RGPD: consentimiento explícito

Cuando el próximo 25 de mayo de 2018 el Reglamento General de Protección de Datos (RGPD) sea de aplicación directa en toda la Unión Europea, será necesaria la obtención del consentimiento explícito –en determinadas circunstancias– por parte del usuario para la recogida de sus datos personales.

Pero… ¿qué es el consentimiento explícito?

El consentimiento explícito es muy similar al consentimiento general, bajo el marco del nuevo RGPD. La diferencia radica en que el explícito no debe dejar lugar a la libre interpretación, y debe ser recogido de manera clara y precisa, ya sea escrito o hablado. Por su parte, los responsables de los datos tendrán que asegurarse de la obtención de dicho tratamiento de “manera indiscutible”.

Tal y como indica la oficina británica Information Commissioner’s Office (ICO), equivalente a la Agencia Española de Protección de Datos (AEPD), “la declaración para obtener el consentimiento explícito debe especificar la naturaleza de los datos a recopilar, los detalles de la decisión automatizada y sus efectos o los detalles de los datos que se van a transferir y los riesgos de tal transferencia”.

Aparte de esto, los requisitos del consentimiento explícito son los mismos que los del consentimiento general citados en el RGPD: “Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen, ya sea mediante una declaración o una clara acción afirmativa”.

El término “acción afirmativa clara” cobra aquí especial importancia, ya que suprime el consentimiento pre-marcado de las ventanillas de diálogo que aparecen mientras navegamos por internet. Asimismo, ICO explica que las solicitudes de consentimiento deben ser:

  • Algo único: separado de otros términos y condiciones. El consentimiento no debe ser una condición previa para firmar un servicio, a menos que sea necesario para el mismo.
  • Definido: habrá que ofrecer una explicación detallada de para qué se está pidiendo el consentimiento de esos datos personales y cuál será su tratamiento.
  • Nominativo: será necesaria la identificación de la organización responsable y los terceros cesionarios de los datos.
  • Documentado: mantener registros para demostrar lo que el individuo consintió y cómo, incluyendo qué dijo, cuándo y sobre qué se le informó.
  • Revocable: retirar el consentimiento debe ser un proceso tan sencillo como otorgarlo. Por tanto, una empresa debe contar con mecanismos simples y eficaces de retirada de consentimiento.
  • Equilibrado: asegurar que no existe desequilibrio alguno en ninguna relación entre individuo y controlador como, por ejemplo, empleado y empleador en el ámbito empresarial o inquilino y propietario en viviendas.

¿Cuándo es necesario el consentimiento explícito?

El consentimiento explícito será necesario cuando las organizaciones tengan que legitimar el uso de datos sensibles o protegidos, en la toma de decisiones automatizada, en los usos relacionados con marketing directo y para las transferencias de datos en el extranjero. Sin embargo, el consentimiento explícito no es obligatorio en todos los casos como, por ejemplo, en estos:

  • En un contrato individual
  • En el cumplimiento de una obligación legal
  • En lo referido a intereses vitales
  • En intereses legítimos
  • En una tarea pública

Cursos IT Governance para un mayor conocimiento del Reglamento europeo

Para un mayor conocimiento del Reglamento de Protección de Datos, no dude en echar un vistazo a estos cursos que impartimos desde IT Governance de manera presencial u online:

Introducción al RGPD – Certificado por la UE
Este curso de 1 día ofrece una completa introducción al nuevo Reglamento y una comprensión práctica de las implicaciones y requisitos legales para todas las empresas de la UE que trabajen con datos personales. Los profesionales que aprueben el examen final obtendrán la calificación RGPD F de la UE de IBITGQ.

Más información sobre el curso de inmersión al RGPD aquí >>

Curso profesional avanzado sobre el RGPD
Este curso de 4 días de nivel avanzado tiene como objetivo ayudar a los empleados de cualquier empresa a entender todos los detalles del nuevo Reglamento así como la figura del Delegado de Protección de Datos (DPD). Se estudiarán todos los requisitos de implementación y las políticas y procesos necesarios para lograr una gestión eficaz de la seguridad de los datos. Los participantes que superen el examen final obtendrán la calificación RGPD P de la IBITGQ.

Haga clic aquí para obtener más información sobre este curso >>

No Responses

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.