25/05/2024
Análisis RGPD

Análisis de los conceptos “interesado” e “interés” en el RGPD

Por el interés te quiero, Andrés

1. Los conceptos de “interesado” e “interés” en el nuevo Reglamento General europeo de Protección de Datos (RGPD)

Las palabras no son sólo palabras, o unos meros “golpes de voz”, como decían los nominalistas, sino conceptos. Con un significado concreto, aunque pocos las usan con rigor. Y su elección y uso no es inocente, sino que tiene una intención concreta.

Hoy me quiero referir a un tema de la protección de datos que, para algunos, será menor o -como suelen decir, para quitarle importancia- una “discusión nominalista”, pero que para mí es muy importante y preocupante, justamente, porque no se trata de “meros golpes de voz”, sino de conceptos con un significado concreto y también, creo, con una intención muy concreta: los conceptos de “interesado” y de “interés”.

2. El interesado

El caso es que, en la traducción oficial al español del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, en vez de hablar del “sujeto o titular de los datos” (data subject, en la versión original en inglés) o de la “persona concernida” por los datos (personne concernée, en la versión en francés), se habla del “interesado”. Y creo que no sólo es una traducción mala, sino interesada.

La página web de EUR-Lex, que recomiendo vivamente, permite no sólo el acceso a todo el Derecho de la Unión Europea (como dice su lema), sino que lo hace en todos los idiomas de los países miembros, e incorpora una herramienta -muy útil- para poder comparar al mismo tiempo las distintas versiones de una misma norma, en dos y hasta en tres idiomas, que se muestran en dos o tres columnas paralelas (por ejemplo: https://eur-lex.europa.eu/legal-content/EN-FR-ES/TXT/?uri=CELEX:32016R0679&from=ES)

Pues bien, el artículo 4, apartado 1, referido a la definición de “datos personales”, dice lo siguiente, en las versiones en inglés, francés y español:

personal data’ means

any information

relating to

an identified or identifiable

natural person

(‘data subject’);

«données à caractère personnel»,

toute information

se rapportant à

une personne physique

identifiée ou identifiable

(ci-après dénommée

«personne concernée»);

«datos personales»:

toda información

sobre

una persona física

identificada o identificable

el interesado»);

¿Por qué se tradujo al español “data subject” por “el interesado” (en los datos), en vez de por “el sujeto o titular de los datos” o por la “persona concernida” por éstos?

Dicen que no se quiso utilizar la expresión “el afectado” por los datos, porque tenía un matiz negativo; aunque justamente la “protección” de datos tiene sentido porque el tratamiento de datos puede “afectar” negativamente (impactar en los derechos).

Pero, en cualquier caso, creemos que es mucho mejor la traducción “sujeto o titular de los datos” (o de derechos sobre los datos) o “persona concernida por los datos”, puesto que el verbo “concernir” se repite mucho a lo largo de todo el RGPD.

El caso es que no es lo mismo el “sujeto o titular de los datos” (sin entrar ahora en si es el “dueño o propietario” de los mismos) que la “persona concernida” por ellos, o “el interesado” en ellos. Porque “interesados” en datos personales hay muchos: administraciones públicas y empresas privadas, aparte del titular. Y cada vez hay más en la era del “Big Data”, las “Ciudades Inteligentes” y el “Internet de las Cosas”.

3. El interés

Lo cual nos lleva al otro concepto relacionado, que es el del “interés” en nuestros datos (tanto el interés público como el interés legítimo), que sirve, ni más ni menos, para que una administración pública e, incluso, una empresa privada pueda tratar nuestros datos sin nuestro consentimiento. Y en este tema también hay novedades (preocupantes) en el nuevo RGPD.

En la derogada Ley Orgánica de Protección de Datos (LOPD) la regla general era que “el tratamiento de los datos de carácter personal requería el consentimiento inequívoco del titular o afectado” y las excepciones por las que las administraciones públicas y las empresas privadas no precisaban tener el consentimiento del titular o afectado por los datos, se regulaban aparte, en una lista tasada (art. 6).

