LAS SOMBRAS DEL INTERÉS LEGÍTIMO COMO BASE DEL TRATAMIENTO LÍCITO DE LOS DATOS PERSONALES EN EL ÁMBITO PRIVADO.
Es indudable la fuerza que alcanza la expresión “INTERÉS LEGÍMO” en el ámbito del tratamiento lícito de la protección de datos personales, por lo que resulta interesante analizar su transcendencia legal en el ámbito privado.
Si nos centramos en el origen etimológico y significado de estas palabras, encontramos que ambos términos, interés y legítimo, proceden del latín.
La palabra «Interés» proviene de «Interesse», quiere decir importar. Nuestro diccionario entiende por “Interés”, el interés de una persona reconocido y protegido por el derecho, así como aquella situación jurídica que se ostenta en relación con la actuación de otra persona y que conlleva la facultad de exigirle, a través de un procedimiento administrativo o judicial, un comportamiento ajustado a derecho.
La palabra “ Legítimo”, proviene del latín “legitimus” y significa “fijado por la ley”. El término legítimo ya es usado en la Teoría del Derecho y significa conforme a las leyes, es decir, que garantiza la seguridad jurídica.
Por lo que podemos entender que “ interés legítimo” es el interés ajustado a derecho, es decir, conforme a las leyes.
La ley, por tanto, es la base de la licitud del tratamiento.
Este hecho nos lleva a reflexionar acerca del interés legítimo que se encuentra en vacío legal como consecuencia de los rápidos avances de la tecnología.
También debemos considerar que el interés legítimo que hoy es tal mañana podría no serlo y ser considerado ilícito por el legislador, por lo que el término legal “ interés legítimo” es una expresión viva a nivel jurídico debido a los retos tecnológicos que nos toca vivir.
Estos vacíos legales, podrían estar siendo utilizados para el lucro de entidades privadas que trabajan con avances tecnológicos que se benefician de los mismos, y es que, desgraciadamente, el derecho regulatorio va a una velocidad muy inferior a los avances tecnológicos; por ello, no debemos confundirnos con el ruido producido por estos vacíos legales, sino centrar la atención en que todo tratamiento de datos personales debe estar legitimado por la ley.
Así, el ART. 6.1 RGPD, y considerandos conexos 39,40, 41 del RGPD, establecen los supuestos en los que el tratamiento es LICITO, en concreto:
a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
c) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
d) El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
e) El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.
El apartado f) del ART. 6.1 RGPD, en relación con el considerando 47 RGPD, es, sin duda, el apartado de más difícil aplicación práctica jurídica, ello porque es complejo saber si el responsable de tratamiento o un tercero tienen un verdadero interés legítimo.
En este sentido, el gabinete jurídico de la AEPD, en respuesta a una consulta planteada para determinar si existe un verdadero interés legítimo del responsable de tratamiento o tercero/s a los que se comuniquen los datos, afirma que ha de aplicarse la regla de la ponderación. Se trata de conocer si prevalece el interés legítimo del responsable de tratamiento o tercero/s a los que se comuniquen los datos ó si por el contrario, prevalecen los derechos fundamentales o intereses de los interesados.
Para llevar a cabo dicha evaluación, la AEPD entiende que ha de determinarse si se respeta el principio de calidad de los datos, es decir, el principio de limitación y minimización.
El principio de limitación a la finalidad viene amparado en el art. 5.1 b) RGPD, según éste, los fines han de ser determinados, explícitos, legítimos, no tratados ulteriormente de manera incompatible con dichos fines.
A su vez, el principio de minimización de los datos está regulado en el art. 5.1.c) RGPD y según dicho principio los datos han de ser adecuados, pertinentes y limitados.
Llegados a este punto, cabe preguntarse si es suficiente aplicar la regla de la ponderación para resolver la cuestión de legitimidad del tratamiento de los datos personales por interés legítimo en el ámbito privado.
Es posible que la mera aplicación de esta regla de ponderación a través del principio de calidad de datos pueda resultar insuficiente para discernir si prevalece más el interés legítimo del responsable de tratamiento o terceros ante los derechos fundamentales del interesado.
Observaremos, que en numerosas ocasiones el interesado, el cual en ocasiones actúa como consumidor, queda indefenso ante un bosque jurídicamente incompleto, abocado a acudir a los Tribunales para defender sus derechos sin mucho éxito indemnizatorio si no hay un daño patrimonial vinculado.
Se precisará de un criterio unificador de doctrina, no sólo a nivel estatal, sino también de la UE y en su caso mundial, evitando tratamientos abusivos e ilícitos con respecto al interés legítimo en el tratamiento de datos personales en el ámbito privado.
Europa recientemente ha advertido en su Comunicación de la Comisión del Parlamento Europeo “ Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions Fostering a European approach to Artificial Intelligence. Bruselas. 21.04.21 “, acerca de los posibles riesgos en relación al interés legítimo en el ámbito de la inteligencia artificial; si bien establece que para mitigar los mismos debe ser necesario respetar quelos datos sean de alta calidad, documentación y trazabilidad, transparencia, supervisión humana, exactitud y robustez y que las normas armonizadas y apoyo herramientas de orientación y cumplimiento ayuden a los proveedores y usuarios a cumplir con la requisitos establecidos por la propuesta y minimizar sus riesgos.
La cuestión es si Europa será capaz de asumir este enorme reto y liderar el mismo a nivel mundial, así como si los juristas seremos capaces de dar soluciones rápidas respecto a los nuevos retos tecnológicos, como la inteligencia artificial y otros que están por llegar, quizás, una posible solución, podría ampararse en que juristas y tecnólogos trabajemos juntos creando equipos multidisciplinares que puedan dar una respuesta certera y rápida ante los vacíos legales que nos ocasionan los nuevos retos tecnológicos a los que nos enfrentamos.