El consentimiento.RGPD.Parte I

Jueves, 25 Agosto 2016 09:46
Publicado en Blog
Escrito por  Visto 2668 veces
Valora este artículo
(2 votos)

Como viene siendo habitual en nuestro blog, seguimos analizando y escudriñando el Reglamento General de Protección de Datos.

En las próximas semanas hablaremos del consentimiento, uno de los pilares fundamentales de toda la normativa de protección de datos, motivo por el cual le dedicaremos varios posts.

El RGPD define el consentimiento del interesado en su art. 4.11 como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
Interpretemos el artículo por partes:

1. “(...) manifestación de voluntad libre (...)”: tal y como nos aclara el propio RGPD en su considerando 32: el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. Por lo tanto estaremos cumpliendo el Reglamento mediante la obtención de una declaración por escrito. Sería válida la obtenida por medios electrónicos como por ejemplo, marcar una casilla de un sitio web de internet o escoger parámetros técnicos para la utilización de servicios de la sociedad de la información.

Asimismo, y de acuerdo con el considerando 43 del Reglamento, a la hora de valorar si el consentimiento se ha dado libremente, es fundamental que el interesado goce de verdadera elección y tenga posibilidad de denegar o retirar su consentimiento sin sufrir ninguna clase de perjuicio.

Por tanto se presumirá que el consentimiento no se ha dado libremente cuando no permita autorizar por separado las distintas operaciones de tratamientos de datos personales pese a ser adecuado en el caso concreto, o cuando el cumplimiento de un contrato sea dependiente del consentimiento, pese a que este no es necesario para dicho cumplimiento.

2. “(...) manifestación específica por la que el interesado acepta (...)” es decir que el consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta, de nuevo el considerando 32 nos lo indica.

3. “(...) manifestación informada e inequívoca (...)”, esto es, cuando el tratamiento tenga varios fines, será necesario obtener el consentimiento para todos ellos.
En el considerando 42 aclara que es en particular en el contexto de una declaración por escrito efectuada sobre otro asunto, cuando debe haber garantías de que el interesado es consciente del hecho de que da su consentimiento y de los términos en que lo hace. En este caso, la solicitud de consentimiento debe presentarse de tal forma que se distinga de forma clara de los demás asuntos, inteligible y de fácil acceso siempre utilizando un lenguaje claro y sencillo.

Por ello para que el consentimiento se pueda entender que es efectivamente informado, es necesario que el interesado conozca cuanto menos, la identidad del responsable del tratamiento, y los fines de dicho tratamiento. Es una obligación de mínimos.

Continuará.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Viernes, 02 Septiembre 2016 14:00

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal