¿Podría aclarar el significado del término “consentimiento” según el RGPD?
El consentimiento, de conformidad con el artículo 6.1.a) del RGPD es una de las bases legales que ampara el tratamiento de los datos de carácter personal.
El RGPD define el consentimiento del interesado como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
El consentimiento debe ser inequívoco, lo que implica que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa, por lo tanto, no se admiten formas de consentimiento tácito (uso de casillas ya marcadas) o por omisión, debido a que se basan en la inacción del interesado.
Los tratamientos iniciados con anterioridad a la entrada en vigor del RGPD sobre la base del consentimiento seguirán siendo válidos siempre que ese consentimiento se hubiera prestado del modo en que se prevé en el RGPD (manifestación o acción afirmativa). En el supuesto de que no fuesen válidos, el responsable del tratamiento podrá optar por una nueva solicitud de consentimiento acorde con el RGPD o mediante la aplicación de algún otro supuesto de legitimación.
En todo caso, si se opta por una base legal distinta del consentimiento será preciso informar a los interesados, entendiendo que, además, les corresponden todos los derechos y garantías propios de la base jurídica elegida, como podría ser el derecho de oposición.
En este sentido, el artículo 19 de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en relación con los denominados datos de contacto profesionales, dispone que el tratamiento de dichos datos se presumirá amparado en la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento de conformidad con lo previsto en el artículo 6.1.f) del RGPD.
El RGPD define el consentimiento del interesado como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
El consentimiento debe ser inequívoco, lo que implica que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa, por lo tanto, no se admiten formas de consentimiento tácito (uso de casillas ya marcadas) o por omisión, debido a que se basan en la inacción del interesado.
Los tratamientos iniciados con anterioridad a la entrada en vigor del RGPD sobre la base del consentimiento seguirán siendo válidos siempre que ese consentimiento se hubiera prestado del modo en que se prevé en el RGPD (manifestación o acción afirmativa). En el supuesto de que no fuesen válidos, el responsable del tratamiento podrá optar por una nueva solicitud de consentimiento acorde con el RGPD o mediante la aplicación de algún otro supuesto de legitimación.
En todo caso, si se opta por una base legal distinta del consentimiento será preciso informar a los interesados, entendiendo que, además, les corresponden todos los derechos y garantías propios de la base jurídica elegida, como podría ser el derecho de oposición.
En este sentido, el artículo 19 de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en relación con los denominados datos de contacto profesionales, dispone que el tratamiento de dichos datos se presumirá amparado en la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento de conformidad con lo previsto en el artículo 6.1.f) del RGPD.