{"id":9291,"date":"2017-11-23T11:26:06","date_gmt":"2017-11-23T11:26:06","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=9291"},"modified":"2023-11-27T23:06:03","modified_gmt":"2023-11-27T23:06:03","slug":"es-necesario-el-consentimiento-seis-bases-juridicas-para-tratamiento-de-datos-de-acuerdo-al-rgpd","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/es\/articulos\/es-necesario-el-consentimiento-seis-bases-juridicas-para-tratamiento-de-datos-de-acuerdo-al-rgpd\/","title":{"rendered":"\u00bfEs necesario el consentimiento? Seis bases jur\u00eddicas para tratamiento de datos de acuerdo al RGPD"},"content":{"rendered":"<p>El <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reglamento General de Protecci\u00f3n de Datos de la UE (RGPD UE)<\/a> establece una afirmaci\u00f3n ambigua de que el tratamiento de datos personales es l\u00edcito s\u00f3lo si, y en la medida en que, est\u00e9 permitido bajo la ley correspondiente. Cualquier razonamiento para el tratamiento de datos que pueda ofrecer el responsable del tratamiento fuera de ese alcance preciso no tiene base jur\u00eddica y se considerar\u00eda il\u00edcito.<\/p>\n<p>Las organizaciones algunas veces asumen que necesitan obtener el consentimiento por parte de los interesados para el tratamiento de sus datos. Ello puede parecer una carga administrativa insuperable, pero obtener y gestionar el consentimiento no es obligatorio para todas las actividades de tratamiento de datos personales. El consentimiento es solo una de las maneras de legalizar las actividades de tratamiento cuando otras bases jur\u00eddicas se han agotado.<\/p>\n<p>He aqu\u00ed un resumen de seis bases jur\u00eddicas para el tratamiento, reconocidas por el <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/que-es-la-rgpd-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">RGPD<\/a>:<\/p>\n<h2>1. Obligaciones de ley y cumplimiento legal<\/h2>\n<p>La base m\u00e1s estricta, precisa y \u00f3ptima para el tratamiento (en lo que concierne al responsable del tratamiento) es la existencia de al menos una prestaci\u00f3n legal (Consideranda 39, 40, 41; <a href=\"https:\/\/staging.advisera.com\/gdpr\/lawfulness-of-processing\/\">Art\u00edculo 6(1)<\/a>), solicitando (o justificando) las actividades de tratamiento. La especificaci\u00f3n del acto legal y su extracto numerado es obligatoria que sea provisto por el responsable\/encargado del tratamiento o durante la recolecci\u00f3n de datos antes o durante la recolecci\u00f3n de datos. Para conocer m\u00e1s acerca de las diferencias entre responsable y encargado del tratamiento, lea el art\u00edculo: <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/responsable-vs-encargado-en-rgpd-ue-cuales-son-las-diferencias\/\" target=\"_blank\" rel=\"noopener noreferrer\">Responsable vs encargado en RGPD UE \u2013 \u00bfCu\u00e1les son las diferencias?<\/a><\/p>\n<p>Extractos del Considerando 45 y <a href=\"https:\/\/staging.advisera.com\/gdpr\/lawfulness-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 6(1)(c), 6(3)<\/a>\u00a0permiten el tratamiento si es necesario cumplir con alguna obligaci\u00f3n legal bajo las leyes de la UE o leyes de un Estado Miembro.<\/p>\n<p>Existen muchos ejemplos de estas bases jur\u00eddicas: registros de empleo, reportes de accidente para los registros de salud &amp; seguridad, etc.<\/p>\n<h2><strong>2. <\/strong><strong>Rendimiento contractual<\/strong><\/h2>\n<p>El reconocer los fundamentos de la conducci\u00f3n de operaciones comerciales (por ejemplo, obligaciones contractuales) est\u00e1 representado en la base jur\u00eddica (Considerando 44; <a href=\"https:\/\/staging.advisera.com\/gdpr\/lawfulness-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 6(1)(b)<\/a>) que permiten\u00a0el tratamiento en dos escenarios. Primero, si es necesario para ingresar un nuevo contrato o trabajar bajo el contrato existente con el interesado, es permitido el tratamiento de datos. El segundo escenario es cuando el interesado inicia actividades con el responsable del tratamiento, en cuyo caso se permite a\u00fan antes de firmar un contrato. En este caso con las relaciones pre-contractuales (preparando o negociando antes de establecer un contrato), donde el RGPD hace \u00e9nfasis en que el inicio de los pasos del tratamiento debe hacerse a solicitud del interesado, en vez de ser iniciado por el responsable del tratamiento.