art. 6 (1) (a) del RGPD sirve como base legal para las operaciones de procesamiento para las cuales nuestra empresa obtiene el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato del cual el interesado es una parte contratante, como es el caso, por ejemplo, con las operaciones de procesamiento que son necesarias para la entrega de bienes o la prestación de otros servicios, art. Se aplica el artículo 6, apartado 1, letra b) del RGPD. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para tomar medidas antes de celebrar un contrato; por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales, como para el cumplimiento de obligaciones fiscales, el procesamiento se basa en el art. 6(1)(c) del RGPD.
En casos excepcionales, puede ser necesario procesar datos personales para proteger los intereses vitales del interesado u otra persona física. Este sería el caso, por ejemplo, si un visitante de nuestra empresa se lesionara y su nombre, edad, datos del seguro médico u otra información vital tuviera que transmitirse a un médico, hospital u otro tercero. En tal caso, el procesamiento se basaría en el art. 6, apartado 1, letra d) del RGPD. En última instancia, las operaciones de procesamiento podrían basarse en el art. 6(1)(f) del RGPD. Las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente se basan en esta base legal, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador o por un tercero, excepto cuando tales intereses sean anulados por el intereses o derechos y libertades fundamentales del interesado que requieren la protección de los datos personales. Tales operaciones de procesamiento son particularmente admisibles, porque han sido mencionadas específicamente por el legislador europeo. A este respecto, considera que se podría asumir un interés legítimo si el interesado es un cliente del controlador (considerando 47, frase 2 del RGPD).
