Después de mirar en diversos repositorios y páginas de internet al terminar hallamos la solución que te mostraremos más adelante.
Solución:
El interés legítimo es un término legal del RGPD. Debes leer el RGPD para obtener una explicación detallada de lo que es :), pero en resumen, es cualquier razón legal que justifique la necesidad de procesar tus datos personales por parte del sitio. Por ejemplo, si realiza un pedido en una tienda de Internet, el interés legítimo de la tienda para procesar sus datos es la necesidad de completar su pedido.
Sin embargo, los sitios a menudo abusan del concepto de interés legítimo y enumeran, por ejemplo, el seguimiento de usuarios para “protegerlos contra el fraude” como interés legítimo. Si hay una opción para desactivar esto, apague lo que sea posible. Si hay algo que realmente se necesita para que el sitio funcione, no podrá desactivarlo 🙂
Según el RGPD, existen 6 motivos por los que cualquier persona puede procesar datos personales. Esos son:
-
Consentimiento
Usted lo acepta explícitamente. Esto debe ser voluntario, informado, específico y gratuito, pero también otorga la mayor libertad a una empresa.
-
Contrato
Esta es la base que la respuesta de raj confundió con intereses legítimos. Este es el procesamiento que se requiere para cumplir con una obligación contractual (tenga en cuenta que los contratos no siempre necesitan ser firmados, por ejemplo, un pedido de una tienda electrónica).
necesitar para procesar los datos personales de alguien:
- para prestarles un servicio contractual; o
- porque le han pedido que haga algo antes de celebrar un contrato (por ejemplo, proporcionar un presupuesto).
Fuente: ico.org.uk
-
Obligación legal
-
Intereses vitales
-
Tarea pública
-
Intereses legítimos
Los intereses legítimos son la base legal más flexible para procesar datos personales. En palabras de la ICO del Reino Unido 1:
Es probable que sea más apropiado cuando utilice los datos de las personas de la manera que razonablemente esperarían y que tengan un impacto mínimo en la privacidad, o cuando exista una justificación convincente para el procesamiento.
Fuente: ico.org.uk (¡vale la pena leerlo!)
El texto subyacente del propio RGPD (las definiciones y los enlaces agregados son míos)
el tratamiento es necesario para los fines [=a specific minimal type of
processing] de los intereses legítimos perseguidos por el responsable del tratamiento [=the company wanting to process your data] o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales del interesado [=you] que requieren protección de datos personales, en particular cuando el interesado es un niño.Fuente: RGPD Artículo 6(1f)
Entonces, básicamente, un reclamo de interés legítimo por parte de una empresa es que digan “estamos convencidos de que nuestro interés supera el impacto insignificante en la privacidad de las personas cuyos datos procesamos”. Sin embargo, esto no les da un pase libre, ya que GDPR también les da derecho a objetar
El interesado tendrá derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de los datos personales que le conciernan y que se base en el punto [public interest] o [legitimate interest] del artículo 6, apartado 1, incluida la elaboración de perfiles basada en dichas disposiciones.
Fuente: RGPD Artículo 21(1)
Que luego requieren que la empresa conceda y detenga el procesamiento o justifique su reclamo. En la práctica, las empresas han entendido que esto significa que básicamente pueden hacer un montón de procesamiento y, siempre que hagan que el proceso de objeción (= exclusión voluntaria) sea lo suficientemente fácil, la teoría es que se saldrán con la suya.
Notas:
1 El Reino Unido abandonó la UE, pero todavía tienen, con mucho, el mejor recurso en inglés que explica GDPR y, por el momento, “UK GDPR” coincide con “EU GDPR” uno a uno, que yo sepa.