<\/p>\n<p>Un ejemplo de ello es el procesar los detalles de una tarjeta de cr\u00e9dito para efectuar un pago. En casos en los cuales a\u00fan no existe a\u00fan el contrato, como cuando un individuo solicita informaci\u00f3n a un proveedor de servicio acerca de un servicio particular a trav\u00e9s del correo-e o redes sociales, el tratamiento de los datos personales del individuo es permitido para los prop\u00f3sitos de responder la solicitud.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2><strong>3. Intereses vitales<\/strong><\/h2>\n<p>En situaciones no cubiertas por la ley correspondiente, y en ausencia de un contrato, se permite el tratamiento si es necesario para proteger los intereses vitales (Considerando 46; <a href=\"https:\/\/staging.advisera.com\/gdpr\/lawfulness-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 6(1)(d)<\/a>) del interesado. La condici\u00f3n se puede extender hacia otros individuos (por ejemplo, los hijos del interesado).<\/p>\n<p>Sin embargo, se advierte que se debe tener cuidado con su aplicaci\u00f3n, ya que \u201cintereses vitales\u201d normalmente se aplican en situaciones de vida o muerte. Tales situaciones pueden incluir servicios de emergencia que reciban una lista de los nombres y edades de los residentes al responder a una llamada de emergencia.<\/p>\n<h2><strong>4. <\/strong><strong>Inter\u00e9s <\/strong><strong>p\u00fa<\/strong><strong>blic<\/strong><strong>o o actua<\/strong><strong>ci\u00f3n<\/strong><strong> bajo autoridad p\u00fablica oficial<\/strong><\/h2>\n<p>Cuando se ejecuta una tarea por inter\u00e9s p\u00fablico, o en el ejercicio de una autoridad oficial investida en el responsable que requiere el tratamiento de datos personales, ello es permitido de acuerdo con el Considerando 45; <a href=\"https:\/\/staging.advisera.com\/gdpr\/lawfulness-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 6(1)(e)<\/a> del RGPD.<\/p>\n<p>A pesar que el permiso se otorga por defecto, el tratamiento llevado a cabo sobre esta base puede estar sujeto a objeciones por parte de los interesados. Ello se reconoce formalmente, y permite la revisi\u00f3n de los detalles de la situaci\u00f3n espec\u00edfica. B\u00e1sicamente le permite al interesado la posibilidad de cuestionar la definici\u00f3n de inter\u00e9s p\u00fablico esgrimida por el responsable.\u00a0 La objeci\u00f3n puede aceptarse o no, pero debe ser recibida y respondida de manera oportuna.<\/p>\n<p>Un ejemplo de este tipo de tratamiento es que los partidos pol\u00edticos podr\u00edan tener acceso a una copia del registro electoral.<\/p>\n<h2><strong>5. <\/strong><strong>Intereses leg\u00edtimos<\/strong><\/h2>\n<p>Quiz\u00e1s la base legal m\u00e1s ambigua para el tratamiento sea el principio de \u201cintereses leg\u00edtimos\u201d (Consideranda\u00a047, 48; <a href=\"https:\/\/staging.advisera.com\/gdpr\/lawfulness-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 6(1)(f)<\/a>). En pocas palabras, ofrece la posibilidad de desarrollar una justificaci\u00f3n para el tratamiento de los datos que no cae dentro de los modelos legales anteriores. Esta justificaci\u00f3n permitir\u00eda el tratamiento de los datos mientras se evita el manejo del consentimiento del interesado. Puede aplicar tanto al responsable del tratamiento o al tercero a quien le ser\u00e1n enviados los datos.<\/p>\n<p>Sin embargo, ello aplica s\u00f3lo en situaciones en las cuales los intereses, derechos o libertades del interesado afectado no anulen los intereses del responsable del tratamiento. Para poder comparar esta serie de intereses potencialmente opuestos, los responsables deben conducir una \u201cprueba de balance\u201d (que ser\u00e1 tratada en un art\u00edculo aparte).<\/p>\n<p>El RGPD ofrece descripciones vagas de posibles escenarios, que pueden encajar en la base de los intereses leg\u00edtimos. Los ejemplos incluyen: ciertas relaciones de clientes o servicios entre el responsable y el encargado del tratamiento (con limitaciones concernientes a los contratos de empleo y autoridades p\u00fablicas). Tambi\u00e9n incluyen los procesos para prevenir el fraude, as\u00ed como la transmisi\u00f3n de datos personales dentro de los compromisos de los responsables o instituciones afiliadas a un ente central para prop\u00f3sitos administrativos internos. Ello tambi\u00e9n puede incluir el tratamiento de los datos personales de los clientes o empleados.