General - Opinión Derecho Internacional - Internacional Privado Derecho Laboral - Laboral Derecho Laboral - Prevención de Riesgos Derecho Laboral - Seguridad Social Derecho Mercantil - Agroalimentario Derecho Mercantil - Competencia Derecho Mercantil - Compliance - Cumplimiento Legal Derecho Mercantil - Concursal Derecho Mercantil - Consumidores y Usuarios Derecho Mercantil - Contratación Mercantil Derecho Mercantil - Empresa Familiar Derecho Mercantil - Franquicias Derecho Mercantil - Fundaciones y Asociaciones Derecho Mercantil - Fusiones y Adquisiciones Derecho Mercantil - Mercantil Derecho Mercantil - Reclamaciones de Cantidad Derecho Mercantil - Societario Derecho Mercantil - Transportes y Marítimo Derecho Penal - Accidentes de Tráfico Derecho Penal - Consumidores y Usuarios Derecho Penal - Corporate Compliance Derecho Penal - Derecho Penitenciario Derecho Penal - Negligencias Médicas Derecho Penal - Penal Derecho Penal - Penal - Honor e Imagen Derecho Penal - Penal Económico Derecho Penal - Penal Laboral Derecho Penal - Penal Medio Ambiente Derecho Penal - Penal Societario Derecho Procesal - Procesal Extranjería y Nacionalidad - Extranjeria y Nacionalidad Formación - Formación Hipotecario y Registral - Hipotecario y Registral Inmobiliario y Urbanismo - Construcción Inmobiliario y Urbanismo - Inmobiliario Inmobiliario y Urbanismo - Urbanismo Innovación y Emprendimiento - Biotecnología Innovación y Emprendimiento - Nuevas tecnologías, medios y telecomunicaciones Innovación y Emprendimiento - Startups Institucional - Actualidad despachos Institucional - Colegios y Entidades Profesionales Institucional - Organismos Públicos Inversiones en el extranjero - Inversiones en el extranjero Investigación Privada - Investigación Privada Marketing y Gestión - Marketing y Gestión Mediación y Arbitraje - Mediación y Arbitraje Noticias - Despachos News Noticias - Entorno Jurídico Ocio y Deporte - Deportivo Ocio y Deporte - Industria del Ocio Peritaje - Peritaje Prop Industrial e Intelectual - Competencia Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas Prop Industrial e Intelectual - Propiedad Intelectual Sanitario y Farmacéutico - Negligencias Médicas Sanitario y Farmacéutico - Sanitario y Farmacéutico TIC - Audiovisual TIC - Comercio Electrónico TIC - Derecho Informático TIC - Protección de Datos TIC - Telecomunicaciones TIC - TIC

Directorio

Abogados Accidentes de Tráfico Abogados Accidentes Laborales Abogados Alquileres y Arrendamientos Abogados Blanqueo de Capitales Abogados Blockchain Abogados Comercio Electrónico Abogados Comunidad de Propietarios Abogados Contencioso Administrativo Abogados Contratación Administrativa Abogados Contratación Mercantil Abogados Corporate Compliance Abogados Corporate Finance Abogados Derecho Administrativo Abogados Derecho Aduanero Abogados Derecho Agrario Abogados Derecho Agroalimentario Abogados Derecho Audiovisual Abogados Derecho Bancario Abogados Derecho Civil Abogados Derecho Comunitario Abogados Derecho Concursal Abogados Derecho Constitucional Abogados Derecho de Extranjería y Nacionalidad Abogados Derecho de Franquicias Abogados Derecho de la Competencia Competencia desleal Abogados Derecho de la Construcción Abogados Derecho de la Energía Abogados Derecho de las Telecomunicaciones Abogados Derecho de las TIC Abogados Derecho de los Consumidores Abogados Derecho de los Seguros Abogados Derecho de Sucesiones Abogados Derecho de Transportes y Marítimo Abogados Derecho del Medio Ambiente Abogados Derecho Deportivo Abogados Derecho Financiero Abogados Derecho Fiscal Abogados Derecho Hipotecario y Registral Abogados Derecho Informático Abogados Derecho Inmobiliario Abogados Derecho Internacional Privado Abogados Derecho Laboral Abogados Derecho Mercantil Abogados Derecho Penal Penalistas Abogados Derecho Penal Económico Abogados Derecho Penitenciario Abogados Derecho Procesal Abogados Derecho Sanitario y Farmacéutico Abogados Derecho Societario Abogados Derechos de Imagen Abogados Divorcios Familia y Adopciones Abogados Empresa Familiar Abogados Expropiaciones Abogados Fiscalidad Internacional Abogados Fiscalidad matrimonial y familiar Abogados Fusiones y Adquisiciones Abogados Gestión de Riesgos Abogados Herencias y Testamentos Abogados Impuestos Especiales Abogados Industria del Ocio Abogados Inversiones en el extranjero Abogados Investigación Privada Abogados Marketing y Gestión Abogados Mediación y Arbitraje Abogados Mercados de Valores y de Capitales Abogados Negligencias Médicas Abogados Nulidades eclesiásticas Abogados Penal Honor e Imagen Abogados Penal Laboral Abogados Penal Medio Ambiente Abogados Penal Societario Abogados Peritaje Abogados Prevención de Riesgos Laborales Abogados Propiedad Industrial Patentes y Marcas Abogados Propiedad Intelectual Abogados Protección de Datos Abogados Reclamaciones de Cantidad Abogados Responsabilidad Civil Abogados Seguridad Social Abogados Urbanismo Peritos Abogados Administradores Concursales Peritos Accidentes y Siniestros Peritos Actuarios de Seguros Peritos Administradores Auditores Concursales Peritos Agentes de la Propiedad Inmobiliaria Peritos Arquitectos Peritos Arquitectos Técnicos Peritos Auditores de Cuentas Peritos Averías Peritos Biólogos Peritos Caligrafos Pericia Caligrafica Peritos Cirugía Plástica Estética y Reparadora Peritos Comisario de Averías Marítimo Peritos Construcción Rehabilitación y Urbanismo Peritos Criminalistas Peritos Daños Peritos Documentoscópicos Peritos Economistas Peritos Economistas Administradores Concursales Peritos Expertos Inmobiliarios Peritos Filatelia y Numismática Peritos Geología y Medio Ambiente Peritos Informática Forense Peritos Ingenieros Agrónomos Peritos Ingenieros de Caminos Peritos Ingenieros de Telecomunicaciones Peritos Ingenieros Industriales Peritos Ingenieros Informáticos Peritos Ingenieros Navales Peritos Ingenieros Técnicos Agrícolas Peritos Ingenieros Técnicos Industriales Peritos Instalaciones eléctricas Peritos Mediación concursal Peritos Medicina del Trabajo Peritos Peritos Judiciales Peritos Peritos Médicos Medicina Pericial y Forense Peritos Prevención de Riesgos Laborales Peritos Propiedad Industrial e Intelectual Peritos Pruebas de ADN Peritos Psicólogos Psicología Pericial y Forense Peritos Psiquiatras Psiquiatría Pericial y Forense Peritos Químicos Peritos Reconstrucción de accidentes Peritos Recursos Humanos y Salud Laboral Peritos Técnicos Informáticos Peritos Tasadores Peritos Tasadores de Arte y Pintura Peritos Tasadores de Joyas y Gemología Valoraciones Peritos Tasadores de Seguros Peritos Tasadores inmobiliarios Valoración de Inmuebles Peritos Tasadores Textiles Peritos Titulados Mercantiles y Empresariales Peritos Topógrafos Ingenieros Técnicos en Topografía Peritos Toxicología Peritos Valoracion del Daño Corporal Peritos Valoraciones de empresas Peritos Veterinarios Procuradores Procuradores Detectives Detectives Privados Asesoría Fiscal Asesores Fiscales Agentes Propiedad Industrial Agentes de la Propiedad Industrial Agentes Propiedad Industrial Registro Patentes y Marcas Gestores Gestores Administrativos Auditores Auditoría de Cuentas Administración Concursal Administradores Concursales

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza