Uno de los cambios más importantes que nos trae el nuevo Reglamento general de Protección de Datos (Reglamento UE 2016/679) y que genera más intranquilidad en los responsables del tratamiento y en los profesionales del sector, es el Consentimiento.
El Consentimiento, o mejor dicho, la forma de obtener dicho consentimiento ha cambiado radicalmente, para limitar su validez a unos supuestos muy tasados en la norma.
El nuevo Reglamento en su artículo 6, donde trata la licitud del tratamiento, establece que:
“1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
Como podemos ver, se una de las únicas formas para poder tratar los datos de los interesados es obtener su consentimiento. En especial, es importante, puesto que supone la mayor parte de los tratamientos de datos personales en los envíos de comunicaciones comerciales.
El Consentimiento, definido por el propio Reglamento es “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
¿Qué se desprende de esta definición?Ya no se aceptará el consentimiento tácito o presunto, es decir, quedan invalidadas aquellas casillas premarcadas, o aquellos mensajes del estilo “si en 30 días no nos da su negativa al tratamiento de sus datos, entendemos que está de acuerdo con el tratamiento” etc.
Es cierto, que las casillas podrán seguir siendo utilizadas para obtener el consentimiento, es más, en el propio Reglamento (considerando 32) se prevé el uso de casillas, con algunas matizaciones:
El artículo 7 del propio Reglamento establece unas reglas acerca de ello:
Precisamente este es el tema más recurrente en las conferencias sobre privacidad, todos los profesionales y los responsables del tratamiento estamos preocupados por la posibilidad de perder los consentimientos ya otorgados y por tanto quedar invalidados los tratamientos de todos estos datos.
En principio, lo que se viene diciendo en las conferencias es que, aquellos consentimientos que no reúnan los requisitos establecidos en el nuevo Reglamento, deberán recabarse de nuevo ajustándose a la nueva legislación. No obstante se deberá estudiar caso por caso, puesto que en algunos supuestos, es posible no necesitar el consentimiento puesto que el tratamiento de los datos personales se realiza bajo el amparo del interés legítimo o por la ejecución de un contrato.
Por último, es muy importante comenzar a analizar todos los aspectos relativos a la protección de datos, puesto que la fecha de adaptación se acerca cada vez más. El consentimiento es uno de los ejes más importantes en esta materia y debe ser una prioridad para los responsables.
Eduardo Martínez