Según la RAE, la definición del consentimiento es la “manifestación de la voluntad, expresa o tácita, por la cual un sujeto se vincula jurídicamente”. Y en protección de datos es el principal instrumento que se exige a los interesados para poder tratar sus datos personales, el cual debe de estar basado en la libre disposición.
En este sentido, con la entrada en vigor del RGPD se han endurecido los requisitos para que el mismo sea considerado lícito. A continuación vamos a desgranar el contenido del art. 4 y el Considerando 32 del RGPD, en el que se determina como el consentimiento debe de realizarse a través de un acto donde se manifieste la libre voluntad del interesado de forma específica, informada e inequívoca. Se deja abierta la posibilidad de que el acto pueda realizarse a través de medios documentales físicos o electrónicos.
En relación al posible consentimiento tácito, el Reglamento prohíbe la válida obtención cuando la misma se basa en la inactividad del interesado, es decir, cuando las casillas de verificación de los formularios se encuentran pre-marcadas.
A lo largo del Reglamento no encontraremos unas directrices sobre la válida obtención del consentimiento, ya que deja en manos del responsable del tratamiento la libre elección del método, pero sin embargo si va a exigir poder demostrar el válido consentimiento del interesado, en caso de que fuese requerido por la Autoridad pertinente.
Respecto a la edad del consentimiento de los menores, el Reglamento da libertad a los Estados para que la establezcan en una franja de edad entre los 13 y los 16 años. En la actual L.O. de Protección de Datos, la edad se determina en 14 años, pero en la nueva propuesta de Ley que está en el Congreso de los Diputados, a la espera de ser aprobada, el consentimiento válido se podría establecer para mayores de 13 años.
Por lo que actualmente la edad válida para poder dar el consentimiento son 14 años.
La redacción y la terminología de las palabras del consentimiento deben de ser claros y adaptados al interesado.
En caso de querer obtener varios y/o diferentes consentimientos en un mismo acto, el Reglamento opta por desgranar de forma independiente cada tratamiento, es decir, que podemos marcar unas casillas y otra no. Por ejemplo podemos consentir el tratamiento para recibir información sobre los servicios que ofrece la empresa, y a la vez negarnos a que estos datos sean transferidos a terceros.
El Reglamento también nos abre la puerta a otras formas válidas de obtener el consentimiento de los interesados (art. 6), como son por ejemplo:
- Que el interesado forme parte en un contrato.
- Que sea necesario para el cumplimiento de una obligación legal del responsable del tratamiento.
- O por último, que exista un interés legítimo del responsable del tratamiento.
En conclusión, no necesito obtener un nuevo consentimiento del interesado, cuando pueda demostrar que el mismo se obtuvo de forma expresa e inequívoca, pero por el contrario, si no puedo acreditar lo anterior, o si el consentimiento fue tácito, o si de un mismo consentimiento se realizan varios y/o diferentes tratamientos, en todos estos casos necesitaré un nuevo consentimiento para poder seguir tratando los datos personales del interesado.
En el siguiente artículo, vamos a explicar que son los Considerandos en el RGPD, y cual es su utilidad.
Siguenos en Twitter: @fernandez_jcar @tecnogados #PruebaTecnologica