+ INFORMACIÓN

¡Comparte en redes sociales!

Casillas premarcadas para recabar el consentimiento del interesado ¿todo vale?

Por Soraya Garrán, profesora “Programas de cumplimiento en protección de datos y seguridad. Evaluación de impacto” en el máster en  Dirección de Compliance & Protección de Datos de la EIP International Business School ha querido compartir con nosotros el siguiente post sobre el consentimiento del interesado

Reglamento General de Protección de Datos (RGPD)

Hace dos años que comenzó a ser aplicable el RGPD con los consiguientes cambios que las empresas han tenido que realizar con objeto de adaptarse al nuevo marco normativo que ha traído en materia de protección de datos personales.

Uno de los cambios más característico que el RGPD ha traído consigo, es la forma en la cual se debe recabar el consentimiento del interesado. Esta cuestión se ha modificado considerablemente haciendo así que muchas empresas deban modificar los términos en los cuales venían recabándolo.

Es por ello que el RGPD en su art. 4.11 define el consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el  interesado acepta,  ya  sea  mediante una  declaración o  una  clara  acción afirmativa, el  tratamiento de  datos personales que le conciernen;”

El consentimiento: características

En este sentido, es importante tener en consideración las siguientes características del consentimiento que se analizan a continuación:

  • Libre: el consentimiento debe ser libremente otorgado por el interesado, no pudiendo someter el mismo a una condición concreta o ser empleado en aquellos casos en los que exista un desequilibrio claro entre el interesado y el responsable del tratamiento.
  • Especifico: el consentimiento debe ser otorgado para un tratamiento determinado, debiendo indicar en cada caso cuales son los tratamientos para los cuales se otorga el mismo.
  • Informado: con objeto de que el consentimiento se entienda válidamente otorgado, el interesado debe ser informado en un lenguaje claro y sencillo acerca del tratamiento de los datos en base a los términos establecidos en los art. 13 y 14 del RGPD.
  • Inequívoco: esta característica implica que no puede quedar duda alguna de que el interesado acepta y consiente el tratamiento de sus datos. Es por ello, que el RGPD establece la necesidad de que el consentimiento sea otorgado a través de una clara acción afirmativa.

¿Es posible recabar el consentimiento a través de la marcación de una casilla

En base a las características analizadas, nace la incertidumbre acerca de si con el marco normativo actual es posible recabar el consentimiento a través de la marcación de una casilla y si además, ésta puede estar previamente marcada.

En este sentido, la normativa aplicable requiere la existencia de un claro acto afirmativo por parte del interesado, por lo que la marcación de una casilla en aras de otorgar el consentimiento es una fórmula valida, ya que precisa de la interacción del interesado.

Distinta es la situación en la cual se presenta al interesado una casilla previamente marcada, en la cual se recoge el otorgamiento del consentimiento para el tratamiento de los datos, obligando así al titular a desmarcar la casilla en el caso de que no esté conforme con el tratamiento de sus datos para las finalidades concretas.

En este caso, el hecho de que el interesado tenga que desmarcar la casilla no es suficiente para concluir que el consentimiento ha sido libre e informado, ya que no cabe entender que del hecho de que no se haya modificado la casilla premarcada se deduzca un consentimiento libre, ya que en el procedimiento de otorgamiento no media un claro acto afirmativo tal y como exige la normativa.

Es por ello, que en base al actual marco normativo no es posible recabar el consentimiento a través de la formula relativa a las casillas premarcadas tal y como se venía haciendo en el pasado, debiendo así las empresas modificar esta práctica.

¿Quieres especializarte en Dirección de Compliance y protección de datos?

El Máster en Dirección de Compliance & Protección de datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainjobs Internacional Educativa y Tecnológica S.A.U
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Blog Master Dpo

Deja un comentario