Las seis bases jurídicas del RGPD: cuándo usar cada una
Contenido orientativo con fuentes oficiales. No sustituye asesoramiento jurídico ni técnico especializado.
Todo tratamiento de datos personales necesita una base jurídica válida del artículo 6 del RGPD. No existe una base jurídica 'mejor' en abstracto: la correcta depende de la naturaleza del tratamiento. El error más frecuente en las pymes es usar el consentimiento cuando existe otra base más sólida, lo que genera dificultades cuando el usuario retira su consentimiento.
Puntos clave
- 1El consentimiento (art. 6.1.a) debe ser libre, específico, informado e inequívoco; y puede retirarse en cualquier momento
- 2La ejecución de un contrato (art. 6.1.b) aplica cuando el tratamiento es necesario para ejecutar el contrato con el interesado
- 3La obligación legal (art. 6.1.c) cubre tratamientos exigidos por ley (nóminas, Hacienda, Seguridad Social)
- 4Los intereses vitales (art. 6.1.d) se reservan para situaciones de emergencia
- 5La misión de interés público (art. 6.1.e) aplica principalmente a entidades públicas
- 6El interés legítimo (art. 6.1.f) requiere superar el 'test de ponderación' y no está disponible para entidades públicas
Guía rápida: base jurídica según el tipo de tratamiento
La siguiente tabla resume las bases más habituales para los tratamientos típicos de una empresa española.
| Tratamiento | Base jurídica recomendada |
|---|---|
| Gestión de nóminas y RR.HH. | Obligación legal (art. 6.1.c) |
| Gestión de clientes y contratos | Ejecución de contrato (art. 6.1.b) |
| Newsletter / email marketing | Consentimiento (art. 6.1.a) |
| Cookies analíticas y de publicidad | Consentimiento (art. 6.1.a) |
| Videovigilancia interna (seguridad) | Interés legítimo (art. 6.1.f) o contrato laboral |
| Facturación a Hacienda | Obligación legal (art. 6.1.c) |
| Canal de denuncias interno | Obligación legal (Ley 2/2023) o interés legítimo |
| Perfilado de clientes para publicidad | Consentimiento (art. 6.1.a) |
El test de ponderación para el interés legítimo
El interés legítimo (art. 6.1.f) es la base más flexible pero también la que requiere más justificación. Para usarla debes: (1) identificar el interés legítimo concreto; (2) demostrar que el tratamiento es necesario para ese interés; y (3) verificar que los intereses del interesado no prevalecen (test de balance). Si los datos son especialmente sensibles o el impacto en el interesado es alto, el test de ponderación suele salir desfavorable.
Próximos pasos recomendados
- 1Revisa el RAT e identifica qué base jurídica aplicas a cada tratamiento
- 2Verifica que las cláusulas informativas de tus formularios mencionan la base jurídica correcta
- 3Si usas consentimiento, asegúrate de que las solicitudes son granulares y revocables fácilmente
- 4Para interés legítimo, documenta el test de ponderación realizado
¿Tienes dudas concretas sobre este tema?
Pregúntale directamente a Centinela AI con tu contexto específico. Responde en segundos con fuentes citadas.
Probar gratis — sin tarjetaFuentes y referencias
- Art. 6 RGPD — EUR-Lex — Texto oficial del artículo sobre licitud del tratamiento
- AEPD — Guía sobre bases jurídicas — Guía de la AEPD para elegir la base jurídica adecuada
- EDPB — Guidelines 06/2020 (Interés legítimo) — Directrices del EDPB sobre el interés legítimo como base jurídica
- AEPD — Canal de consultas — Canal de consultas de la AEPD para resolver dudas sobre bases jurídicas
También en RGPD