GDPR: ¿Cuándo es necesario el consentimiento explícito?

RGPD consentimiento explícito

Compartir:

El Reglamento General de Protección de Datos (GDPR) no es una regulación sobre datos personales simplemente, sino que supone la estructuración de un nuevo marco que fija los cimientos para el desarrollo de una verdadera economía del dato, cuyo objetivo es dar más poder a los clientes y alcanzar una mayor transparencia.

Esta normativa crea un nuevo espacio de relación con el cliente, en el que la transparencia y la agilidad de respuesta adquieren gran importancia. La experiencia de usuario y la percepción que el consumidor tenga de la marca, se van a ver afectadas de manera importante por cómo la empresa gestione la información y materialice los derechos de sus clientes en la práctica.

¿Qué es el consentimiento explícito?

Uno de los principales cambios y más destacados del GDPR es la gestión actualizada del consentimiento del usuario. El nuevo escenario prevé que el consentimiento que otorgue el usuario sea más directo, informado y consciente que hasta la fecha. Este debe ser explícito (no tácito), con una base jurídica explicada de forma concisa y nunca sobreentendido. Si no se ha dado el consentimiento, este no existe.

Hasta el momento la definición y los requisitos del consentimiento general recogidos por el GDPR quedaban de la siguiente manera:

“Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

Con la nueva normativa la situación cambia. Ahora, el GDPR establece un requisito formal para la obtención del consentimiento y así garantizar que sea inequívoco: el consentimiento deberá ser recabado mediante una declaración o mediante una clara acción afirmativa. Es decir, que el consentimiento tiene que ser una acción positiva por parte del usuario, quien mediante la selección de una casilla o cualquier otro medio técnico que pueda comprobarse, tiene que aceptar de forma activa el tratamiento de sus datos.

Gracias a la “clara acción afirmativa” se suprime la posibilidad del consentimiento tácito o las clásicas ventanillas con casillas pre-marcadas que se permitían con la legislación anterior. Asimismo, los responsables de los datos tendrán que asegurarse de la obtención de dicho consentimiento de manera indiscutible.

¿Cuándo es necesario el consentimiento explícito?

  • Tratamiento de datos sensibles: a este tipo de datos el GDPR les otorga una especial protección por su relación con los derechos fundamentales. Estos son: opiniones políticas, afiliación sindical, origen racial o étnico, datos biométricos, datos relaciones con la salud o la orientación sexual.
  • Decisiones automatizadas y elaboración de perfiles: propias, principalmente, de la publicidad digital. Estas prácticas pueden afectar a los derechos y libertades de los usuarios. Por ello, para  llevar a cabo un tratamiento legal de los datos,  se requerirá el consentimiento explícito.
  • Transferencias internacionales: el Reglamento indica que es posible realizar transferencias de datos a países sin un nivel adecuado de protección, obteniendo el consentimiento del interesado, pero reforzado. Del mismo modo, la persona interesada  debe ser informada de los riesgos para él,  que pueden conllevar estas transferencias y, posteriormente, debe consentir expresamente ella transferencia que se plantea.

En estos casos planteados es necesario elevar el nivel de control de los usuarios sobre sus datos personales. Por este motivo, el GDPR exige que las personas acepten el tratamiento a través de una declaración clara por escrito, una declaración verbal, marcando una casilla de un sitio web en internet o con medios digitales como la firma electrónica.

En Ecertic te ayudamos a adaptar tus procesos al nuevo reglamento y a obtener el consentimiento explícito de manera fácil, sencilla y con todos las garantías legales con nuestra solución de firma electrónica. Contacta con nosotros en info@ecertic.com o en el 911 339 295.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *