EL CONSENTIMIENTO EN EL NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Cuando entró en vigor el Reglamento General de Protección de Datos, en adelante RGDP, el 25 de mayo de 2016, empezó la cuenta atrás para su plena aplicación 2 años después. Hoy, nos encontramos en un período de transición donde las empresas y organizaciones deben ir adaptando sus procesos de tratamiento de datos y uno de los elementos esenciales para que el tratamiento de datos sea lícito es el consentimiento.

En este punto, es donde realizaremos un pequeño análisis sobre qué procesos se utilizan actualmente para obtener el consentimiento del usuario y cómo se deberán adaptar para cumplir con el RGDP.

Hasta ahora la normativa española de protección de datos permitía recabar el consentimiento de forma tácita por lo cual se podía deducir que se obtenía el consentimiento a partir del comportamiento del usuario. Un buen ejemplo era el de la aceptación de la política de cookies, dónde una clausula muy común era “si usted sigue navegando en nuestro sitio se entiende que acepta nuestra política de cookies” o similares. A partir del comportamiento de "seguir navegando en el sitio" se deducía que aceptaba la política de cookies.

A partir de 2018, con el nuevo Reglamento, esta práctica ya no servirá para obtener el consentimiento de forma efectiva sino que deberá obtenerse el consentimiento del usuario mediante una manifestación inequívoca. Y, ¿qué se entiende por inequívoca? Pues, siguiendo el caso anterior, podríamos interpretar que hasta que el usuario no clicase un botón de aceptación de la política de cookies no se obtendría el consentimiento de forma efectiva y, por lo tanto, no se podrían instalar cookies para recabar datos. Dicho esto, queda claro que debe ser una acción clara e inequívoca de aceptación para que el consentimiento sea válido y, por tanto, el tratamiento lícito.

Queda claro pues que pasaremos de una práctica que daba mucha libertad para iniciar el tratamiento de datos al ser válido el consentimiento tácito, el cual en determinadas ocasiones podía ser confuso, a una nueva forma mucho más clara que protegerá al usuario ante posibles tratamientos no deseados.

¿Y que pasa si hasta ahora has utilizado el consentimiento tácito? En éste caso, se deberán revisar los consentimientos y adecuarlos a la normativa actual así como adaptar los procesos de obtención del consentimiento para que, en 2018, cumplan con la nueva normativa.

Con la llegada del nuevo Reglamento muchos aspectos de la protección de datos se han visto modificados y resultará interesante ver como se irán adaptando las prácticas actuales para adecuarse al nuevo Reglamento y cuáles serán los índices de cumplimiento en la entrada de plena aplicación en 2018.

Si tienes cualquier duda en relación al consentimiento o cualquier proceso de tratamiento de datos no dudes en contactar con nosotros.