El consentimiento en el Reglamento de Protección de datos

Cada vez falta menos para la aplicación del Reglamento Europeo de Protección de Datos (el 25 de mayo de 2018) y existe cierto nerviosismo sobre la necesidad de adaptación al mismo.

ConsentimientoDesigned by makyzz / Freepik

En el post anterior hablamos de los principios relativos al tratamiento de los datos personales, entre los cuales se encuentra el “principio de licitud”.

¿Adaptado al Reglamento Europeo de Protección de Datos?

La licitud significa que el tratamiento que se haga de datos personales sólo puede ser legal si se cumple con alguna de las condiciones indicadas en el art. 6 del Reglamento.

Artículo 6 REPD.

a)  el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b)  el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

c)  el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d)  el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;

e)  el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f)  el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Vemos que una de las condiciones para la licitud del tratamiento es que la persona haya dado su consentimiento para el tratamiento de sus datos personales.

La vigente Ley Orgánica de Protección de Datos (LOPD) exige el consentimiento inequívoco del afectado, aunque no un consentimiento expreso.

El Reglamento Europeo que será de aplicación a partir del 25 de mayo exigirá, seguramente, una adaptación de la forma en que se recibe ese consentimiento, exigiéndose que éste se preste mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado de aceptar el tratamiento de sus datos personales.

Artículo 7 REPD.

1. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.

2. Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.

3. El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.

4. Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.

El considerando (32) Reglamento advierte expresamente que; “el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento”, recomendando una declaración por escrito, inclusive por medios electrónicos (en los cuales recomienda incluir la exigencia de marcar una casilla), o una declaración verbal (pensando seguramente en el consentimiento prestado por teléfono).

Además, en determinados casos, como por ejemplo el tratamiento de datos especialmente sensibles (datos que revelan el origen étnico o racial, opiniones políticas, convicciones religiosas, etc) el Reglamento exige que el consentimiento se preste de forma explicita.

Por todo ello, la Agencia Española de Protección de Datos recomienda no seguir obteniendo consentimientos por omisión y que se obtenga un consentimiento acorde con las disposiciones del Reglamento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *