Interés Legítimo
Una base legal según el GDPR que permite el procesamiento de datos sin consentimiento cuando los intereses del responsable no son superados por los derechos del interesado.
El interés legítimo es una de las seis bases legales para el procesamiento de datos personales según el GDPR (Artículo 6(1)(f)). Permite a las organizaciones procesar datos sin consentimiento explícito cuando tienen una razón genuina y lícita, el procesamiento es necesario para ese propósito y los derechos e intereses del individuo no superan los intereses de la organización. Ejemplos comunes incluyen la prevención del fraude, la seguridad de la red, el marketing directo a clientes existentes y las transferencias de datos intragrupo con fines administrativos.
Usar el interés legítimo como base legal requiere realizar una Evaluación de Interés Legítimo (LIA): una prueba documentada de tres partes. Primero, la prueba de propósito: ¿Existe un interés legítimo que se persigue? Segundo, la prueba de necesidad: ¿Es el procesamiento necesario para ese propósito, o podría lograrse de manera menos intrusiva? Tercero, la prueba de equilibrio: ¿Los intereses, derechos o libertades del individuo superan el interés legítimo? Esta evaluación debe documentarse y revisarse periódicamente. El interés legítimo no puede utilizarse para procesamientos que los individuos no esperarían razonablemente o que causarían un daño injustificado.