Feliz Cumpleños, GDPR

Falsos amigos

Te estás despertando aún, cuando ya llevas un rato en esa reunión a la que has llegado después de coger el avión que desde Madrid, ha salido a las seis de la mañana y ha aterrizado en Orly un par de horas y media más tarde…

Te duele el cuerpo, tienes fiebre pero intentas ser amable y chapurreas con dificultad las pocas palabras que sabes en francés, cuando para hablar del trancazo que arrastras suena ese terrorífico “Je suis constipé”.

No quiero imaginar la escena si lo intentas aclarar pasando a ese recién estrenado B2 que has logrado hace poco y entre las brumas de la fiebre se escucha un lacónico “I’m constipated”… Y quieres que la tierra se abra bajo tus pies o tener a mano el manto de invisibilidad de los hobbits… O ser Jaqen H’ghar y usar una de las mil caras de los hombres sin rostro.

Todos sabéis que Silicon Valley, por mucho que algunos lo crean, no es el “El Valle de la Silicona”.

Son falsos amigos. Habréis oído el concepto falsos amigos. Son términos de distintas lenguas que tienen el mismo origen y una morfología parecida, pero cuyo significado es parcial o totalmente distinto. Por tanto, pueden acarrear graves errores en la traducción… Y a veces dar lugar a situaciones cómicas.

En protección de datos también hay falsos amigos. O al menos me voy a inventar ese concepto asociado a la protección de datos… Vamos a hablar del falso amigo del Interés Legítimo.

Interés legítimo… No legítimo interés

Quizá sea igual decir una u otra cosa, pero ni suena igual, ni el segundo suena bien… Cuando dices legítimo interés tengo la sensación de que estás en un juicio penal, alegando un atenuante.  Si buscas legítimo interés en Google no te lo va a asociar al concepto de protección de datos… Es que la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (ese maravilloso acrónimo LOPDGDD) y el Reglamento europeo (RGPD, salvo que prefieras citar los acrónimos en inglés, aunque no haya necesidad, en cuyo caso GDPR) hablan de interés legítimo… Es que ya desde antes del RGPD, mucho antes, existía el concepto de interés legítimo, aunque lo hayamos usado mal y regulado aún peor…

De momento vemos que el RGPD nos dice que “el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales…”.

Quizá este artículo del Reglamento sea el que provoca ese fenómeno del falso amigo, cuando no se interpreta de forma correcta, principalmente porque haya gente que no realiza la interpretación conjunta del artículo, quedándose sólo en el concepto del interés legítimo sin analizar conjuntamente que nunca ese interés legítimo podrá prevalecer sobre los derechos de los titulares de los datos.

Es necesario no caer en esa tentación fácil del falso amigo. Es necesario no usar el interés legítimo como el eterno comodín que nos servirá para todo… Para la publicidad, para el perfilado, para todas las cesiones de datos o para un uso que, por encima de los intereses, derechos o libertades de los titulares de los datos, suponga privar a éste, del poder de disposición de sus datos personales.

Para evitar que el interés legítimo sea un falso amigo tenemos que invitar a un nuevo elemento que se debe unir al tablero: El juicio de ponderación.

El juicio de ponderación, el test del daño, debe hacerse teniendo en cuenta diferentes elementos como son:

  • Incidencia de otros derechos fundamentales.
  • Existencia de un interés general.
  • Otros intereses legítimos.
  • Análisis de los derechos y libertades públicas de los afectados que comprende un análisis de impacto, de la tipología de datos que se van a tratar, de cómo se van a tratar y de un elemento muy importante como es la expectativa razonable del titular de los datos y, por supuesto, la posibilidad de oponerse a este tratamiento.

En definitiva, como señala el regulador de protección de datos británico, se trata de identificar el interés legítimo, la necesidad del tratamiento y preguntarse si efectivamente es un interés legítimo o es un falso amigo al que nos creemos que nos podremos agarrar siempre, hacer el juicio de ponderación y comprobar que el daño a los titulares de los datos, no sea superior a interés del tratamiento de los datos.

En definitiva, usemos el interés legítimo como base de tratamiento con las herramientas de ponderación y criterios de razonabilidad lógicos para el mismo, sin pensar que nos servirá como esa herramienta universal, como ese falso amigo al que agarrarnos para evitar ese trámite engorroso de pedir consentimiento.

Otro día hablamos de otros falsos amigos… ¿Cuáles? El día a día siempre da ideas…

Ignacio San Martin Arias, Responsable de Protección de Datos de BNP Paribas Personal Finance en España.

Share this Story
Load More Related Articles
Load More By Ignacio San Martín
Load More In Desde la letra pequeña, artículos de Ignacio San Martín

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also

Nuevas vivencias, nuevas situaciones… pero mismas obligaciones

Nos movemos en un mar de normas, también ...

Economía en Cine & Libros

pombo