• logo eip blanco logo web
  • Logo UEMC 1 hor color acreditado blanco
  • Universidad Católica de Murcia

Casillas premarcadas para recabar el consentimiento del interesado ¿todo vale?

Soraya Garrán | 23 julio, 2020

Por Soraya Garrán, profesora “Programas de cumplimiento en protección de datos y seguridad. Evaluación de impacto” en el máster en  Dirección de Compliance & Protección de Datos de la Escuela Internacional de Posgrados ha querido compartir con nosotros el siguiente post sobre el consentimiento del interesado

Reglamento General de Protección de Datos (RGPD)

Hace dos años que comenzó a ser aplicable el RGPD con los consiguientes cambios que las empresas han tenido que realizar con objeto de adaptarse al nuevo marco normativo que ha traído en materia de protección de datos personales.

Uno de los cambios más característico que el RGPD ha traído consigo, es la forma en la cual se debe recabar el consentimiento del interesado. Esta cuestión se ha modificado considerablemente haciendo así que muchas empresas deban modificar los términos en los cuales venían recabándolo.

Es por ello que el RGPD en su art. 4.11 define el consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el  interesado acepta,  ya  sea  mediante una  declaración o  una  clara  acción afirmativa, el  tratamiento de  datos personales que le conciernen;”

El consentimiento: características

En este sentido, es importante tener en consideración las siguientes características del consentimiento que se analizan a continuación:

  • Libre: el consentimiento debe ser libremente otorgado por el interesado, no pudiendo someter el mismo a una condición concreta o ser empleado en aquellos casos en los que exista un desequilibrio claro entre el interesado y el responsable del tratamiento.
  • Especifico: el consentimiento debe ser otorgado para un tratamiento determinado, debiendo indicar en cada caso cuales son los tratamientos para los cuales se otorga el mismo.
  • Informado: con objeto de que el consentimiento se entienda válidamente otorgado, el interesado debe ser informado en un lenguaje claro y sencillo acerca del tratamiento de los datos en base a los términos establecidos en los art. 13 y 14 del RGPD.
  • Inequívoco: esta característica implica que no puede quedar duda alguna de que el interesado acepta y consiente el tratamiento de sus datos. Es por ello, que el RGPD establece la necesidad de que el consentimiento sea otorgado a través de una clara acción afirmativa.

¿Es posible recabar el consentimiento a través de la marcación de una casilla

En base a las características analizadas, nace la incertidumbre acerca de si con el marco normativo actual es posible recabar el consentimiento a través de la marcación de una casilla y si además, ésta puede estar previamente marcada.

En este sentido, la normativa aplicable requiere la existencia de un claro acto afirmativo por parte del interesado, por lo que la marcación de una casilla en aras de otorgar el consentimiento es una fórmula valida, ya que precisa de la interacción del interesado.

Distinta es la situación en la cual se presenta al interesado una casilla previamente marcada, en la cual se recoge el otorgamiento del consentimiento para el tratamiento de los datos, obligando así al titular a desmarcar la casilla en el caso de que no esté conforme con el tratamiento de sus datos para las finalidades concretas.

En este caso, el hecho de que el interesado tenga que desmarcar la casilla no es suficiente para concluir que el consentimiento ha sido libre e informado, ya que no cabe entender que del hecho de que no se haya modificado la casilla premarcada se deduzca un consentimiento libre, ya que en el procedimiento de otorgamiento no media un claro acto afirmativo tal y como exige la normativa.

Es por ello, que en base al actual marco normativo no es posible recabar el consentimiento a través de la formula relativa a las casillas premarcadas tal y como se venía haciendo en el pasado, debiendo así las empresas modificar esta práctica.

¿Quieres especializarte en Dirección de Compliance y protección de datos?

El Máster en Dirección de Compliance & Protección de datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.

Etiquetas: Compliance, Protección de datos

Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo


Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Pide Información

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interés.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es