¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPD

Consentimiento para el tratamiento de los datos personales según el RGPD

8 Mins read

Como bien sabemos, el consentimiento para el tratamiento de los datos personales, es una de las principales causas que legitima dicho tratamiento.

Con Reglamento Europeo de Protección de Datos, olvídate de todo lo que sabías del consentimiento, este cambia radicalmente.

Pero no te preocupes, a continuación te vamos a explicar todo lo necesario para que comprendas que es el consentimiento y todo lo que cambia en este nuevo paradigma normativo.

¿Qué es el consentimiento?

características y condiciones del consentimiento en el rgpd

Es uno de los principios de la protección de datos según el RGPD.

El consentimiento del interesado, atendiendo a lo que enuncia el RGPD, se trata de una comunicación libre por parte del interesado por la cual acepta que se traten sus datos, para una finalidad concreta, bajo unas determinadas condiciones, de las cuales tiene que estar previamente informado.

Por lo tanto,  se observan 4 características que debe contar el consentimiento para ser lícito:

Libre

El consentimiento tiene que ser prestado en un marco de libertad.

La concesión del mismo no puede estar condicionado a, por ejemplo, una rebaja en un servicio, consecución de un producto, o a cualquier otro tipo de condición.

Específico

Con esto el regulador quiere asegurarse que cuando el tratamiento tenga varias finalidades se recabe el consentimiento para cada uno de ellos.

Por ejemplo, si la finalidad con la que se recogen se define como “tratamiento de los datos para la prestación de un servicio”, no podrán ser usados para otra finalidad, como por ejemplo elaboración de bases de datos con fines de marketing.

Informado

Se deberá comunicar al interesado de:

  • la finalidad del tratamiento para el que se quiere recabar el consentimiento
  • el nombre del responsable del tratamiento
  • como se van a tratar esos datos
  • los derechos de los que es titular el interesado

Inequívoco

La forma de obtención del consentimiento tiene que ser entendible, es decir que el afectado sepa sin lugar a dudas para que está dando su beneplácito.

No sería válida que la información sobre la prestación de dicho consentimiento viniera oculta o mezclada con, por ejemplo, las condiciones de prestación de un servicio.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Regulación del consentimiento en el RGPD

El consentimiento del interesado se encuentra regulado por dos normas:

Reglamento Europeo de Protección de Datos

Se encuentra recogido como uno de los principios de la protección de datos, en su artículo 4.11, que enuncia lo siguiente:

“Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

Por lo tanto queda claro que tanto el silencio, la inacción o las casillas previamente seleccionadas como forma de recabar el consentimiento, no es válido.

Nueva Ley Orgánica de Protección de Datos

Solo hace referencia al consentimiento, en su artículo 7, al prestado por menores de edad, el cual está reforzado.

El tratamiento de los datos personales solo podrán fundarse en su consentimiento si son mayores de 13 años, excepto si una ley exige la asistencia de los titulares de la patria potestad.

E-book

Guía LOPDGDD

ebook guia lopdgdd

Condiciones

El RGPD establece una serie de condiciones para legitimar el consentimiento recogido:

Demostración

El responsable del tratamiento deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales.

Distinción

Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de forma que:

  • se distinga claramente de los demás asuntos
  • de forma inteligible y de fácil acceso 
  • utilizando un lenguaje claro y sencillo

Revocación

El interesado deberá poder retirar el consentimiento en cualquier momento.

Hay que destacar que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

Debe ser tan fácil retirar el consentimiento como darlo.

Libertad

Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta el hecho de si, entre otras cosas, en la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.

Solicitar presupuesto

Preguntas frecuentes

Como bien es sabido, hasta este cambio de normativa, el consentimiento se encontraba regulado en la LOPD y su reglamento de desarrollo.

Este cambio de paradigma ha generado una serie de cuestiones que nuestros clientes nos preguntan día a día.

En la siguiente sección hemos hecho acopio de alguna de ellas.

¿Es válido el consentimiento recabado con anterioridad al cambio de normativa?

Sí.

La entrada en vigor del RGPD no implica una obligación de recabar de nuevo el consentimiento, ya que cuando se recabó esa norma no era aplicable.

