El Reglamento General de Protección de Datos o RGPD ha incrementado la importancia del consentimiento explícito de los usuarios. Además, dicho consentimiento debe sustentarse en la transparencia y seguir una serie de buenas prácticas.
El consentimiento en el RGPD
El consentimiento es uno de los aspectos más importantes del RGPD. Para que se considere que se ha recabado con total transparencia, debe cumplir una serie de características. El usuario debe aceptar libremente el tratamiento de sus datos, el cual debe tener un objetivo y unas condiciones concretas. El interesado estará siempre informado de estas finalidades.
Características del consentimiento
El consentimiento de tus usuarios deberá ser libre. Esto implica que no puede condicionarse a otra condición, como una rebaja o a la adquisición de un producto. Además, deberá ser informado, por lo que el usuario deberá conocer la finalidad del tratamiento, cómo se va a llevar a cabo, quién es el responsable y sus derechos. Con respecto a sus derechos, tienen especial importancia los derechos ARCO (acceso, rectificación, cancelación y oposición) así como el derecho al olvido y a la portabilidad.
Además, será específico, lo cual quiere decir que si vas a utilizar el consentimiento con distintos fines, cada uno de ellos necesitará un consentimiento diferente. A su vez, el consentimiento será inequívoco. Esto quiere decir que tu cliente deberá saber para qué está dando su consentimiento. Por tanto, la información que se le aporte deberá ser clara y entendible y no estar oculta.
Buenas y malas prácticas en la recabación del consentimiento
La definición del consentimiento se encuentra recogido en el artículo 4.11 del RGPD como uno de los pilares básicos del derecho fundamental a la protección de datos. En él, se prohíben malas prácticas como las casillas premarcadas o el consentimiento implícito, ya que se establece que el usuario deberá manifestar el consentimiento libre, explícita, inequívoca, específica e informadamente del tratamiento de sus datos personales.
Igualmente, en la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD) se recoge, añadiéndose una especificación sobre el consentimiento de los menores de edad. Se considerará válido dicho consentimiento a partir de los 14 años de edad, salvo que exista otra ley que exija que la autorización de quienes ostenten su patria potestad.
Condiciones para las buenas prácticas en la recabación del consentimiento
Hay una serie de condiciones que se recogen en el RGPD para que se considere que has recabado con buenas prácticas el consentimiento del usuario. En primer lugar, deberás ser totalmente capaz de demostrar que dicho usuario ha expresado su consentimiento explícito para la obtención de sus datos personales, así como para el tratamiento que le estés dando o que le vayas a dar.
Además, el consentimiento deberá poder distinguirse dentro del contexto en el que se ha recogido. Es decir, deberá poder distinguirse del resto de objetivos de manera clara. Además, se considerarán buenas prácticas el haber utilizado un lenguaje entendible, es decir, sencillo y claro, y que se haya recogido de manera inteligible. El acceso a los datos personales deberá ser fácil. El usuario, además, podrá revocar su consentimiento en el momento en el que lo desee, sin condiciones ni penalizaciones.
La retirada del mismo, no obstante, no tendrá carácter retroactivo en la licitud del tratamiento que se haya hecho hasta ese momento, ya que se tenía el consentimiento. Lo importante es que la base principal sea que el consentimiento se pueda retirar de manera tan fácil como se puede dar. Un último aspecto a destacar sobre las buenas prácticas es el de la evaluación en la libertad del consentimiento.
El consentimiento explícito se encuentra en la base del derecho a la protección de datos, ya que afecta directamente a nuestros datos personales. Así, es importante distinguir cuándo seguimos unas buenas prácticas en nuestro negocio.