Consentimiento y RGPD

Manifestación de voluntad libre, específica, informada e inequívoca.

El consentimiento de los interesados para el tratamiento de sus datos personales, es uno de los aspectos clave del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), legislación vigente en esta materia y que deben cumplir tanto las instituciones públicas como las empresas privada que recopilan y tratan datos personales de personas físicas.

El consentimiento deberá ser:

1

Inequívoco

Prestado mediante una manifestación del interesado o mediante una clara acción afirmativa. No se permite el “consentimiento tácito”

3

Revocable

El interesado podrá revocar el consentimiento en cualquier momento y de forma sencilla

2

Demostrable

El responsable del tratamiento, deberá poder probar que obtuvo el consentimiento del interesado para realizar el tratamiento de sus datos personales

4

Explícito

Además de inequívoco, es necesario que sea explicito en los casos de tratamiento de datos sensibles, adopción de decisiones automatizadas y transferencias internacionales

Incumplimiento normativa vigente

Sanciones

En caso de no cumplir con los principios básicos para el tratamiento y las condiciones para el consentimiento establecidas por la normativa vigente, el infractor puede enfrentarse a fuertes sanciones: multas administrativas de 20 millones de euros (como máximo) o, en el caso de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Recuerda: debes poder demostrar que el interesado efectivamente consintió para que pudieras tratar sus datos personales. Este es una de las condiciones para el consentimiento que establece la normativa.

Para la LOPDGDD las infracciones relacionadas con los consentimientos están consideradas muy graves.