Tratamiento basado en el consentimiento del afectado.

Sin valoraciones

  1. De conformidad con lo dispuesto en el artículo 4.11 del Reglamento (UE) 2016/679, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
  2. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.
  3. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.

Vea nuestro curso de LOPD GDD

 

1. Requisitos del Consentimiento

Para que el consentimiento sea válido, debe cumplir con los siguientes requisitos:

  1. Libre:
    • El consentimiento debe ser dado de forma libre, sin coacción o presión. La persona afectada debe tener la opción de consentir o no, y no se debe obligar a aceptar el tratamiento de datos para la prestación de servicios si no es estrictamente necesario.
  2. Específico:
    • Debe ser dado para uno o más fines específicos. No se puede obtener un consentimiento general para múltiples fines distintos. Cada propósito para el cual se tratarán los datos debe ser claramente identificado y comunicado.
  3. Informado:
    • La persona afectada debe ser informada de manera clara y comprensible sobre qué datos se recopilan, con qué finalidad, cómo se utilizarán y cómo puede retirar su consentimiento.
  4. Inequívoco:
    • El consentimiento debe ser otorgado mediante una acción afirmativa clara que refleje la voluntad del afectado, como una firma, una casilla marcada o una declaración verbal. No se acepta el consentimiento implícito o la falta de oposición como prueba de consentimiento.

2. Documentación y Gestión del Consentimiento

  • Registro del Consentimiento:
    • Los responsables del tratamiento deben mantener un registro detallado del consentimiento recibido, incluyendo la información proporcionada al afectado y la fecha en que se otorgó. Este registro debe estar disponible para auditorías y demostraciones de cumplimiento.
  • Facilidad para Retirar el Consentimiento:
    • La persona afectada debe poder retirar su consentimiento de manera fácil y accesible en cualquier momento. La retirada del consentimiento debe ser tan sencilla como darlo, y el afectado debe ser informado de este derecho al momento de otorgar su consentimiento.

3. Excepciones al Consentimiento

El consentimiento no siempre es necesario. Existen otras bases legales para el tratamiento de datos personales que pueden aplicarse, como:

  • Cumplimiento de una Obligación Legal: El tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el responsable del tratamiento.
  • Interés Público o Ejercicio de Poderes Públicos: El tratamiento es necesario para cumplir con una tarea realizada en interés público o en el ejercicio de poderes oficiales.
  • Ejecución de un Contrato: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
  • Intereses Legítimos: El tratamiento es necesario para los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que no prevalezcan los intereses o derechos y libertades fundamentales del interesado.

4. Información a Proporcionar al Afectado

Al obtener el consentimiento, el responsable del tratamiento debe proporcionar al afectado la siguiente información:

  1. Identidad del Responsable:
    • Quién está realizando el tratamiento de datos.
  2. Finalidad del Tratamiento:
    • Para qué se utilizarán los datos personales.
  3. Base Legal:
    • La base legal del tratamiento, que en este caso es el consentimiento.
  4. Duración del Tratamiento:
    • El periodo durante el cual se conservarán los datos.
  5. Derechos del Afectado:
    • Información sobre el derecho a acceder, rectificar, suprimir, limitar el tratamiento, y el derecho a oponerse al tratamiento, así como el derecho a retirar el consentimiento en cualquier momento.
  6. Transferencias Internacionales:
    • Información sobre cualquier transferencia internacional de datos y las garantías adecuadas que se aplican.

5. Retiro del Consentimiento

  • Procedimiento de Retiro:
    • El procedimiento para retirar el consentimiento debe ser simple y accesible. Las personas afectadas deben ser informadas sobre cómo pueden retirar su consentimiento y cómo esto afectará el tratamiento de sus datos.
  • Consecuencias del Retiro:
    • El retiro del consentimiento no afectará la legalidad del tratamiento basado en el consentimiento previo a su retirada. Sin embargo, una vez retirado, el tratamiento basado en dicho consentimiento no debe continuar.

Compártelo en tus redes

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR