S egún el RGPD requiere que la solicitud del consentimiento de los interesados sea “inequívoco”. Esta definición supone que tal consentimiento se preste mediante una manifestación del interesado o mediante una clara acción afirmativa. Se excluye la utilización del llamado consentimiento tácito que anteriormente permitía la normativa española de protección de datos.
Ahora, no se consideran formas válidas de obtener el consentimiento el uso de casillas ya marcadas o la inacción. En cambio, sí son acordes al RGPD, la utilización de una declaración por escrito, o la marcación de casillas en un sitio web de internet. El consentimiento del interesado en el marco del RGPD y la LOPDGDD se caracteriza por lo siguiente:
– Puede ser para uno o varios fines.
– Debe ser prestado de forma libre.
– Revocable.
– El responsable debe poder probar en todo momento que ha obtenido el consentimiento.
– Utilizar un lenguaje claro y sencillo.
Por otra parte, se debe tener en cuenta lo siguiente:
– Si se usa para obtenerlo una declaración escrita, debe quedar claramente diferenciada la parte referente a protección de datos del resto de declaraciones.
– Si se recaba el consentimiento del interesado para varias finalidades:
* Sería posible agruparlas en virtud de su vinculación (por ejemplo, consentimiento para la recepción de publicidad propia o de terceros).
* Cuando los tratamientos impliquen conductas distintas (por ejemplo tratamiento por quien recaba los datos y cesión a terceros) deberán desagregarse del consentimiento original.
Asimismo, existen supuestos en que además de inequívoco, el consentimiento del interesado ha de ser explícito:
– Tratamiento de datos sensibles
– Adopción de decisiones automatizadas
– Transferencias internacionales
Con el RGPD ¿Cómo solicitar el consentimiento de los interesados ?
En la nueva LOPDGDD algunos de los preceptos tanto de la anterior LOPD como de su reglamento de desarrollo sí, como por ejemplo aquellos que regulan los tratamientos de solvencia patrimonial o la denominada “Lista Robinson”.
En la actualidad se está tramitando una nueva ley orgánica de protección de datos LOPDGDD que contiene una disposición derogatoria única por la cual se deroga la anterior LOPD así como cualquier otra disposición de igual o inferior rango que contradigan, se opongan, o resulten incompatibles con lo dispuesto en el RGPD.
Si la actividad de su organización pertenece a alguno de estos sectores, tales como:
- Sanidad, Solvencia patrimonial y crédito,
- Generación y uso de perfiles,
- Actividades Políticas, Sindicales o Religiosas,
- Servicios de Telecomunicaciones, Seguros,
- Entidades bancarias y financieras,
- Actividades de servicios sociales,
- Publicidad, Videovigilancia masiva ( Videovigilancia de grandes infraestructura como estaciones de ferrocarril o centros comerciales)
Probablemente pueda necesitar al menos una consulta… Altaos puede ayudarle .