Logo Eip Nuevo
EIP Talent Acceso alumnado
  • es_ES
  • en_GB

¡Comparte en redes sociales!

Casillas premarcadas para recabar el consentimiento del interesado ¿todo vale?

por
Blog Compliance 2 3

Por Soraya Garrán, profesora “Programas de cumplimiento en protección de datos y seguridad. Evaluación de impacto” en el máster en  Dirección de Compliance & Protección de Datos de la EIP International Business School ha querido compartir con nosotros el siguiente post sobre el consentimiento del interesado

Reglamento General de Protección de Datos (RGPD)

Hace dos años que comenzó a ser aplicable el RGPD con los consiguientes cambios que las empresas han tenido que realizar con objeto de adaptarse al nuevo marco normativo que ha traído en materia de protección de datos personales.

Uno de los cambios más característico que el RGPD ha traído consigo, es la forma en la cual se debe recabar el consentimiento del interesado. Esta cuestión se ha modificado considerablemente haciendo así que muchas empresas deban modificar los términos en los cuales venían recabándolo.

Es por ello que el RGPD en su art. 4.11 define el consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el  interesado acepta,  ya  sea  mediante una  declaración o  una  clara  acción afirmativa, el  tratamiento de  datos personales que le conciernen;”

El consentimiento: características

En este sentido, es importante tener en consideración las siguientes características del consentimiento que se analizan a continuación:

  • Libre: el consentimiento debe ser libremente otorgado por el interesado, no pudiendo someter el mismo a una condición concreta o ser empleado en aquellos casos en los que exista un desequilibrio claro entre el interesado y el responsable del tratamiento.
  • Especifico: el consentimiento debe ser otorgado para un tratamiento determinado, debiendo indicar en cada caso cuales son los tratamientos para los cuales se otorga el mismo.
  • Informado: con objeto de que el consentimiento se entienda válidamente otorgado, el interesado debe ser informado en un lenguaje claro y sencillo acerca del tratamiento de los datos en base a los términos establecidos en los art. 13 y 14 del RGPD.
  • Inequívoco: esta característica implica que no puede quedar duda alguna de que el interesado acepta y consiente el tratamiento de sus datos. Es por ello, que el RGPD establece la necesidad de que el consentimiento sea otorgado a través de una clara acción afirmativa.

¿Es posible recabar el consentimiento a través de la marcación de una casilla

En base a las características analizadas, nace la incertidumbre acerca de si con el marco normativo actual es posible recabar el consentimiento a través de la marcación de una casilla y si además, ésta puede estar previamente marcada.

En este sentido, la normativa aplicable requiere la existencia de un claro acto afirmativo por parte del interesado, por lo que la marcación de una casilla en aras de otorgar el consentimiento es una fórmula valida, ya que precisa de la interacción del interesado.

Distinta es la situación en la cual se presenta al interesado una casilla previamente marcada, en la cual se recoge el otorgamiento del consentimiento para el tratamiento de los datos, obligando así al titular a desmarcar la casilla en el caso de que no esté conforme con el tratamiento de sus datos para las finalidades concretas.

En este caso, el hecho de que el interesado tenga que desmarcar la casilla no es suficiente para concluir que el consentimiento ha sido libre e informado, ya que no cabe entender que del hecho de que no se haya modificado la casilla premarcada se deduzca un consentimiento libre, ya que en el procedimiento de otorgamiento no media un claro acto afirmativo tal y como exige la normativa.

Es por ello, que en base al actual marco normativo no es posible recabar el consentimiento a través de la formula relativa a las casillas premarcadas tal y como se venía haciendo en el pasado, debiendo así las empresas modificar esta práctica.

¿Quieres especializarte en Dirección de Compliance y protección de datos?

El Máster en Dirección de Compliance & Protección de datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.

Soraya Garrán

 

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Blog Master Dpo

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.

Miembros de 

Consejo Latinoamericano Escuelas Admisión Logo
Logo Escuela De Negocios
Euphe 1
Euphe 2

Reconocimientos

Qs Rating Horizontal 0
Qs Rating Horizontal 4
Qs Rating Horizontal 1
Qs Rating Horizontal 2
Qs Rating Horizontal 3
Cualificam Logo Footer

Partners educativos

Harvard Negativo (1)
Microsoft Academy (1)
Aws Academy Logo Footer
Cisco Networking Academy Blanco
Wca Logo
Logo Ausape
Logo Cumplen Asociacion Profesionales Blanco
Logo Aeca Footer
Buildingsmart Rgb Spain Chapter Member V2
Sage50 Cloud Logo Footer
Pmp Logo Footer
Global Suite Logo Blanco
Minsoit Sap Svg
Nominasol Logo Footer
Cype Logotipo
Pvsyst Logo
Logo Capman Footer
Toeic Logo Blanco
Python Institute Logo Blanco
Its Logo Blanco
Insignia Ccsp
Cdpp
Cpcc
Aviso Legal Uso de Cookies Política de Privacidad Política de Calidad Canal de denuncias Condiciones de Matrícula Únete a nosotros

EIP Campus Universitario Teatinos - Málaga - España

© EIP | International Business School 2010-2024

Marca registrada en la OEPM. Nº 3.735.191