Edición diarialunes, 29 de junio de 2026Fuentes contrastadas

La Gaceta del Centinela

En tiempos de sobreinformación: referencias verificables y contraste adicional cuando exista más de una fuente fiable.

La Gaceta/RGPD/11 de abril de 20265 min

Las seis bases jurídicas del RGPD: cuándo usar cada una

Contenido orientativo con fuentes oficiales y referencias contrastables. No sustituye asesoramiento jurídico ni técnico especializado.

Todo tratamiento de datos personales necesita una base jurídica válida del artículo 6 del RGPD. No existe una base jurídica 'mejor' en abstracto: la correcta depende de la naturaleza del tratamiento. El error más frecuente en las pymes es usar el consentimiento cuando existe otra base más sólida, lo que genera dificultades cuando el usuario retira su consentimiento.

Puntos clave

1El consentimiento (art. 6.1.a) debe ser libre, específico, informado e inequívoco; y puede retirarse en cualquier momento
2La ejecución de un contrato (art. 6.1.b) aplica cuando el tratamiento es necesario para ejecutar el contrato con el interesado
3La obligación legal (art. 6.1.c) cubre tratamientos exigidos por ley (nóminas, Hacienda, Seguridad Social)
4Los intereses vitales (art. 6.1.d) se reservan para situaciones de emergencia
5La misión de interés público (art. 6.1.e) aplica principalmente a entidades públicas
6El interés legítimo (art. 6.1.f) requiere superar el 'test de ponderación' y no está disponible para entidades públicas

Guía rápida: base jurídica según el tipo de tratamiento

La siguiente tabla resume las bases más habituales para los tratamientos típicos de una empresa española.

Tratamiento	Base jurídica recomendada
Gestión de nóminas y RR.HH.	Obligación legal (art. 6.1.c)
Gestión de clientes y contratos	Ejecución de contrato (art. 6.1.b)
Newsletter / email marketing	Consentimiento (art. 6.1.a)
Cookies analíticas y de publicidad	Consentimiento (art. 6.1.a)
Videovigilancia interna (seguridad)	Interés legítimo (art. 6.1.f) o contrato laboral
Facturación a Hacienda	Obligación legal (art. 6.1.c)
Canal de denuncias interno	Obligación legal (Ley 2/2023) o interés legítimo
Perfilado de clientes para publicidad	Consentimiento (art. 6.1.a)

El test de ponderación para el interés legítimo

El interés legítimo (art. 6.1.f) es la base más flexible pero también la que requiere más justificación. Para usarla debes: (1) identificar el interés legítimo concreto; (2) demostrar que el tratamiento es necesario para ese interés; y (3) verificar que los intereses del interesado no prevalecen (test de balance). Si los datos son especialmente sensibles o el impacto en el interesado es alto, el test de ponderación suele salir desfavorable.

Próximos pasos recomendados

1Revisa el RAT e identifica qué base jurídica aplicas a cada tratamiento
2Verifica que las cláusulas informativas de tus formularios mencionan la base jurídica correcta
3Si usas consentimiento, asegúrate de que las solicitudes son granulares y revocables fácilmente
4Para interés legítimo, documenta el test de ponderación realizado

¿Tienes dudas concretas sobre este tema?

Pregúntale directamente a Centinela AI con tu contexto específico. Responde en segundos con fuentes citadas.

Probar gratis, sin tarjeta

Fuentes y referencias

Art. 6 RGPD — EUR-Lex, Texto oficial del artículo sobre licitud del tratamiento
AEPD — Guía sobre bases jurídicas, Guía de la AEPD para elegir la base jurídica adecuada
EDPB — Guidelines 06/2020 (Interés legítimo), Directrices del EDPB sobre el interés legítimo como base jurídica
AEPD — Canal de consultas, Canal de consultas de la AEPD para resolver dudas sobre bases jurídicas

También en RGPD

RGPD para pymes en España: los seis pasos mínimos para cumplir

6 min

Registro de Actividades de Tratamiento (RAT): qué es y cómo elaborarlo

5 min

Derechos ARCO-POL en el RGPD: cómo gestionarlos correctamente en tu empresa

5 min

← Volver a La Gaceta