<\/p>\n<h2><strong>6. <\/strong><strong>Consentimiento de los interesados<\/strong><\/h2>\n<p>Finalmente, para los escenarios que no entran en ninguna de las categor\u00edas anteriores, a los responsables de tratamiento s\u00f3lo les queda el \u00faltimo recurso: obtener permiso para procesar los datos personales, por ejemplo a trav\u00e9s del consentimiento del interesado (Consideranda\u00a032, 42, 43; <a href=\"https:\/\/staging.advisera.com\/gdpr\/lawfulness-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">Art\u00edculo 6(1)(a)<\/a>).<\/p>\n<p>El consentimiento debe ser exclusive, reflejando la acci\u00f3n discrecional del interesado, en una respuesta positiva y otorgada voluntariamente\u00a0 a la bien estructurada y no ambigua descripci\u00f3n de la actividad de tratamiento. El principio de \u201copt-in\u201d es obligatorio, lo cual significa que no se puede ejecutar el tratamiento hasta que no confirme el consentimiento. Un responsable del tratamiento debe ser capaz de demostrar que se le otorg\u00f3 el consentimiento, requiriendo la existencia de una pista de auditor\u00eda.<\/p>\n<p>Los que hacen atractiva a esta base legal son los requerimientos del RGPD de validaci\u00f3n de la obtenci\u00f3n y gesti\u00f3n del consentimiento, y el hecho que, una vez concedido, el consentimiento puede ser retirado en cualquier momento y con la misma facilidad con que fue otorgado.<\/p>\n<p>El RGPD establece la verificaci\u00f3n de la edad de los ni\u00f1os y el aseguramiento del consentimiento de los padres o guardianes para la actividad de tratamiento de los datos (con algunas excepciones). Dependiendo de la edad de los ni\u00f1os, podr\u00eda ser obligatoria la presentaci\u00f3n de la informaci\u00f3n del tratamiento al ni\u00f1o tambi\u00e9n, en un lenguaje llano que pueda entender con facilidad.<\/p>\n<p>Uno de los escenarios m\u00e1s comunes cuando se gestiona el consentimiento que es obligatorio y no puede ser evitado, es la recolecci\u00f3n de la informaci\u00f3n de contacto del interesado para prop\u00f3sitos de mercadeo, tales como boletines de correo-e.\u00a0 Al no estar cubierto por una ley o regulaci\u00f3n legal, ni caer en ninguna de las categor\u00edas anteriores, el tratamiento de datos personales s\u00f3lo para la mejora de los prospectos de negocios del responsable del tratamiento s\u00f3lo se permite con un consentimiento verificable y v\u00e1lido.<\/p>\n<h2><strong>Tantas opciones, y tan poco tiempo<\/strong><strong>\u2026<\/strong><\/h2>\n<p>Teniendo todos estos factores en cuenta, las organizaciones que act\u00faan como responsables del tratamiento deben realizar una revisi\u00f3n detallada de todas sus actividades de tratamiento de datos. Para cada una de ellas, deben determinarse las bases jur\u00eddicas, as\u00ed como conservarse los documentos obligatorios con prop\u00f3sitos de cumplimiento.<\/p>\n<p>Muchas organizaciones deber\u00edan tratar de evitar usar el consentimiento, para mitigar el riesgo de negaci\u00f3n y retiro, pero esta estrategia evasiva no funcionar\u00e1 en todas las condiciones legales. Con cualquiera de estas seis bases, legalmente fundamentadas y comunicadas de manera transparente, la definici\u00f3n del tratamiento debe hacerse absolutamente.<\/p>\n<p><em>Haga click\u00a0ac\u00e1 para la descarga gratuita del\u00a0<\/em><a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/es\/descarga-gratuita\/plan-de-proyecto-para-la-implementacion-del-rgpd-de-la-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Plan de Proyecto para la implementaci\u00f3n del RGPD de la UE<\/a>\u00a0<em>para conocer c\u00f3mo cumplir con todos los requerimientos del RGPD.<\/em><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Reglamento General de Protecci\u00f3n de Datos de la UE (RGPD UE) establece una afirmaci\u00f3n ambigua de que el tratamiento de datos personales es l\u00edcito s\u00f3lo si, y en la medida en que, est\u00e9 permitido bajo la ley correspondiente. Cualquier razonamiento para el tratamiento de datos que pueda ofrecer el responsable del tratamiento fuera de [&hellip;]<\/p>\n","protected":false},"author":64,"featured_media":98614,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-9291","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-es","adv_standard-eu-gdpr","adv_topic-basics","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/9291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/comments?post=9291"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/9291\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media\/98614"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media?parent=9291"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/tags?post=9291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}