 |
| Fuente de la imagen: mvc archivo propio |
El Reglamento General de Protección de Datos (RGPD) que será de aplicación en mi país a partir del 25 de mayo de 2018, establece que el consentimiento debe ser “inequívoco”, es decir, prestado mediante una manifestación del interesado o mediante una clara acción afirmativa. Según la AEPD, a diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción. También se contemplan situaciones en las que el consentimiento, además de inequívoco, ha de ser explícito, ya sea el tratamiento de datos sensibles, la adopción de decisiones automatizadas o las transferencias internacionales. El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de una acción del interesado.
Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa. La AEPD recomienda no seguir obteniendo consentimientos por omisión y revisar esos tratamientos para que, a partir de mayo 2018, se hayan adecuado a las previsiones del RGPD. La adaptación puede llevarse a cabo bien obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD o valorando si los tratamientos afectados pueden apoyarse en otra base legal, como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado.
___________________
[1] Velasco Carretero, Manuel. Sanción a Whatsapp y a Facebook. Sitio Protección de Datos. 2018. Visitado el 20/03/2018.
[2] Si quieres acceder al documento, clickea AQUÍ. Sitio visitado el 20/03/2018.