El consentimiento en el nuevo Reglamento europeo de Protección de Datos
Por fin ha entrado en vigor la nueva normativa de Protección de Datos, y es por esto, que estamos siendo bombardeados con correos y mensajes de móvil por las empresas a las que estamos vinculados para aceptar o mejor dicho consentir su nueva política de privacidad.
¿Pero porque es tan importante dar ese consentimiento?
El nuevo Reglamento UE 2016/679 de Protección de datos de carácter personal y libre circulación de estos en su art. 11.4 establece el consentimiento del interesado es:
«Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
Es decir que el consentimiento tácito que hasta ahora era aceptado por la Ley 15/1999 de Protección de datos de carácter personal ya no es admitido por el RGPD, por tanto el interesado debe dar su beneplácito de forma activa (por ejemplo seguir navegando por una web), por lo que no es válido el consentimiento por omisión o inacción, que además en caso de tratarse de datos especialmente sensibles (afiliación sindical, religión y creencias, salud o vida sexual…) deberá ser explícito.
Además, ese consentimiento debe ser informado, lo que quiere decir que el afectado debe tener la información que la nueva normativa de protección de datos exige, antes de darlo, requiriendo al responsable y al encargado (en su caso) del tratamiento, informar sobre la legitimidad, finalidad, destino, cesiones… de sus datos personales, además de sus derechos sobre los mismos y forma de ejercerlos, que en el nuevo RGPD, se han ampliado.
Lógicamente dicho consentimiento otorgado debe quedar acreditado, ya que el art.7 del RGPD exige que:
«Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales».
De ahí, el bombardeo que estamos sufriendo por parte de las empresas para aceptar con una acción positiva su política de privacidad, quedando de este modo constancia a título probatorio.
¿Quiere decir esto, que los tratamientos basados en el consentimiento anteriores al nuevo Reglamento, no son válidos desde el 25 de mayo de 2018?
Si el consentimiento se prestó por el interesado con una acción afirmativa, que el responsable pueda acreditar, será válido, en otro caso, es decir si fueron tácitos, será necesario como indica la Agencia Española de Protección de Datos (AEPD), encontrar otra forma de legitimación, o bien solicitando un nuevo consentimiento acorde al RGPD, o aplicando otro supuesto de legitimación como podría ser la regla del interés legítimo del responsable o cesionario de los datos en cuyo caso habrá de atenderse a las circunstancias de cada tratamiento concreto y deberá informarse a los interesados, entendiendo que, les corresponderán todos los derechos y garantías propios de la base jurídica elegida, como podría ser el derecho de oposición.
En Compliance Lucas te ayudaremos a dar respuesta a esa y otras preguntas derivadas de la aplicación de la nueva legislación, así como a adaptar tu empresa a las nuevas exigencias del Reglamento de Protección de Datos.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir