En este artículo vamos a ver qué son el consentimiento explícito e implícito, cuáles son las principales diferencias entre ambos y qué tipo de consentimiento es admitido para el tratamiento de datos personales según la normativa de protección de datos.
En este artículo hablamos de:
¿Qué significa el consentimiento explícito?
Podemos definir el consentimiento explícito como la manifestación clara e inequívoca de un acuerdo, es decir, cuando mostramos a través de una acción afirmativa que estamos de acuerdo con algo (sea llevar a cabo una acción o aceptar algo).
Así, el consentimiento explícito en protección de datos se define en el artículo 4.11 del RGPD como:
Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Esta definición de consentimiento RGPD añade al concepto la necesidad de que sea informado, inequívoco y demostrable a posteriori, de manera que cuando la base jurídica del tratamiento de datos personales es el consentimiento explícito del interesado, previamente se le ha informado a este sobre los datos que serán tratados, la finalidad del tratamiento y la identidad del responsable del tratamiento, entre otros aspectos.
Además, el consentimiento deberá quedar registrado de alguna forma (por escrito o a través de medios electrónicos) para que el responsable pueda demostrar su obtención si es necesario.
¿Qué es el consentimiento implícito?
El consentimiento implícito puede definirse como la aceptación que no se da de forma manifiesta, sino que puede inferirse de las acciones de una persona, de las circunstancias de una situación concreta o de la inacción de la persona.
En protección de datos, el consentimiento implícito era aquel se daba cuando, mediante la inacción o silencio del interesado, se infería que estaba de acuerdo en el tratamiento de sus datos.
Aunque no son enteramente conceptos sinónimos, dentro de la protección de datos, podemos decir que el consentimiento implícito y el consentimiento tácito son equivalentes.
Diferencia entre consentimiento explícito e implícito
Ahora que ya sabemos qué son el consentimiento explícito e implícito, podemos ver ya que principalmente se diferencian en que el consentimiento explícito se da a través de una acción manifiesta y clara de la voluntad del individuo, mientras que el consentimiento implícito se entiende de alguna acción que, aunque no manifiesta, si implica el consentimiento, silencio o inacción, es decir, no requiere que la persona manifieste su acuerdo para aceptar algo.
Otra de sus diferencias, ya dentro del ámbito de la protección de datos, es que el consentimiento explícito debe quedar registrado, para poder demostrar que se recogió de forma previa a tratar los datos personales del interesado. Mientras que el consentimiento implícito no requiere ser registrado.
Sin embargo, la mayor diferencia entre consentimiento explícito e implícito en lo que a protección de datos se refiere es que solo el consentimiento explícito es admitido como válido para llevar a cabo el tratamiento de datos personales, como veremos en el último punto.
Ejemplos de consentimiento explícito e implícito
Para ilustrar mejor ambas formas de consentimiento, vamos a ver algunos ejemplos.
De consentimiento explícito son ejemplos:
- La casilla o checkbox que el interesado tiene que marcar para aceptar la política de protección de datos en los formularios de contacto de una página web.
- La casilla o checkbox desmarcada para aceptar el envío de comunicaciones comerciales.
- La firma de la cláusula de protección de datos en un contrato de prestación de servicios.
- La aceptación verbal del tratamiento de datos durante una llamada telefónica al servicio de atención al cliente o el servicio técnico.
- Pulsar en «Aceptar» las cookies de una página web o configurarlas de forma individual.
Por otro lado, de consentimiento implícito son ejemplos:
- Los antiguos avisos de cookies que decían que al seguir navegando por la página web, aceptábamos el uso de cookies.
- Cuando se advertía que de no recibir instrucciones contrarias, se seguirían enviando emails publicitarios.
- Usar casillas o checkbox premarcadas para aceptar la política de privacidad de la página web.
En protección de datos el consentimiento debe ser explícito
Como decíamos, desde la entrada en vigor del RGPD y la LOPDGDD, el consentimiento en protección de datos siempre debe ser explícito, es decir, siempre debe derivarse de una acción manifiesta del interesado y, como ya vimos más arriba, debe ser también informado, inequívoco y libre.
Esto último implica que el consentimiento explícito no puede estar condicionado (por ejemplo, para obtener un producto o poder navegar por una página web, no podemos «obligar» a los interesados a dar su consentimiento, porque este no sería libre).
El consentimiento explícito, aunque es la principal base legitimadora para el tratamiento de datos personales, no es la única, tal y como se especifica en el artículo 6 del RGPD, pero siempre será necesario recabarlo cuando:
- Se recojan datos personales en formularios web.
- Se tratan datos de categorías especiales (art. 9 del RGPD), además, de acuerdo a la LOPDGDD, aunque se dé alguna más de las bases legitimadoras del artículo 9 para tratar este tipo de datos, siempre es necesario el consentimiento explícito también.
- Se traten datos de menores de edad.
- La empresa trate datos personales que no sean necesarios para la relación contractual.
- Se cedan datos personales de una comunidad propietarios a terceros.
El consentimiento implícito no se considerará válido en protección de datos, por lo que siempre que el consentimiento sea necesario para tratar datos personales, tendréis que recabar el consentimiento explícito de vuestros usuarios, clientes o empleados o cualquier persona física cuyos datos personales vayáis a tratar.