Gestionando el consentimiento con el RGPD

Gestionando el consentimiento con el RGPD

Actualizando el consentimiento del usuario a la vista del RGPD

Uno de los cambios que supone la entrada en vigor efectiva el próximo 25 de mayo del Reglamento General de Protección de Datos de la UE, es la actualizada gestión del consentimiento del usuario. El nuevo escenario prevé que el consentimiento que otorgue el usuario sea más directo, informado y consciente que hasta la fecha.

Hasta ahora, hemos podido ver que la obtención del consentimiento, se basaba en lo previsto en el artículo 3 de la LOPD, en su apartado h:

“h) Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.”

Es decir, el usuario debía otorgar el consentimiento debidamente informado y siendo consciente de la información que iba a compartir con las empresas y/o profesionales que le asistían en algún servicio.

A pesar de que pueda parecer que la definición quedaba clara, este escenario daba pie a algunas situaciones en las en base a la lectura estricta del apartado, bastaba con pulsar un simple botón de un formulario para dar por asumidas y entendidas las condiciones de uso y políticas de gestión de esa información. Un ejemplo claro se podía encontrar en este mismo blog, en el caso del alta de suscriptores, en el que se informaba que con el alta en el boletín, se aceptaban las condiciones de uso y políticas de privacidad de la web. A partir de la aplicación efectiva del RGPD, este tipo de avisos ya no será legal y no podrá ser usado. Este plugin desaparece de mi web de forma temporal, como parte de los trabajos de remodelación de la web, pero eso es tema para otro post.

Gestionando el consentimiento con el RGPD

El RGPD define el consentimiento de una forma distinta y más activa por parte del usuario, al indicar en su considerando 32:

“El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.”

Es decir, que el consentimiento tiene que ser una acción positiva por parte del usuario, quien mediante la selección de una casilla o cualquier otro medio técnico que pueda comprobarse, tiene que aceptar de forma activa el tratamiento de sus datos. Es decir, ejemplos como el que he puesto antes de este propio blog, ya no serán posibles. Tampoco se podrán usar formularios con casillas activadas por defecto y además, si se requiere el consentimiento para varios tratamientos, por ejemplo alta en un boletín de noticias y alta como usuario en una plataforma online, estos consentimientos tendrán que recogerse por separado. En el caso de la información a otorgar, ya se habló en este mismo blog en este post hace unos meses.

En resumen, un formulario adecuado para la recogida de información del usuario, debería quedar más o menos, así:

Gestionando el consentimiento con el RGPD

También hemos de tener en cuenta, que cualquier consentimiento que se recoja debe garantizar que no supone un perjuicio de ningún tipo para el usuario. Es decir, si la no concesión de ese consentimiento impide al usuario acceder a algún tipo de servicios, ese consentimiento no será válido. Eso se recoge en el considerando 42 del RGPD,

“… El consentimiento no debe considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno. “

Como se puede ver, hay mucho trabajo por delante para la adecuación a los nuevos requisitos del RGPD, pero la revisión de las clausulas de consentimiento y la forma en que se recogen estos, deberían ser una tarea prioritaria para las empresas.

Créditos imagen: www.pixabay.com CC0 Creative Commons

One thought on “Gestionando el consentimiento con el RGPD

  1. Marina Brocca Reply

    Pero también es importante la información multinivel, es decir, informar por capas, todo formulario debería incluir una primera capa informativa.
    Un abrazo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *