¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPD

Interés legítimo. Concepto, fundamentos y aplicación

9 Mins read

El principio de licitud constituye el pilar fundamental sobre el que descansa el derecho de protección de datos personales. En virtud de este principio, el tratamiento de cualquier información concerniente a una persona natural solo puede tener lugar si concurre previamente el consentimiento del titular u otra fuente habilitante prevista por la ley. Las bases de legitimación son los supuestos definidos legalmente y que, junto al consentimiento del titular, permiten tratar datos personales. Dedicamos este post a explicar qué es el interés legítimo, su alcance, su aplicación en la protección de datos y las diferencias con el interés jurídico, los intereses difusos y el derecho subjetivo.

¿Qué es el interés legítimo? Definición

El concepto de interés legítimo es difícil de determinar, no solo por su alta indeterminación jurídica, sino porque, en la determinación de su sentido y alcance, existen distintas opiniones jurídicas formales, desde decisiones judiciales hasta opiniones de grupos expertos.

En materia de protección de datos personales, el interés legítimo se ha configurado como una base jurídica que permite al responsable de una base de datos personales o a otro tercero el tratamiento de dicha información sin necesidad de recabar previamente el consentimiento del titular de la misma. En este sentido, este interés vendría a atribuir y determinar una cierta calidad especial que un tercero, como sujeto interesado, tendría respecto de datos personales ajenos.

El interés legítimo constituye un concepto jurídico indeterminado y ambiguo, ya que su aplicación exige sopesar los hechos que rodean un determinado procesamiento de datos: el beneficio material que una o varias operaciones específicas de tratamiento de datos personales ajenos proporciona al sujeto interesado, consideradas como herramientas adecuadas para satisfacer una necesidad tutelada por el derecho, y el grado en que los derechos o la esfera jurídica del titular de datos se ven negativamente afectados por dichos tratamientos (externalidad).

Ponderar todas esas circunstancias en conjunto hará posible establecer si el interesado está habilitado para ejecutar ciertas actividades de tratamiento sobre los datos personales de un tercero, sin que este haya dado su consentimiento.

Desde el punto de vista semántico, el concepto de interés legítimo tiene dos significados:

  • Interés de una persona reconocido y protegido por el derecho.
  • Situación jurídica ostentada sobre la actuación de otra persona y que da lugar a la facultad de exigirle, mediante un procedimiento administrativo o judicial, un comportamiento conforme a derecho.

Algunas cuestiones que deben controlarse y comprobarse para afirmar que estamos ante intereses legítimos desconocidos y violados son:

  • Ilegitimidad o inoportunidad del acto.
  • Interés personal del inconforme en razón de su especial situación frente al orden jurídico.
  • Círculo definido y limitado de individuos afectados
  • Interés patrimonial o moral lesionado.
  • Interés subjetivo del recurrente.
  • Interés actual, eventual o retrospectivo.

El interés legítimo en la protección de datos

En una primera fase, el interés legítimo fue entendido como una excepción a la regla general habilitante para el tratamiento de datos personales, sin la autorización del titular. Después, al evolucionar el derecho de protección de datos en el ámbito europeo, se han ampliado las fuentes de licitud para el tratamiento más allá del binomio consentimiento-ley, basándose en el cumplimiento de otros bienes jurídicos o derechos.

En este sentido, el Grupo de Trabajo del Artículo 29 sostuvo que el consentimiento sería uno de varios fundamentos jurídicos para tratar datos personales, en lugar del principal fundamento. Si
bien tiene un papel importante, sostiene el WP29 que no excluye la posibilidad de que otros fundamentos jurídicos puedan ser más apropiados, ya sea desde el punto de vista del responsable del tratamiento o desde el punto de vista del titular de datos.

En la actualidad el interés legítimo se considera una base habilitante para el tratamiento de datos bien definida y delimitada. Ya no se encuentra dentro de las meras excepciones al régimen general, sino que es una base de legitimación independiente, con un estatuto diferenciado y con distintos alcances. El interés legítimo no cumple la mera función de sustituir al consentimiento del titular, y el alcance y las consecuencias de las operaciones de procesamiento basadas en esta fuente de licitud serán distintas, incluso respecto al ejercicio de los derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad.

El RGPD establece, en su artículo 6, esas mismas fuentes de licitud para tratar datos personales sin establecer una jerarquía entre ellas. Sin embargo, se ha incorporado un matiz relevante, al exigir que los tratamientos basados en el consentimiento del titular de datos se fundamenten en una manifestación de voluntad no solo inequívoca, sino que además libre, específica e informada (voluntad positiva), sujeta a una serie de nuevas condiciones, establecidas en el artículo 7 del Reglamento.

El interés legítimo se encuentra regulado en el RGPD, apartado 1, letra f) del artículo 6. Aquí se habilita el tratamiento de datos personales, cuando exista un interés legítimo del responsable o de un tercero.

La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) regula también el interés legítimo y establece una presunción de prevalencia del interés legítimo del responsable de bases de datos, respecto de las siguientes operaciones:

  • tratamiento de los datos de contacto y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica;
  • tratamiento de los datos relativos a los empresarios individuales y a los profesionales liberales;
  • tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia; y
  • tratamientos de datos que pudieran derivarse del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial.

Alcance del concepto de interés legítimo

El interés legítimo debe existir al interponer el recurso, pero, según los casos, puede admitirse una legitimación retrospectiva y también futura o eventual. Esto es diferente de cuándo la autoridad administrativa decide si existe o no esa legitimación para interponer el recurso.

La apreciación del interés legítimo del recurrente en el procedimiento administrativo no se realiza por los órganos inferiores, sino por la propia autoridad competente para resolver el fondo del asunto y además esa decisión es adoptada para decidir sobre dicho fondo.

Por tanto, no es necesario que exista en sede administrativa una decisión previa acerca de la legitimación del interesado para tramitar el recurso. La mera interposición del recurso garantiza normalmente su tramitación por las autoridades con competencia para intervenir y la resolución final del órgano competente.

Ese órgano determinará de una sola vez si existe legitimación, en cuyo caso resolverá también sobre el fondo, o si existe una falta de interés legítimo, en cuyo caso puede no pronunciarse sobre el contenido del recurso. Y decimos puede no pronunciarse, pues también puede hacerlo, no ya como resolución del recurso sino como control de oficio de la legitimidad de sus actos o de los de sus inferiores.

Esto no supone que la diferencia entre derecho subjetivo, interés legítimo e interés simple no tenga importancia, sino que surge en un momento diferente. Pues al momento de la decisión final del recurso, si se encuentra que el recurrente está animado por un mero interés simple, es muy posible que esta circunstancia baste para llevar a la autoridad competente a rechazarlo.

Diferencia entre interés legítimo e interés jurídico

El interés jurídico y el interés legítimo son dos conceptos que puedes confundir fácilmente, sin embargo su importancia es trascendental a la hora de interponer una demanda de amparo. Si no podemos acreditar uno u otro, el resultado puede ser el sobreseimiento del juicio.

El interés jurídico se considera un derecho subjetivo que surge de la norma jurídica que posibilita que el titular pueda acudir ante a la autoridad competente para reclamar el cumplimiento de una obligación o derecho por parte de una persona o del Estado.

Cuando una persona justifica que existe un derecho subjetivo vulnerado y la actuación de autoridad afecta ese derecho, derivándose el agravio correspondiente, se entiende que existe legitimación.

Por su parte, el interés legítimo es la presunción de afectación a la esfera jurídica de una persona, por la simple emisión de un acto de autoridad. El simple hecho de que una persona entienda que la realización de un acto de autoridad pueda tener efectos, directa o indirectamente, en su derecho regulado en una norma jurídica, es suficiente para acreditar el interés legítimo para acudir a las instancias administrativas o jurisdiccionales para reclamarlo.

Hay interés legítimo si el individuo prueba que existe una norma constitucional que recoge o tutela algún interés difuso en beneficio de un determinado colectivo, el acto que se reclama infringe ese interés difuso, de forma individual o colectiva, y esa persona prueba que pertenece a ese colectivo.

Diferencia entre interés legítimo e intereses difusos

El concepto de interés legítimo debe ser diferenciado del de los llamados “intereses difusos”, reconocidos en la Ley Orgánica del Poder Judicial como aptos para generar un título legitimador, y que no tienen depositarios concretos.

Se trata de intereses generales que, en principio, afectan a todos los ciudadanos y que, debido a su carácter prevalente, han sido reconocidos públicamente y recogidos en algún instrumento jurídico, ya sea un acuerdo municipal o una norma constitucional.

Diferencia entre derecho subjetivo e interés legítimo

El interés legítimo se perfila como un “derecho subjetivo atípico”, que depende de una actuación administrativa que infringe la legalidad, unida necesaria e indefectiblemente al perjuicio causado a un sujeto o grupo. Puede considerarse que no hay diferencia entre este derecho y el interés legítimo.

Es, en ese momento que, equivalente a un derecho subjetivo, nace una pretensión tendente y con claro propósito a:

  • eliminar la situación ilegal;
  • exigir a la autoridad una conducta sustituta conforme a la ley y
  • la defensa de los intereses afectados para restituir la integridad de estos.

La apreciación del interés debe hacerse conforme a las condiciones personales del recurrente y en ese sentido el interés “puede ser subjetivo.” Es decir que la situación de cada sujeto puede dar una distinta inflexión, con respecto a él, a un acto determinado. Pero la determinación de si esa persona tiene o no un interés legítimo no es “subjetiva,” en el sentido de que dependa de una manifestación de voluntad del interesado, afirmando que a él le interesa impugnar el acto; por el contrario, dicha apreciación es siempre resuelta objetivamente, atendiendo a esas condiciones personales o a la situación individual.

¿A quién se reconoce el interés legítimo colectivo?

El interés colectivo, diferente de los denominados intereses difusos, es atribuido a las entidades, asociaciones o corporaciones que representan o son depositarias de los intereses de grupos profesionales y económicos (Colegios Profesionales, Cámaras de Comercio, Sindicatos, etc.). Estos disponen de legitimación para defender los intereses colectivos que representan, ya sea los de todos o parte de sus miembros, pero no tienen legitimación directa para defender los intereses particulares de sus miembros.

La legitimación de los sindicatos ante la jurisdicción contencioso-administrativa se refiere a su  capacidad para ser parte en un proceso concreto. Esto se justifica por el interés profesional o económico del propio Sindicado, lo que supone un interés legítimo de éste, o en intereses colectivos que representa.

Ejemplos de aplicación del interés legítimo

No tiene sentido crear una lista predefinida y cerrada de intereses legítimos, ya que estos pueden ser infinitos atendiendo al responsable del tratamiento, finalidad, ámbito de la empresa, sector, etc. Sin embargo, el RGPD establece como ejemplo casos concretos de interés legítimo. Algunos de estos ejemplos son:

  • La mercadotecnia directa.
  • La prevención del fraude.
  • Garantizar la seguridad de la red y de la información, así como de los servicios proporcionados a través de esos sistemas o redes de información.
  • Compartir datos personales dentro de un mismo grupo empresarial o entre entidades afiliadas a un mismo organismo central con fines administrativos internos.
  • La indicación de posibles actos delictivos o amenazas para la seguridad pública, así como la transmisión a la autoridad competente de los datos relacionados con dichos actos delictivos o amenazas para la seguridad pública.

Además, la nueva LOPD-GDD recoge los siguientes supuestos:

  • El tratamiento de los datos de empresarios individuales cuando se refieran a ellos en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.
  • El tratamiento de los datos de las personas físicas que presten servicios en una persona jurídica, siempre que se trate de los datos mínimos imprescindibles para su localización profesional y se utilicen para mantener la relación con la persona jurídica.
Related posts
LOPDGDD & RGPD

¿Cómo crear la política de cookies en mi web?

9 Mins read
¿Qué es una política de cookies? ¿Necesitas una para tu sitio web? ¿Qué son los requerimientos? ¿Y cómo se puede obtener una…
LOPDGDD & RGPD

¿Qué son los ficheros de morosos? ¿Cómo salir de ellos?

9 Mins read
Los ficheros de datos de carácter personal que contienen información sobre solvencia patrimonial constituyen un caso representativo del tratamiento de los datos…
LOPDGDD & RGPD

Tipos de datos personales y sus características

11 Mins read
Los datos personales están en el centro del  Reglamento general de protección de datos (RGPD). Sin embargo, muchas personas aún no están…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.