GDPR

El consentimiento debe ser inequívoco

El consentimiento inequívoco es aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa. A diferencia del Reglamento de Desarrollo de la LOPD, en el RGPD no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

  • Se contemplan situaciones en las que el consentimiento, además de inequívoco, ha de ser explícito:
    •  Tratamiento de datos sensibles.
    • Adopción de decisiones automatizadas.
    • Transferencias internacionales.
  • El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de una acción del interesado (por ejemplo, cuando el interesado continúa navegando por una web y acepta así el que se utilicen cookies para monitorizar su navegación).
  • Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo

 A tener en cuenta para implementar el RGPD en la empresa

  • No seguir obteniendo consentimiento por omisión y revisar esos tratamientos para que, a partir de mayo 2018, se hayan adecuado a las previsiones del RGPD.
  • La adaptación puede llevarse a cabo:
    • Obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD.
    • Valorando si los tratamientos afectados pueden apoyarse en otra base legal. como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado (los interesados deben ser informados y podrán ejercitar los derechos que, como el de oposición, sean específicamente aplicables a la nueva base legal elegida).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *