GD Legal abogados para servicio jurídico de empresas y sociedades. Asesoría jurídica
asesoria juridica rgpd - recoger consentimiento interesado según rgpd - lopd - abogados en madrid y abogados en barcelona - servicio jurídico

asesoría jurídica RGPD de abogados para derecho a la protección de datos

Uno de los puntos más importantes que debemos abordar con la entrada en vigor del Reglamento (UE) 2016/679 de Protección de Datos (RGPD - GDPR) es la recogida del consentimiento del interesado, a fin de tratar sus datos de carácter personal de forma legítima.

A diferencia del Reglamento de desarrollo de la LOPD, el cual nos situaba en un escenario donde había varias modalidades de obtención del consentimiento, la nueva normativa define el consentimiento como' toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen'. 

abogados para servicio jurídico en rgpd y lopd sobre la entrega de curriculos

Es en este sentido que las empresas deberán readecuarse a este nuevo escenario a fin de obtener el consentimiento para el tratamiento de datos, de acuerdo con el nuevo Reglamento General de Protección de Datos. 

¿Cómo debe ser el consentimiento?

Según las exigencias del RGPD, el consentimiento debe ser:

  • Expreso, no pudiendo considerarse válido el consentimiento prestado de forma tácita o por inacción del interesado.
  • Inequívoco. Es decir, que no implique que en algunos supuestos pueda otorgarse de forma implícita como, por ejemplo, cuando de una acción del interesado se deduce que quiere seguir navegando por una página web y acepta así que se utilicen cookies con el fin de monitorizar su navegación.

 

Consentimiento explícito

El consentimiento deberá ser explícito en las siguientes situaciones:

  • Tratamiento de categorías especiales de datos
  • Adopción de decisiones automatizadas
  • Transferencias internacionales
  • Individualizado para cada finalidad. Asimismo, deberá ser verificable. No puede pedirse de forma que condicione al interesado, no podrá pedirse en sentido negativo.
  • Informado. Previo a la recogida de datos, deberá informarse al interesado de todos los extremos del tratamiento (finalidad, cesiones, transferencias internacionales, ejercicio de derechos, etc.)

abogado experto en derecho de la tecnología y aplicacion LOPD

No obstante, se deberá estudiar caso por caso, puesto que en algunos supuestos es posible que no sea necesaria la obtención del consentimiento del usuario si el tratamiento se realiza bajo el amparo del interés legítimo o por la ejecución de un contrato.

De acuerdo con el principio de Responsabilidad Proactiva que rige en la nueva normativa, el responsable del tratamiento deberá poder acreditar la obtención del consentimiento de acuerdo con los requisitos expresados anteriormente.

 

Acciones a adoptar

Para la obtención del consentimiento, de acuerdo con el RGPD, se deberá:

  • Obtener el consentimiento del interesado para cada una de las finalidades de tratamiento
  • Revisar los tratamientos para que no se obtenga el consentimiento por omisión (tácito)
  • Revisar los tratamientos para que no se solicite de forma negativa
  • Eliminar todas aquellas casillas pre- marcadas

Sin embargo, si el consentimiento obtenido previo a la aplicación del RGPD es conforme a los requisitos establecidos en el mismo, no será necesario obtenerlo de nuevo. Tampoco será necesario cuando los tratamientos se apoyen en otra base legal: ejecución de un contrato, o cuando el interés legítimo del responsable o del cesionario de los datos prevalezca sobre los derechos del interesado

abogado madrid y abogado barcelona para pequeñas y medianas empresas, emprendedor, startups y sociedades

 

Acciones no permitidas

De acuerdo con el nuevo Reglamento, no se considerarán válidas las siguientes prácticas habituales:

  • ‘Si en 30 días no nos da su negativa al tratamiento de sus datos, entendemos que está de acuerdo…’
  • ‘Si no autoriza el uso de su imagen para fines corporativos marque la siguiente casilla’
  • Utilización de casillas pre- marcadas

Si tienes dudas sobre la aplicación del Reglamento (UE) 2016/679 de Protección de Datos (RGPD-GDPR) y de cómo regular correctamente estos aspectos, puedes contactar con el equipo de profesionales del departamento de protección de datos de GD Legal.

GD Legal: abogados en barcelona y abogados en madrid: blog de actualidad