Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

Autorización en la protección de Datos Personales

¿Qué es la autorización en la protección de Datos Personales? ¿Para qué sirve? ¿Debemos siempre obtener esta autorización del uso de datos personales? ¿Cómo se debe hacer la autorización de tratamiento en protección de datos personales? En este artículo resolvemos todas estas cuestiones relativas a la autorización para el uso y tratamiento de datos personales.

¿Qué es la autorización en la protección de datos personales?

La autorización en la protección de datos personales es la forma en la que los responsables de tratamiento recaban el consentimiento de los interesados (los titulares de los datos) para el uso y tratamiento de sus datos personales.

Esta autorización para el uso de datos personales es un documento o cláusula a través del cual, el interesado, o los padres o tutores legales en caso de menores de 14 años o mayores de edad incapacitados, autoriza al responsable del tratamiento a usar sus datos personales con una determinada finalidad o finalidades (de las que interesado habrá sido informado previamente).

El interesado firmará la autorización para permitir el tratamiento de sus datos personales, de manera que estará dando su consentimiento expreso (mediante una acción afirmativa) para dicho tratamiento.

Por ejemplo, puede ser una autorización para acceder a la información económica del interesado en caso de una solicitud de subvención o ayuda, o para la conservación de los datos personales obtenidos durante una entrevista de trabajo y el CV en la base de datos de la empresa o para la publicación de fotografías en la página web o blog del colegio.

¿Siempre debemos recabar la autorización para el tratamiento de datos personales?

Siempre que el consentimiento sea la base legitimadora para el tratamiento de datos personales que queremos llevar a cabo, será necesario recabar la autorización para el uso de datos personales. Así lo establecen la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD).

Además, y como ya hemos señalado, el consentimiento en protección de datos debe ser expreso, por lo que requiere de una acción afirmativa por parte del interesado; en el caso de la autorización, dicha acción es la firma de la propia autorización.

Cuando el tratamiento de datos tenga como base legitimadora alguno de los supuestos recogidos en los artículos 6.1, letras b a f y 9.2 del RGPD (en caso de datos de categorías especiales), no será necesario recabar la autorización para el uso de datos personales, aunque sí que deberá informarse a los interesados de dicho tratamiento, tal y como se recoge en los artículos 13 y 14 del RGPD.

tarifas proteccion datos

¿Cómo hacer una autorización del uso de datos personales?

Para hacer la autorización en protección de datos, deberemos redactar un documento o una cláusula, si forma parte de otro documento, como un contrato u otra clase de autorización que requerirá de la cesión de datos personales, con el siguiente contenido:

  • Datos personales del interesado. En caso de que el interesado sea menor de 14 años o mayor de edad, pero legalmente incapaz, los datos personales de padre, madre o tutor legal.
  • Los datos identificativos del responsable del tratamiento.
  • Mencionar la normativa que regula la protección de datos.
  • La finalidad o finalidades del tratamiento (para qué se van a usar los datos). Cabe recordar que si las finalidades no están relacionadas, habrá que recabar diferentes autorizaciones.
  • La posibilidad de cesión a terceros de los datos personales.
  • Mención de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición y la vía para ejercerlos.

Señalar que no existe un modelo estándar y oficial de autorización en la protección de datos personales, pero siempre debe incluir el contenido que hemos citado más arriba. Además, el interesado podrá revocar en cualquier momento dicha autorización para el tratamiento de sus datos.

Modelo de autorización para el tratamiento de datos personales

A continuación dejamos un modelo de autorización para el tratamiento de datos personales, que podéis descargar y editar (aunque os recordamos que gracias a programas como el software de protección de datos de Grupo Atico34, podéis elaborar de manera rápida y sencilla cualquier documento necesario para cumplir con la normativa, incluida la autorización en protección de datos).

Autorización de uso de datos personales

Datos personales del interesado:
Nombre y Apellidos:
DNI o NIE:
Nacionalidad:
Domicilio:
Autorizo a:

(Nombre de la empresa), con NIF y con domicilio en quien actúa como responsable del tratamiento de datos personales, para que en los términos legalmente establecidos, realice la recogida, almacenamiento, uso, circulación, supresión y, en general, el tratamiento de mis datos personales que he procedido a entregar, tal y como dispone la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD) y el Reglamento (UE) 2016/679, general de protección de datos (RGPD). En este sentido, afirmo que he sido informado que el uso de mis datos personales tiene la siguiente finalidad:

(Finalidad del tratamiento)
Se informa de que los datos personales pueden ser cedidos y tratados por terceros. Con la firma de la presente autorización, consiento expresamente la cesión de datos personales a terceros.
El interesado podrá ejercer sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición dirigiendo su solicitud al siguiente correo electrónico
____________ a ___ de __________ de ______
Fdo.:

 

Se trata de un modelo de autorización de protección de datos de carácter general, por lo que dependiendo de para qué se requiera la autorización para el tratamiento de datos personales, será necesario editar el texto. Así mismo, recordamos que si los datos fueran a usarse con más de una finalidad que no estén relacionadas entre sí, será necesario recabar diferentes autorizaciones (dado que el consentimiento en protección de datos debe ser granular).

Finalmente, recordamos que este tipo de autorización para el tratamiento de datos personales es necesario recabarla siempre que la base legitimadora sea el consentimiento expreso, y debe obtenerse antes de proceder al tratamiento de datos. Así mismo, deberá quedar registrada y guardada, ya que prueba que se cuenta con el consentimiento del interesado para el tratamiento de datos.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.