No obstante, y como medida de diligencia, se recomienda facilitar la nueva información exigida por el RGPD.

¿Puedo recabar el consentimiento de forma electrónica?

Por supuesto que sí.

Pero como hemos dicho, el afectado deberá realizar una clara acción afirmativa para considerar ese consentimiento como válido.

Pongamos un ejemplo:

Es perfectamente válido que recoger el consentimiento de los clientes de nuestra tienda mediante un formulario en papel, mediante una firma de los mismos, como también es válido que usemos una PDA o tablet para recoger dicho consentimiento si no queremos tener documentación en papel y lo queremos tener todo en formato electrónico.

Incluso se consideran válidos los consentimientos obtenidos a través de firma o certificado electrónico.

¿Se considera válido el consentimiento prestado por menores de edad?

. No obstante hay dos situaciones a tener en cuenta:

Mayores de 13 años

El consentimiento prestado por mayores de 13 años se presupone válido, siempre y cuando no haya una ley que para un caso específico no lo permita.

Menores de 13 años

Será necesaria la participación de los titulares de la patria potestad para considerar el consentimiento prestado por un menor de 13 años.

Por lo tanto si en nuestra entidad recabamos consentimientos de forma online habrá que establecer procedimientos para que podamos verificar el consentimiento parental.

¿Cómo puedo recabar el consentimiento de los denominados datos sensibles?

Está prohibido tratar datos sensibles que revelen:

  • origen étnico o racial
  • opiniones políticas
  • convicciones religiosas o filosóficas
  • afiliación sindical
  • tratamiento de datos genéticos
  • datos biométricos dirigidos a identificar de manera unívoca a una persona física
  • datos relativos a la salud y datos relativos a la vida sexual o de orientación sexual de una persona física

A menos que medie el consentimiento explícito del interesado, con ciertas excepciones.

¿Puedo usar el consentimiento recogido para más de una finalidad?

No.

En el supuesto de que se recabe el consentimiento para varias finalidades sería posible agruparlas en virtud de su vinculación, como por ejemplo para la recepción de publicidad propia o de terceros.

En este caso deberían desagregarse cuando los tratamientos impliquen conductas distintas, por ejemplo, tratamiento por quien recaba los datos y cesión a terceros.

¿Puedo usar en mí pagina web una casilla para recabar el consentimiento?

Sí.

La aceptación mediante un click de una política de privacidad en que se deja expresamente al interesado la posibilidad de decidir si acepta o no el tratamiento de los datos puede considerarse un consentimiento válido siempre que se haga a través de casillas no premarcardas.

¿Y si dejo marcada la casilla?

No.

El RGPD es claro y el consentimiento del interesado debe plasmarse en una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

¿Si mi entidad hace uso de personas voluntarias, como tengo que tratar sus datos?

En primer lugar, deberé informar para que se van a tratar los datos.

En segundo lugar, tendré que firmar con los voluntarios un compromiso de confidencialidad en el cual quede recogido los deberes de los voluntarios para con los datos personales que traten en función de su puesto dentro de la entidad.

¿Puedo usar imágenes de ellos para vídeos promocionales?

Al no tratarse de personal laboral, se deberá firmar un consentimiento específico, ya que la actividad promocional no suele ser la actividad para lo que se presentaron voluntarios.

Sanciones

El RGPD, para la vulneración de todo lo relacionado con el recabo del consentimiento dispone que se sancionarán con:

  • multas administrativas de 20 000 000 EUR como máximo o
  • de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior

Se optará siempre por la multa de mayor cuantía.

¿Qué es el recibo del consentimiento y para qué sirve?

Existe una alianza formada por organizaciones sin ánimo de lucro llamada iniciativa Kantara que pretende mejorar el uso confiable de la identidad y los datos personales a través de la innovación, la estandarización y las buenas prácticas en el dominio de la gestión de la identidad digital y la privacidad de los datos. Por ello está trabajando en un proyecto llamado Consent Receip (recibo del consentimiento).

