¿Qué es el consentimiento explícito del RGPD?

El consentimiento explícito del RGPD, es una de las piezas más importantes de esta nueva normativa europea. Fundamentalmente, supone la desaparición del consentimiento tácito antes empleado. Desde el 25 de mayo del 2018,  es necesario que la persona proporcione su consentimiento de forma explícita para el tratamiento de sus datos personales. Es decir, a partir de ahora  el silencio que se presuponía como un acto de aceptación, no será suficiente ni valido.

Diferencia entre el consentimiento explícito y tácito

A pesar de que los requisitos sean prácticamente los mismos, existe una gran diferencia. Ahora  no hay lugar para la libre interpretación. En el consentimiento explícito del RGPD consiste en especificar con detalle que datos se van a trasmitir, su uso y los posibles riesgos. Teniendo presente que no debe utilizarse como condición previa para acceder a un servicio, a  no ser que sea necesario para el mismo.

También es necesaria la identificación de una organización responsable y nombrar los terceros que también traten con esos datos. Se deben conservar los registros para demostrar el consentimiento explícito del RGPD. Sin olvidar que el usuario tiene derecho a retirar dicho consentimiento, de igual forma.

En resumen, se establece un requisito formal a la hora de la obtención del consentimiento que debe ser recabado por una clara acción afirmativa.  En consecuencia, las solicitudes de consentimiento deben ser:

• Únicas, separadas de términos y condiciones.
• Deben estar bien definidas y detalladas.
• Debe especificarse la organización responsable y los posibles terceros cesionarios de los datos personales.
• Deben estar documentadas. Debe existir un registro para demostrar el consentimiento.
• Deben ser revocables. Se podrá retirar el consentimiento en cualquier momento también de forma sencilla y clara.
• Deben existir equilibrio entre el individuo y el controlador de los datos personales.

Cuando necesitarás el consentimiento explícito de tus clientes

El consentimiento explícito del RGPD es necesario cuando se traten con datos sensibles o protegidos. Sobre todo ante su uso para marketing directo o transferencias de datos al extranjero. Tal como se menciona en el artículo 9.2.a del RGPD. Sin embargo no es obligatorio en todos los casos. Por ejemplo ante contratos individuales, cumplimiento de una obligación legal, en intereses vitales y legítimos  o ante una tarea pública.

Los datos considerados sensibles o protegidos son aquellos relacionados con los derechos y  libertades fundamentales. Por ejemplo datos referidos al origen racial étnico, pensamientos políticos, creencias religiosas o filosóficas, afiliación sindical,  datos biométricos, datos genéticos….

Realizar la verificación a posteriori, correctamente

Tal  como menciona el artículo 7.1 del RGPD, el consentimiento debe ser verificable a posteriori.  Como hemos mencionado anteriormente es necesario disponer de un registro para poder probar la aceptación por parte del usuario para el tratamiento de sus datos personales. Es decir, quienes recopilen datos deben ser capaces de demostrar que se obtuvo dicho consentimiento tal como la nueva normativa lo exige. Para ello se recomienda disponer de una declaración firmada mediante una firma electrónica. Es la mejor forma de eliminar cualquier duda ante la obtención del consentimiento expreso.