Consultores RGPD
Vaya al Contenido

Consentimiento en el RGPD (2)

Cumplimiento normativo online
Publicado de AmyPc en RGPD-GDPR · Domingo 02 Abr 2017
Tags: consentimientoexplícitorgpd
El consentimiento en el RGPD

Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen.

El consentimiento tácito, admitido hasta ahora en nuestra legislación, dejará de ser válido y será preciso recabar el consentimiento explícito del interesado, por medio de una acción clara y afirmativa, que permita al responsable ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.

No será necesario que el interesado dé su consentimiento de nuevo si la forma en la que lo otorgó inicialmente se ajusta a las condiciones del RGPD, a fin de que el responsable pueda continuar dicho tratamiento tras la fecha de aplicación del Reglamento.

No ejecutar ninguna acción, las casillas de aceptación pre-marcadas o el silencio del interesado no serán suficientes para considerarlo válido y tendremos que tener en cuenta:

  • Los interesados pueden retirar su consentimiento en cualquier momento.
  • La retirada de consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
  • Antes de dar su consentimiento, el interesado será informado de ello.  Será tan fácil retirar el consentimiento como darlo.
  • Siempre que el tratamiento no se ha exigido por una obligación legal hemos de obtener el consentimiento explícito del interesado y archivarlo de forma que se pueda demostrar que el interesado consintió el tratamiento.
  • Si hemos obtenido los datos de un tercero, hemos de asegurarnos de que la comunicación es lícita y archivar la documentación que lo demuestre.

Acciones a realizar:
• Revisar todos los formularios por medio de los cuales obtenemos el consentimiento explícito, como:
- La autorización firmada del interesado, ya sea en formato papel o electrónico (fichas de inscripción, formulario de alta para nuevos clientes, formularios de la web, fichas en formato PDF editables, etc.) y archivarlos.
- Autorización confirmada del interesado (contestación por email, marcación de las casillas en los formularios de la web, etc.)
- Contrato o precontrato u oferta, firmados o aceptados por el interesado.
• En los casos en los que tratemos datos recibidos como destinatarios de datos de otro responsable o, si tratamos datos obtenidos de fuentes públicas, revisar que esos tratamientos sean lícitos.
• Revisar los consentimientos que tenemos de los clientes para, si no cumplen el RGPD, volver a pedírselos de nuevo.


Regreso al contenido