Dentro de los tipos de consentimiento que se reconocen en Derecho, tenemos el consentimiento tácito, pero ¿qué se entiende por consentimiento tácito?, ¿es válido este tipo de consentimiento en protección de datos? Lo vemos en las siguientes líneas.
En este artículo hablamos de:
¿Qué es el consentimiento tácito?
El consentimiento tácito es aquel acuerdo que se obtiene o deriva de la inacción o silencio de una persona (física o jurídica), es decir, se trata de un consentimiento que puede inferirse de las acciones, el contexto de la situación o la inacción de una persona, que además, no requiere que sea recogido por escrito o quede documentado (lo que más adelante puede crear problemas para poder demostrar que se cuenta con dicho consentimiento).
El Diccionario panhispánico del español jurídico define el consentimiento tácito como:
Consentimiento que no se obtiene por actos del interesado, sino por su falta de actuación.
Se puede encontrar diferente jurisprudencia sobre consentimiento tácito, puesto que, como decíamos en la introducción, es uno de los tipos de consentimiento admitidos dentro del Derecho, especialmente aquel relacionado con la aceptación de un contrato entre las partes, sin que exista una manifestación expresa de voluntad, pero que, aun así, es posible inferirla de manera inequívoca.
Como ejemplo de consentimiento tácito en nuestra jurisprudencia, podemos citar la Sentencia del Tribunal Supremo 257/1986, en la que se recoge que «[…] la declaración de voluntad generadora del negocio jurídico no es necesario que sea explícita y directa, pero es imprescindible que la tácita se derive de los actos inequívocos que la revelen sin que quepa atribuirle otro significado […]».
El consentimiento tácito en protección de datos, cuando estaba vigente la antigua LOPD, era aquel consentimiento que se deducía de la falta de actuación, oposición o silencio del interesado.
Ejemplos de consentimiento tácito
De consentimiento tácito son ejemplos:
- Entregar una tarjeta con nuestros datos de contacto a un profesional o representante de una empresa, implica que aceptamos recibir comunicaciones suyas.
- Cuando la LOPD estaba en vigor, los avisos tipo «Si sigues navegando por la página web, aceptas que tus datos personales sean tratados».
- Fórmulas tipo «Si no recibimos instrucciones contrarias por su parte, procederemos a renovar su contrato/suscripción».
- Fórmulas tipo «En ausencia de respuesta en X días, daremos por aceptadas las condiciones del contrato».
¿Tiene validez el consentimiento tácito?
Sí, como hemos indicado más arriba, el consentimiento tácito tiene valor jurídico, siempre y cuando de las acciones o inacciones de las que se infiera, sean inequívocas, es decir, dejen claro que se está dando el consentimiento para llevar a cabo algo, aceptar un acuerdo, etc.
Si bien, para considerar que el consentimiento tácito sea válido, deben concurrir también estos otros requisitos:
- Que la persona tenga capacidad para entender y tomar decisiones por sí mismo.
- Debe ser voluntario, es decir, no puede derivarse de chantaje o acción que implique que no se da de forma libre.
- Debe ser informado, es decir, saber qué se está aceptando al dar el consentimiento.
- Comprensible, en el sentido de que quien debe dar su consentimiento comprende la información suministrada, así como las consecuencias de dar dicho consentimiento.
Si estos requisitos no concurren, hablaríamos entonces de un consentimiento viciado, que no sería admitido por los tribunales.
¿Es válido el consentimiento tácito en protección de datos?
No, el consentimiento tácito no es válido en protección de datos y no lo es desde la entrada en vigor del RGPD, que obliga a los responsables del tratamiento a recoger el consentimiento expreso de los interesados para el tratamiento de sus datos personales, siendo una de las bases legitimadoras especificadas en el artículo 6 del RGPD. Por ejemplo, en la protección de datos en las comunidades de propietarios siempre es necesario recabar el consentimiento expreso de los propietarios para ceder sus datos a terceros (como puede ser un administrador de fincas).
Además, según la LOPDGDD, el consentimiento expreso siempre es obligatorio recabarlo cuando se vayan a tratar datos de categorías especiales (salud, biométricos, ideología, raza, etc.).
En la antigua LOPD, el consentimiento tácito sí se contemplaba como una forma de consentimiento, empleándose especialmente en los formularios de páginas web o en el uso de cookies, puesto que si el usuario no hacía nada, es decir, no se negaba al tratamiento de sus datos, entonces se entendía que daba su consentimiento para que estos fueran tratados. Actualmente, ya no se puede recurrir a este consentimiento como forma de legitimación del tratamiento.
En definitiva, mientras que el consentimiento tácito es válido en determinados ámbitos del Derecho, no lo es en la protección de datos, donde los responsables, siempre que tengan la obligación de recabar el consentimiento de los interesados para el tratamiento de sus datos, deben hacerlo de manera que los interesados den dicho consentimiento a través de una acción manifiesta y positiva (como, por ejemplo, marcar la casilla de aceptación de la política de privacidad en un formulario web).