Obligatoriedad de recabar el consentimiento expreso del interesado, para tratar sus datos personales, siempre que el tratamiento no esté fundamentado en otra causa legitimadora.

Entre las novedades más significativas del reglamento están los nuevos supuestos que hacen lícito el tratamiento de datos personales. Para tratar datos lícitamente necesitamos que dicho tratamiento se base en una de las causas legitimadoras que establece el artículo 6 del RGPD:

¿Cuáles son esas causas legitimadoras?

Te explicamos un poco más de todas ellas:

Consentimiento expreso: debe tratarse de una manifestación de voluntad afirmativa, clara, expresa y demostrable.

Ejecución de un contrato: tratamiento de los datos necesarios para la ejecución de un contrato firmado entre dos partes. Se considerarán tratados de forma lícita exclusivamente los datos personales que sean necesarios para ejecutarlo.

Cumplimiento de una obligación legal, fines de interés público o para proteger intereses vitales: siempre que exista una obligación determinada en una ley, un fin público o un interés vital del interesado que prevalezca no será necesario contar con consentimiento para tratar datos personales.

 

Centrándonos en la causa legitimadora más típica del tratamiento de datos personales, el consentimiento, podemos añadir que:

El responsable del tratamiento deberá ser capaz de demostrar que el interesado aceptó el tratamiento de sus datos personales.

¿Cómo se puede demostrar? Mediante un documento de solicitud que a su vez cumpla con el deber de información al interesado. En dicho documento además de solicitarse el consentimiento por ejemplo mediante casillas de marcado; se deberá informar al interesado de los datos de contacto del responsable del tratamiento y el delegado de protección de datos en su caso, de las categorías de datos personales tratados, de los destinatarios de los mismos Y de la finalidad del tratamiento entre otros.

 

El consentimiento nunca será tácito, es decir, la no oposición al tratamiento, la inacción o el silencio no constituye consentimiento. El consentimiento deberá ser expreso, informado e “inequívoco”, lo que supone una manifestación del interesado o una clara acción afirmativa. Así, no se consideran formas válidas de obtener el consentimiento el uso de casillas ya marcadas o la inacción. En cambio, sí son acordes al RGPD, la utilización de una declaración por escrito, o la marcación de casillas en un sitio web de internet. Otro ejemplo: si se tratan datos especialmente protegidos como es el caso de historial clínico de pacientes es necesaria además de lo anterior la firma del interesado o paciente en este caso.

 

El consentimiento debe ser presentado al interesado de forma clara, inteligible y utilizando un lenguaje sencillo. Si aparece en algún tipo de documento escrito que también haga referencia a otros asuntos, deberá ser delimitado y se deberá distinguir claramente de los demás temas. Por ejemplo: no se puede utilizar letra a un tamaño ilegible o presentar el consentimiento mezclado con otros asuntos de forma que pueda llevar a confusión, en ese caso deberán estar claramente separados.

 

Es tan fácil dar el consentimiento como quitarlo. El interesado podrá retirar su consentimiento para el tratamiento de sus datos cuando lo estime oportuno.

 

No tendrá carácter retroactivo, es decir, los tratamientos de datos producidos anteriormente a dicha retirada serán lícitos siempre que se ajusten al fin para que el que los datos personales fueron recabados.

 


Desde Aibe podemos ayudarte de forma rápida y segura.

Si no sabes si cumples con la legislación aplicable en materia de protección de datos o tienes actualizados tus datos, contacta con nosotros y te informamos de todo.

951 70 16 77  info@aibegroup.com


 

 

Noticias que te pueden interesar:

Loading...