En el entorno profesional, donde la protección de los datos personales es un derecho que las organizaciones deben respetar y adoptar medidas para su protección, es común que muchos trabajadores/clientes/usuarios crean que el consentimiento es siempre necesario para que la empresa trate sus datos. Sin embargo, este no es el único fundamento legal que permite dicho tratamiento. En realidad, el consentimiento es solo una de las varias bases de legitimación previstas en el Reglamento General de Protección de Datos (RGPD) y en la normativa nacional.
¿Qué dice la ley?
El RGPD establece seis bases legales que permiten a una organización tratar datos personales. Estas son:
- Consentimiento del interesado
- Ejecución de un contrato
- Cumplimiento de una obligación legal
- Protección de intereses vitales
- Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos
- Interés legítimo del responsable o de un tercero
¿Y en el ámbito laboral y profesional?
En el contexto laboral, muchas veces no se necesita el consentimiento del trabajador o del cliente para tratar sus datos. Esto se debe a que:
- La empresa necesita ejecutar el contrato laboral o comercial (por ejemplo, para gestionar la nómina, turnos o seguros sociales o servir un pedido, realizar un encargo o solicitar un servicio profesional).
- Está obligada a cumplir obligaciones legales (como notificar datos a la Seguridad Social o a Hacienda, informar de las operaciones con terceros, liquidar el IVA).
- Puede existir un interés legítimo de la empresa, como garantizar la seguridad informática o prevenir fraudes, siempre que no se vulneren los derechos del trabajador, realizar comprobaciones de clientes en los ficheros de solvencia bajo determinados requisitos.
¿Por qué no siempre se usa el consentimiento?
Aunque pueda parecer lo contrario, el consentimiento no siempre es la base más adecuada en el ámbito laboral ni comercial. En el fondo, el trabajador no puede negarse a facilitar una serie de datos que están justificados en la relación laboral. Tampoco cuando firmamos una hipoteca o contratamos un seguro. Por eso, muchas veces se usan otras bases legales que se ajustan mejor a la naturaleza de la relación entre empresa y titular de los datos.
En el ámbito comercial, el motivo legal que justifica el tratamiento es la necesidad de realizar operaciones comerciales de productos y de servicios y para ello es necesario el intercambio de datos personales. Si compramos en una tienda online, nos pedirán la dirección para realizar la entrega, no nos podemos negar o no se podrá ejecutar el contrato de compraventa.
Entonces, ¿cuándo sí se pide consentimiento?
El consentimiento es necesario cuando el tratamiento no está relacionado con las obligaciones contractuales o legales, ni puede justificarse por un interés legítimo. Por ejemplo:
- Participación voluntaria en actividades no laborales (como eventos sociales).
- Uso de la imagen del trabajador en redes sociales corporativas.
En el ámbito comercial se puede pedir el consentimiento para enviar comunicaciones comerciales propias o de terceros aunque para las primeras, si existe una relación contractual previa, también nos podemos basar en el “interés legítimo” de la empresa.
¿Qué derechos tiene la persona?
Independientemente de la base legal utilizada, como trabajador tienes derechos sobre tus datos personales:
- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión
- Derecho de oposición
- Derecho a la limitación del tratamiento
- Derecho a la portabilidad de los datos
Y, sobre todo, derecho a recibir información clara sobre cómo y por qué se tratan tus datos.
En resumen, aunque el consentimiento es importante, no es la única ni siempre la mejor base legal para tratar los datos personales. Recuerda que a menudo se confunde el consentimiento con la obligación de informar y de hacer constar que se ha informado, que es lo que a menudo hacemos cuando “aceptamos” la política de privacidad, por ejemplo, de una tienda online.
