El nuevo Reglamento de Protección de Datos (RGPD) determina que, a partir del próximo viernes 25 de mayo, las empresas no van a poder hacer uso de los datos de carácter personal de sus clientes, a no ser que dispongan del correspondiente y expreso consentimiento para ello.
A pesar de que la actual Ley Orgánica de Protección de Datos (LOPD) presenta una serie de modalidades para la obtención del consentimiento, lo cierto es que el nuevo reglamento señala que dicho consentimiento tendrá que ser inequívoco y expreso, y, además, deberá otorgarse de manera implícita, como por ejemplo, sucede cuando un usuario decide seguir navegando por un sitio web y acepta así el uso de las famosas cookies, lo que permite monitorizar y mejorar su experiencia en la red.
A partir de la llegada del nuevo reglamento, prácticas, que hoy en día son habituales por muchas compañías, ya no serán legales. Entre ellas, destacan la utilización de casillas premarcadas en los formularios, o bien, si el interesado no manifiesta su negativa al tratamiento de sus datos, la empresa entiende su consentimiento.
No obstante, el nuevo RGPD también habla de un permiso explícito, en especial, para situaciones de tratamiento de categorías particulares de datos, aceptación de decisiones automatizadas o transferencias internacionales. En estos casos, a su vez, el consentimiento debe ser personalizado, así como verificable. Además, es fundamental que a la hora de solicitarlo no se pida de manera negativa, pues puede llegar a condicionar al interesado.
No hay que pasar por alto que, en la fase previa a la recopilación de datos, se debe informar al interesado de todos los requisitos que giran en torno al procedimiento del consentimiento, ya sea la propia finalidad, las cesiones o el ejercicio de derechos, entre otros.
Acciones para la obtención del consentimiento
En relación a la obtención del permiso del interesado para recopilar sus datos de carácter personal, es obligatorio que el Responsable del RGPD lleve a cabo las siguientes acciones:
- Conseguir el consentimiento del usuario para cada una de las finalidades del procedimiento.
- Revisar los tratamientos para que no se adquiera la autorización por omisión.
- Repasar los tratamientos para que no se requieran de forma negativa.
- Eliminar todas las casillas que aparezcan premarcadas.
Ahora bien, si el consentimiento obtenido de cualquier empresa es previo a la adaptación de la llegada del RGPD, y conforme con los requerimientos fijados en el mismo, no es necesario adquirirlo de nuevo. Tampoco lo será si los tratamientos se apoyan en otras bases legales, como por ejemplo, puede ser la ejecución de un contrato.
Si necesitas ayuda de un profesional en el nuevo RGPD, no dudes en ponerte en contacto con AVERUM Abogados.
