La última base legal que queda por analizar es el supuesto de la letra e) del artículo 6 apartado 1 del RGPD que legitima el tratamiento de datos personales cuando «es necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento o a un tercero a quien se comuniquen los datos».
Se prevén dos situaciones:
1ª.- Tratamientos de datos en el ejercicio de una potestad de derecho público, que exclusivamente puede llevarse a cabo por parte de una Administración pública, en el marco de sus competencias, legalmente atribuidas.
Las facultades atribuidas a las Administraciones públicas no son ilimitadas, así, estas deben servir con objetividad a los intereses generales, actuando de acuerdo a los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la ley y al Derecho, de acuerdo al artículo 103.1 de la Constitución.
La LOPDGDD contempla diversos preceptos en los que la causa de legitimación encajaría en el artículo 6.1.e) del RGPD, a saber:
- Tratamientos realizados en ejercicio de la función estadística pública (artículo 25).
- Tratamientos con fines de archivo de interés público por las Administraciones públicas (artículo 26).
- Tratamientos relativos a infracciones o sanciones administrativas (artículo 27).
2ª.- Tratamientos de datos personales para el cumplimiento de una finalidad o misión de interés público, que puede llevarse a cabo tanto por entidades públicas como privadas.
La LOPDGDD contempla varios supuestos que encuentran encaje en el artículo 6.1.e) del RGPD, a saber:
- Tratamientos con fines de videovigilancia (artículo 22).
- Sistemas de exclusión publicitaria (artículo 23).
- Sistemas de denuncias internas (artículo 24).
Conclusión
Esta base legal debe interpretarse con cierto grado de flexibilidad con el fin de garantizar la gestión y funcionamiento de instituciones y organismos públicos, ya que estas no tienen a disposición la base jurídica del interés legítimo.