Conoce Atico34 - Solicita presupuesto
GlosarioLOPDGDD & RGPD

Consentimiento explícito e implícito: Definiciones y diferencias

En este artículo vamos a ver qué son el consentimiento explícito e implícito, cuáles son las principales diferencias entre ambos y qué tipo de consentimiento es admitido para el tratamiento de datos personales según la normativa de protección de datos.

¿Qué significa el consentimiento explícito?

El consentimiento explícito es la manifestación clara, libre e inequívoca de la voluntad de una persona para aceptar algo o una situación; toma forma a través de una acción afirmativa, como puede ser la firma de un contrato o de la participación en un ensayo clínico.

Cuando alguien da su consentimiento explícito, no queda lugar a dudas de que acepta aquello para lo que consiente.

El consentimiento explícito en protección de datos se define en el artículo 4.11 del RGPD como:

Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

Esta definición de consentimiento RGPD añade al concepto la necesidad de que sea informado, inequívoco y demostrable a posteriori, de manera que cuando la base jurídica del tratamiento de datos personales es el consentimiento explícito del interesado, previamente se le ha informado a este sobre los datos que serán tratados, la finalidad del tratamiento y la identidad del responsable del tratamiento, entre otros aspectos.

Además, el consentimiento deberá quedar registrado de alguna forma (por escrito o a través de medios electrónicos) para que el responsable pueda demostrar su obtención si es necesario.

¿Qué es el consentimiento implícito?

El consentimiento implícito es la aceptación o estar de acuerdo con algo que no se expresa de forma manifiesta, sino que se infiere de las acciones de una persona, de las circunstancias de una situación concreta o de la inacción de una persona. Es decir, el consentimiento implícito no requiere siempre de una acción afirmativa y evidente de la persona.

El consentimiento implícito se produce de manera habitual en diferentes tipos de situaciones de nuestro día a día, por ejemplo, cuando vamos al médico porque no nos encontramos bien, estamos dando nuestro consentimiento para que el médico nos examine (por otro lado, y siguiendo con este ejemplo, para intervenciones mayores y que puedan suponer un riesgo para la salud o la vida del paciente, se requiere del consentimiento explícito de este).

En protección de datos, el consentimiento implícito era aquel se daba cuando, mediante la inacción o silencio del interesado, se infería que estaba de acuerdo en el tratamiento de sus datos; por ejemplo, al seguir navegando, aceptábamos el uso de cookies.

Aunque no son enteramente conceptos sinónimos, dentro de la protección de datos, podemos decir que el consentimiento implícito y el consentimiento tácito son equivalentes.

tarifas proteccion datos

Diferencia entre consentimiento explícito e implícito

Ahora que ya sabemos qué son el consentimiento explícito e implícito, podemos ver que principalmente se diferencian en que el consentimiento explícito se da a través de una acción manifiesta y clara de la voluntad del individuo, mientras que el consentimiento implícito se entiende de alguna acción que, aunque no manifiesta, si implica el consentimiento, silencio o inacción, es decir, no requiere que la persona manifieste su acuerdo para aceptar algo.

Otra de sus diferencias, ya dentro del ámbito de la protección de datos, es que el consentimiento explícito debe quedar registrado, para poder demostrar que se recogió de forma previa a tratar los datos personales del interesado. Mientras que el consentimiento implícito no requiere ser registrado.

Sin embargo, la mayor diferencia entre consentimiento explícito e implícito en lo que a protección de datos se refiere es que solo el consentimiento explícito es admitido como válido para llevar a cabo el tratamiento de datos personales, como veremos en el último punto.

Ejemplos de consentimiento explícito e implícito

Para ilustrar mejor ambas formas de consentimiento, vamos a ver algunos ejemplos.

De consentimiento explícito son ejemplos:

  • La casilla o checkbox que el interesado tiene que marcar para aceptar la política de protección de datos en los formularios de contacto de una página web.
  • La casilla o checkbox desmarcada para aceptar el envío de comunicaciones comerciales.
  • La firma de la cláusula de protección de datos en un contrato de prestación de servicios.
  • La aceptación verbal del tratamiento de datos durante una llamada telefónica al servicio de atención al cliente o el servicio técnico.
  • Pulsar en «Aceptar» las cookies de una página web o configurarlas de forma individual.

Por otro lado, de consentimiento implícito son ejemplos:

  • Los antiguos avisos de cookies que decían que al seguir navegando por la página web, aceptábamos el uso de cookies.
  • Cuando se advertía que de no recibir instrucciones contrarias, se seguirían enviando emails publicitarios.
  • Usar casillas o checkbox premarcadas para aceptar la política de privacidad de la página web.

En protección de datos el consentimiento debe ser explícito

Como decíamos, desde la entrada en vigor del RGPD y la LOPDGDD, el consentimiento en protección de datos siempre debe ser explícito, es decir, siempre debe derivarse de una acción manifiesta del interesado y, como ya vimos más arriba, debe ser también informado, inequívoco y libre.

Esto último implica que el consentimiento explícito no puede estar condicionado (por ejemplo, para obtener un producto o poder navegar por una página web, no podemos «obligar» a los interesados a dar su consentimiento, porque este no sería libre).

El consentimiento explícito, aunque es la principal base legitimadora para el tratamiento de datos personales, no es la única, tal y como se especifica en el artículo 6 del RGPD, pero siempre será necesario recabarlo cuando:

  • Se recojan datos personales en formularios web.
  • Se tratan datos de categorías especiales (art. 9 del RGPD), además, de acuerdo a la LOPDGDD, aunque se dé alguna más de las bases legitimadoras del artículo 9 para tratar este tipo de datos, siempre es necesario el consentimiento explícito también.
  • Se traten datos de menores de edad.
  • La empresa trate datos personales que no sean necesarios para la relación contractual.
  • Se cedan datos personales de una comunidad propietarios a terceros.

El consentimiento implícito no se considerará válido en protección de datos, por lo que siempre que el consentimiento sea necesario para tratar datos personales, tendréis que recabar el consentimiento explícito de vuestros usuarios, clientes o empleados o cualquier persona física cuyos datos personales vayáis a tratar.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.