Las regulaciones actuales y las mejores prácticas para la protección de la privacidad incluyen requisitos de notificación y consentimiento. No existe una norma o especificación para un registro de consentimiento interoperable.

Como resultado, ni las personas ni las organizaciones pueden rastrear fácilmente sus consentimientos o saber a quién
rendir cuentas en caso de violación de su consentimiento.

Las organizaciones que desean recopilar información solicitan regularmente el consentimiento de las personas, generalmente al usar un servicio o aplicación. El consentimiento es proporcionado por un individuo cuando acepta que una organización recopile, use o divulgue sus datos, de acuerdo con un conjunto de términos y condiciones definidos por la organización recaudadora.

Un registro de un consentimiento mejora la capacidad de mantener y administrar permisos para los datos personales
tanto del individuo como de la organización. Al igual que un minorista que le da a un cliente un recibo de la caja registradora como un registro de una transacción de compra, una organización debería igualmente crear un registro de una interacción de consentimiento y dárselo al individuo, definido aquí como Recibo de consentimiento.

La creación e implementación de este formato estandarizado promoverá el consentimiento consistente, respaldará la interoperabilidad de la gestión del consentimiento entre sistemas y permiten la prueba de consentimiento.

El recibo del consentimiento es un registro de una interacción de consentimiento (o resumen de registro de consentimiento vinculado al registro de consentimiento) proporcionado por un responsable de tratamiento a un afectado para recopilar, usar y divulgar sus datos personales de acuerdo con un conjunto acordado de términos.

Elementos

Los elementos del recibo del consentimiento son:

  • Jurisdicción aplicable a ese consentimiento
  • Fecha y hora del consentimiento
  • Método por el que se obtuvo el consentimiento
  • Número único para cada recibo del consentimiento
  • Clave pública del responsable del tratamiento
  • Idioma en el que se obtuvo el consentimiento
  • Tipo de datos proporcionados por la persona
  • Datos del responsable o responsables del tratamiento (Dirección, correo electrónico, teléfono)
  • Propósito y tipos de procesamiento
  • Enlace a la política de privacidad de la empresa
  • Servicios proporcionados para los que es necesaria la recopilación de datos personales.
  • Indicación de terceros que vayan a tratar los datos y sus datos de contacto.

Esta iniciativa pretende desarrollar un estándar de privacidad que permita registrar el consentimiento en un formato común, estructurado, abierto e interoperable, basado en los códigos y buenas prácticas de la industria, que sirva para proporcionar al interesado un ‘recibo’ de los tratamientos en los que consiente y le permita poder ejercer fácilmente sus derechos:

  • rastrear los consentimientos prestados,
  • conocer cómo se procesó su información o
  • saber a quién responsabilizar en el caso de una brecha de seguridad.

De esta forma, se ayuda al responsable a implementar una auténtica gobernanza de los consentimientos recabados y garantizar la trazabilidad de estos a lo largo de todas las fases del tratamiento (recogida, tratamiento, retirada y comunicación a terceros).

Esperamos que con este pequeño texto te haya quedado más claro la nueva situación en cuanto a la obtención del consentimiento para que puedas tratar lícitamente los datos de tus clientes, empleados, etc.

No obstante, si tienes alguna duda en particular y quieres contar con asesoramiento experto contáctenos en el Tlf 91 489 64 19, y uno de nuestros abogados estará encantado de atenderte.

Related posts
LOPDGDD & RGPD

Autodeterminación informativa. Concepto y cómo ejercerla

12 Mins read
El derecho a la autodeterminación informativa ha sido ampliamente reconocido en muchos sistemas legales. Las personas tienen derecho a elegir libremente en…
LOPDGDD & RGPD

Derecho de portabilidad: todo lo que debes saber

3 Mins read
El derecho de portabilidad es uno de los que el RGPD reconoce a los ciudadanos en la protección de sus datos personales….
LOPDGDD & RGPD

Privacidad en XiaoMi. ¿Comparte datos sin permiso?

6 Mins read
Xiaomi es la compañía de teléfonos inteligentes baratos más grande del mundo y tiene una gran base de usuarios. Muchos usuarios de…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.