¿Es obligatorio el doble opt-in?

¿Es obligatorio el doble opt-in?

Una duda muy repetida sobre la validación de usuarios mediante el doble opt-in.

Una duda recurrente desde que se puso en marcha el pasado 25 de mayo el RGPD, es si es obligatorio o no el uso de la doble validación (o doble opt-in) en los sistemas o servicios que requieran de un alta de usuario.

Hasta la aplicación del RGPD, el alta del usuario debía venir acompañado de una información previa y del consentimiento, para que ese alta fuera efectiva. Pero ahora, se exige que además seamos capaces de demostrar que ese consentimiento fue concedido, tal como indica el artículo 7 del RGPD:

Artículo 7. Condiciones para el consentimiento

1. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.

…”

La clave del artículo es “… el responsable deberá ser capaz de demostrar…”, es decir que no solamente tenemos que obtener ese consentimiento sino que debemos estar en condiciones de acreditar que este se otorgó de forma adecuada.

Un sistema de alta de usuarios, basándonos en lo que se regulaba antes del RGPD, dejaba al usuario con la carga de la prueba de ese registro. Tenia que demostrar que se había dado de alta y era difícil de refutar si el prestador del servicio había alterado los registros y había introducido o modificado a mano al nuevo usuario.

Ahora, son los prestadores de servicios los que tienen que demostrar y garantizar que el alta se hizo de forma adecuada y para ello, no hay mejor herramienta que usar sistemas de doble opt-in. El doble opt-in es esencia, un procedimiento a través del cual el usuario tiene que confirmar por segunda vez su interés en darse de alta o acceder a un servicio.

Esta confirmación se realiza mediante la recepción de un código a través de algún sistema de mensajería (SMS, correo electrónico, etc) que tiene que introducir el usuario en algún tipo de formulario o la recepción de un link a través del correo electrónico donde tiene que pulsar para confirmar su interés en el alta del servicio.

Por tanto la respuesta a si el sistema de doble validación es obligatorio, tiene que ser por fuerza que no, ya que no viene mencionado en ningún momento en el RGPD, pero es cierto que es una buena práctica y herramienta fundamental a la hora de garantizar el consentimiento del usuario, y al fin y al cabo, es lo que tenemos que cumplir.

Photo by mikecohen1872 on Foter.com / CC BY

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.