EL
esLegal.info
Internet, compras y consumo

Cesión de datos a terceros: cuándo es legal y qué debe informarse

Ceder datos personales a terceros no es libre por el simple hecho de incluirlo en una política de privacidad. En España y en la UE hace falta una base jurídica válida, información adecuada y respeto a los principios del RGPD.

Respuesta rápida

Sí puede ser legal ceder datos a terceros, pero solo si existe una base legitimadora y la comunicación es compatible con la finalidad y con el deber de información. Sin eso, la cesión puede ser ilícita aunque la empresa ya tuviera tus datos.

Qué dice la ley

El RGPD regula la licitud del tratamiento y exige informar sobre destinatarios o categorías de destinatarios. La LOPDGDD completa ese marco en España. No todas las entregas de datos son “cesiones” en sentido estricto: a veces hay encargados del tratamiento que acceden a datos por cuenta del responsable, lo que exige contrato y garantías específicas, pero no equivale a comunicar los datos para fines propios del tercero.

Puntos clave

  • Consentimiento, contrato, obligación legal o interés legítimo pueden operar como base, según el caso.
  • El hecho de informar no sustituye a la necesidad de una base jurídica válida.
  • Encargado del tratamiento y tercero destinatario no son exactamente la misma figura.
  • La persona afectada puede ejercer derechos y reclamar ante la AEPD si considera indebida la comunicación.

Cuándo surgen más dudas

Es frecuente que las dudas aparezcan en marketing, cesiones intragrupo, recobro de deudas, seguros o plataformas tecnológicas. También cambian las exigencias si los datos salen fuera del Espacio Económico Europeo. Cuando el tercero usa los datos para fines propios, el análisis suele ser más exigente que cuando solo presta un servicio al responsable inicial.

Qué revisar en la práctica

Comprueba quién recibe los datos, con qué finalidad, qué base jurídica invoca la empresa y si esa información ya figuraba al recogerlos. Si eres empresa, documenta el análisis de legitimación y diferencia claramente entre proveedor-encargado y destinatario independiente. En supuestos sensibles, una evaluación jurídica previa evita sanciones y reclamaciones.

Fuentes consultadas

Revisión editorial de fuentes: 2026-04-14

Artículos relacionados

Internet, compras y consumo

¿Es legal el corte de agua por falta de pago?

A veces puede ser legal, pero no existe una respuesta estatal simple y uniforme para todos los casos en España. La legalidad depende mucho del reglamento del servicio, de la normativa local o autonómica y de si existen garantías previas o situaciones de vulnerabilidad.

Internet, compras y consumo

¿Dónde es legal vender organos?

Analizamos qué dice la ley sobre si dónde es legal vender organos como consumidor. Información legal clara y actualizada.

Internet, compras y consumo

¿Es legal pedir facturas de más de 5 años?

Sí puedes pedirlas, pero que te las entreguen no siempre será exigible. La respuesta depende de si la empresa sigue obligada a conservar esa documentación por razones fiscales, mercantiles o de litigio.

Internet, compras y consumo

¿Es legal notificar por correo electrónico?

A veces sí, pero no siempre basta legalmente. La validez de una notificación por email depende del ámbito en que se use y de si puede probarse de forma fiable el envío, el contenido y la recepción o puesta a disposición.