Artículo 6 del GDPR: la base legal para el tratamiento

Uno de los principios clave del GDPR es que el tratamiento de datos personales debe ser lícito. En otras palabras, debe existir una base legal para cualquier actividad de tratamiento que se lleve a cabo. El GDPR establece seis bases sobre las cuales el tratamiento de datos personales se considera lícito: consentimiento, contrato, obligación legal, intereses vitales, interés público o autoridad oficial.

En la mayoría de los casos, más de una de estas bases aplicará. Por ejemplo, el tratamiento puede ser necesario para la ejecución de un contrato, pero también puede llevarse a cabo con el consentimiento del interesado.

¿Qué es la Licitud del tratamiento?

El GDPR establece la licitud del tratamiento, lo que significa que los datos personales deben tratarse de forma legal, justa y transparente. Existen seis bases legales para el tratamiento, y al menos una debe aplicar para que el tratamiento sea conforme al GDPR.

1. Consentimiento – El interesado ha dado permiso para que sus datos sean tratados para un propósito específico.
2. Necesidad contractual – El tratamiento es necesario para celebrar o ejecutar un contrato.
3. Obligación legal – El tratamiento es requerido por la ley.
4. Intereses vitales – El tratamiento es necesario para proteger la vida de alguien.
5. Interés público – El tratamiento es necesario para la realización de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad oficial.
6. Interés legítimo – El tratamiento es necesario para los intereses legítimos del responsable, salvo que prevalezcan los derechos del interesado.

Leer más: ¿Puedo usar el “interés legítimo” para justificar correos de marketing y mensajes en frío?

En resumen, el GDPR requiere que los datos personales deben tratarse lícitamente, y al menos una de estas seis bases legales debe aplicar.

¿Qué pasa si un cliente se queja y no puedes ofrecer una base legal?

Si un cliente presenta una queja sobre la ausencia de una base legal para el tratamiento de datos, las autoridades reguladoras pueden investigar e imponer multas por incumplimiento.

El GDPR otorga una importancia significativa a la responsabilidad y al cumplimiento proactivo. Es esencial priorizar la protección de datos y asegurar que tienes una base legal válida para todas las actividades de tratamiento de datos.

Las autoridades reguladoras tienen el poder de imponer multas por incumplimiento. La gravedad de las multas depende de factores como la naturaleza, gravedad y duración de la infracción, el número de interesados afectados y las violaciones anteriores.

¿Qué deberías hacer si un cliente se queja?

Si no puedes ofrecer una base legal válida para el tratamiento de datos en cuestión, sigue estos pasos:

1. Investiga el asunto – Revisa las actividades de tratamiento de datos, la documentación y los acuerdos.
2. Notifica a las partes apropiadas – Informa al Delegado de Protección de Datos (DPD) de tu organización, si aplica.
3. Rectifica la situación – Obtén consentimiento válido, establece una base legal diferente o cesa el tratamiento.
4. Documenta el incidente – Mantén registros detallados de la queja, la investigación y las acciones tomadas.
5. Comunícate con el cliente – Proporciona una explicación clara de la situación y su resolución.

Soluciones en línea gratuitas para el cumplimiento del GDPR

El cumplimiento del GDPR no tiene que ser complicado ni caro. De hecho, puede lograrse fácilmente con las herramientas y recursos adecuados. Todo lo que necesitas son las plantillas GDPR correctas disponibles en línea. Una vez que las tengas, simplemente hazlas accesibles a tus usuarios en los lugares apropiados. Eso es todo lo que necesitas para cumplir con los requisitos del GDPR.

No dejes que los consultores legales te convenzan de que el cumplimiento del GDPR es un proceso complejo y costoso – realmente no lo es. Con el enfoque correcto, el cumplimiento del GDPR puede ser simple y asequible.

Empieza con las plantillas gratuitas de GDPR.Direct →