El consentimiento es el elemento fundamental de la protección de datos según el RGPD, además de ser lo que legitima el tratamiento de cualquier tipo de dato personal.
Tal y como lo enuncia el RGPD, el consentimiento se trata de «una comunicación libre por parte del interesado por la cual acepta que se traten sus datos, para una finalidad concreta, bajo unas determinadas condiciones, de las cuales tiene que estar previamente informado». De esta definición podemos dictaminar entonces que el consentimiento en el tratamiento de datos deberá ser:
- Libre: no puede estar condicionado bajo ningún concepto
- Específico: si el tratamiento tiene varias finalidades, deberá conseguirse el consentimiento para cada una de ellas por separado
- Informado: se deberá informar al interesado de todo lo que envuelve el tratamiento de sus datos (riesgos, normas, derechos, fines…)
- Inequívoco: el usuario deberá comprender al 100 % a qué está dando su consentimiento, sin que haya lugar a dudas
- Acción activa y positiva: es, siempre, quien consiente a ceder sus datos el que decide si los da o no, siendo absolutamente consciente de que lo está haciendo
¿Cuáles son las condiciones para legitimar el consentimiento recogido?
El consentimiento en términos de tratamiento de datos es tan complejo como sencillo (por contradictorio que eso suene), ya que sus pautas son lógicas, pero hay bastantes aspectos a tener en cuenta.
Por ejemplo: el responsable del tratamiento de los datos, una vez haya obtenido el consentimiento correspondiente, deberá ser capaz de demostrar y justificar esa obtención.
Este consentimiento puede conseguirse a través de un simple clic al final de un formulario, sin embargo, la casilla de aceptación de la cesión de datos no deberá ir marcada de forma predeterminada, sino que será el usuario quien deba marcarla siendo plenamente consciente y, por tanto, responsabilizándose de esa cesión.
Por supuesto, al igual que el usuario es libre de consentir el tratamiento de sus datos, también es libre de retirar ese permiso; ambos deben ser procedimientos fáciles a la hora de llevarlos a cabo.
Este consentimiento, además de libre, específico, informado e inequívoco, deberá ser también limitado, es decir, que el plazo de conservación de esos datos tendrá un inicio y un fin, ya sea para su supresión o para su revisión periódica.
En definitiva, las condiciones para legitimar el consentimiento obtenido son:
- Demostración: el responsable deberá poder demostrar que el interesado consintió el tratamiento de sus datos
- Distinción: la solicitud de consentimiento debe estar en lenguaje claro y sencillo, ser de fácil acceso, inteligible…
- Revocación: debe ser tan fácil revocar el consentimiento como darlo
- Libertad: el consentimiento debe ser libre
Si alguno de estos requisitos no se cumple, se interpretará que el consentimiento no ha sido recogido de la forma adecuada.
Es importantísimo ser capaz de dar constancia de la regularidad a la hora de obtener el consentimiento para recoger datos, porque, ante todo, lo que pretenden las leyes concernientes a la protección de datos es garantizar la seguridad y confidencialidad de aquellos cuyos datos son tratados.
Si necesitas asesoramiento sobre Protección de Datos, no dudes en contactar con nosotros.