RGPD Q&A: el consentimiento

Los seminarios web son parte del programa de formación de IT Governance sobre el Reglamento Europeo de Protección de Datos (RGPD). Hasta ahora, hemos contestado detalladamente asuntos relacionados con las violaciones de seguridad informáticas, el Delegado de Protección de Datos y las multas administrativas.

En el post de hoy hablaremos del consentimiento, un asunto que sigue siendo objeto de controversias ya que es uno de los temas más complicados del Reglamento. Para entenderlo bien, responderemos a las principales preguntas surgidas en el seminario dedicado a esta materia.

P: ¿Cómo y qué consentimiento tengo que obtener de mis trabajadores?

R: De acuerdo con el RGPD, el consentimiento debe ser libre, específico, informado e inequívoco. En general, en el contexto de un contrato de trabajo, el consentimiento no es libre por el desequilibro de poderes que existe entre el trabajador y el empleador.

Esto significa que los empleadores tienen que buscar otra base legal para tratar los datos de sus empleados. Las bases legales más apropiadas serán la necesidad de ejecución de un contrato, el cumplimiento de una obligación legal o la satisfacción de sus intereses legítimos.

P: ¿Podrán las compañías tratar los datos recogidos antes del RGPD sin necesidad de pedir un nuevo consentimiento si los datos fueron recogidos con base al consentimiento y ahora son con base al interés legítimo?

R: Sí. Si los datos fueron recogidos antes del 25 de mayo de 2018, la empresa necesita tener una base legal para su tratamiento, pero puede ser diferente a la base original.

P: ¿Tendré que actualizar los contratos de trabajo con mis trabajadores?

R: Si tratas datos de tus trabajadores tendrás que darles información detallada sobre los fines y medios del tratamiento de forma concisa, transparente, inteligible y de fácil acceso. Es probable que esto tenga que ser incluido en todos los contratos de trabajo para demostrar el cumplimiento – siempre bajo confirmación de tus abogados.

P: ¿Es necesario pedir el consentimiento en formularios web donde se solicita más información o se ofrece la posibilidad de devolver la llamada?

R: En ese caso, si estás recogiendo datos personales, necesitas el consentimiento.

P: ¿Se puede tener una casilla donde la persona acepte ser contactado en el futuro en relación a otros productos que pueden interesarle?

R: En principio sí, pero deberás obtener y seguir los consejos legales de tus abogados. 

P: ¿Los “derechos contractuales” prevalecen sobre las reglas del RGPD? Por ejemplo, ¿si un cliente ha dado su consentimiento para la recogida de sus datos personales para los fines solicitados y ahora intenta retirar el consentimiento con base en la nueva legislación, puede basarse el tratamiento de sus datos personales en el contrato original? 

R: Para contestar a esta pregunta, hay que tener en cuenta dos cosas. La primera es si solo se usan los datos para los fines para los que se recogieron y si se están cumpliendo todos los demás requisitos legales, entonces el tratamiento es legal de acuerdo con el RGPD.

La segunda es que es importante recordar que el consentimiento puede siempre ser retirado – y el Reglamento obliga a que sea tan fácil retirar el consentimiento como darlo. Si el cliente retira su consentimiento para el tratamiento de sus datos personales con los fines que se recogieron, entonces hay que respetar el deseo el cliente. Solo no será así si se puede probar que hay motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. 

P: ¿Cuál es la diferencia entre los principios 1 y 2 del RGPD? 

R: El primer principio significa que debe existir una base legal apropiada al tratamiento de los datos personales y que se haga de manera transparente. El segundo principio determina que solo se pueden recoger datos personales para un determinado fin y que solo se pueden utilizar para ese fin.

Si te ha interesado este artículo y quieres seguir informándote sobre la nueva normativa de protección de datos europea, no dudes en descargar nuestra guía rápida gratuita y descubrir:

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.