Pues bien, el nuevo Reglamento General europeo de Protección de Datos (RGPD) ha hecho una modificación que ha pasado desapercibida y que no parece inocente: en vez de mantener el consentimiento del titular como regla general y los casos en que éste no se necesita como excepciones, habla de la “licitud del tratamiento” e incluye el consentimiento como una condición más, al mismo nivel de otras (art. 6).

 

4. Interés público e interés legítimo

Si ya preocupa que las administraciones públicas puedan realizar un tratamiento de nuestros datos personales sin nuestro consentimiento, en aras de un supuesto “interés público”, que prevalece sobre nuestros intereses y derechos y libertades fundamentales (en especial, los derechos al honor, la intimidad y la propia imagen), más problemas plantea el “interés legítimo” de las empresas para hacer lo mismo.

Con el añadido, además, de que la restricción del art. 6 la derogada LOPD referida a “cuando los datos figuren en fuentes accesibles al público” ha desaparecido en el apartado f) del art. 6.1 del RGPD. Desaparición ésta que también ha pasado casi desapercibida:

5. RGPD y conflictos de intereses

Así es como llegamos a la situación en que, sobre unos mismos datos personales, pueden converger múltiples y diferentes intereses. Los del titular o afectado, pero también el “interés público” de las administraciones públicas o el “interés legítimo” de las empresas privadas. ¿Cuál de ellos tiene preferencia o preeminencia?, ¿cuál debe prevalecer en caso de conflicto de intereses?, ¿quién lo decidirá en su caso?

Obviamente, dirán muchos, lo hará la Agencia Española de Protección de Datos, cuando un ciudadano (el titular, afectado o concernido por los datos personales) presente una denuncia ante ella. Y, si no está de acuerdo con la resolución de la Autoridad de Control, siempre podrá recurrir a los Tribunales, en búsqueda de la tutela judicial efectiva de sus derechos fundamentales, como dice la Constitución.

Pero ese procedimiento es lento y complicado para la mayoría de los ciudadanos y, en la práctica, quienes van a decidir qué intereses prevalecen serán las propias administraciones públicas y las empresas privadas que realizan esos tratamientos. Es entonces donde emerge la figura del Delegado de Protección de Datos y de los organismos de autocontrol sectorial, para defender los intereses de los individuos.

Para proteger debidamente tus datos personales o asegurarte de que tu empresa cumple debidamente con la exigente normativa europea sobre protección de datos personales, es imprescindible estar asesorado por abogados expertos en protección de datos.

El autor de este artículo es Borja Adsuara Varela.

¿Buscas abogado especialista en Protección de datos personales?

Te recomendamos la firma de abogados española Algoritmo Legal donde encontrarás al abogado especializado en Protección de datos personales y con experiencia contrastada que necesitas. Formúlales tu consulta directamente desde aquí (los campos con * son obligatorios):


  • (*) Campo obligatorio


Abogado protección de datos personales

Algoritmo Legal

Firma de abogados española especializada en el asesoramiento legal de los negocios, la tecnología y la innovación. Ayudamos a startups y empresas consolidadas en asuntos relacionados con el derecho de sociedades y la contratación mercantil. Somos especialistas en propiedad intelectual y protección de datos personales. Asesoramos negocios y proyectos que utilizan tecnología blockchain e inteligencia artificial. Asimismo, asistimos legalmente a personas que vean afectados sus derechos por el uso de tales tecnología. Más información: www.algoritmolegal.com. Puede escribirnos a info@algoritmolegal.com

Ver todas las entradas de Algoritmo Legal →

COMENTARIOS EN ESTE ARTÍCULO

Un comentario en «Análisis de los conceptos “interesado” e “interés” en el RGPD»

Los comentarios están cerrados.

Translate »