asesoria juridica tecnologia - recoger consentimiento interesado según rgpd - lopd - abogados en madrid y abogados en barcelona

Uno de los puntos más importantes que debemos abordar con la entrada en vigor del Reglamento (UE) 2016/679 de Protección de Datos (RGPD - GDPR) es la recogida del consentimiento del interesado a fin de tratar sus datos de carácter personal de forma legítima.

El consentimiento es definido por el nuevo Reglamento como: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

A diferencia del Reglamento de Desarrollo de la LOPD, el cual nos situaba en un escenario donde había varias modalidades de obtención del consentimiento, la nueva normativa limita esta situación a que el mismo deba prestarse mediante una declaración o una clara acción afirmativa para que el tratamiento se realice de forma legítima.

Por este motivo, las empresas deberán readecuarse a este nuevo escenario a fin de obtener el consentimiento para el tratamiento de datos de carácter personal, de acuerdo con el nuevo reglamento de protección de datos.

Según las exigencias del RGPD, el consentimiento debe ser:

  • Expreso (no pudiendo considerarse válido el consentimiento prestado de forma tácita o por inacción del interesado).
  • Inequívoco, que no implique que en algunos supuestos pueda otorgarse de forma implícita. Ser inequívoco y otorgarse de forma implícita, como por ejemplo cuando se deduce de una acción del interesado que decide seguir navegando por una página web y acepta así el que se utilicen cookies para monitorizar su navegación.

El consentimiento deberá ser explícito en las siguientes situaciones:

  • Tratamiento de categorías especiales de datos
  • Adopción de decisiones automatizadas
  • Transferencias internacionales
  • Individualizado para cada finalidad. Asimismo, deberá ser verificable. No puede pedirse de forma que condicione al interesado, no podrá pedirse en sentido negativo.
  • Informado, previo a la recogida de datos deberá informarse al interesado de todos los extremos del tratamiento (finalidad, cesiones, transferencias internacionales, ejercicio de derechos, etc.)

No obstante, se deberá estudiar caso por caso, puesto que, en algunos supuestos, es posible que no sea necesaria la obtención del consentimiento del usuario si el tratamiento se realiza bajo el amparo del interés legítimo o por la ejecución de un contrato.

De acuerdo con el principio de Responsabilidad Proactiva que rige en la nueva normativa, el responsable del tratamiento deberá poder acreditar la obtención del consentimiento de acuerdo con los requisitos expresados anteriormente.

Acciones a adoptar en la obtención de consentimiento de acuerdo con el RGPD:

  • Obtener el consentimiento del interesado para cada una de las finalidades de tratamiento
  • Revisar los tratamientos para que no se obtenga el consentimiento por omisión (tácito)
  • Revisar los tratamientos para que no se solicite de forma negativa
  • Eliminar todas aquellas casillas pre- marcadas

Sin embargo, si el consentimiento obtenido previo a la aplicación del RGPD es conforme a los requisitos establecidos en el mismo, no será necesario obtenerlo de nuevo. Tampoco será necesario obtener consentimiento del interesado cuando los tratamientos se apoyen en otra base legal: ejecución de un contrato, o cuando el interés legítimo del responsable o del cesionario de los datos prevalezca sobre los derechos del interesado

No serán de acuerdo con el nuevo reglamento, entre otras, las siguientes prácticas habituales hasta ahora como:

  • ‘Si en 30 días no nos da su negativa al tratamiento de sus datos, entendemos que está de acuerdo…’
  • ‘Si no autoriza el uso de su imagen para fines corporativos marque la siguiente casilla’
  • Utilización de casillas pre- marcadas

Si tienes dudas sobre la aplicación del Reglamento (UE) 2016/679 de Protección de Datos (RGPD-GDPR) y de cómo regular correctamente estos aspectos, puedes contactar con el equipo de profesionales del departamento de protección de datos de GD Legal.