¿Es necesario obtener nuevamente el consentimiento para tratar los datos anteriores a la entrada en vigor del Reglamento de Protección de Datos?
Agregado el 25 de mayo de 2018 por fincasoft
Todos hemos sido objeto de un aluvión de comunicaciones que estamos recibiendo, especialmente vía email, en los días previos a la entrada en vigor o, mejor dicho, a la aplicación del Reglamento General de Protección de Datos (RGPD), que se hace efectiva hoy, 25 de mayo de 2018. En ellas, nos solicitan nuestro consentimiento para el tratamiento de nuestros datos que llevan a cabo los remitentes, bajo la advertencia de que, si no otorgamos el mismo, dejaremos de recibir esas comunicaciones.
Del monto de comunicaciones recibidas, parece interpretarse que cualquier consentimiento previo a estas comunicaciones no fuera válido, ya que muchos de los responsables del tratamiento han optado por “curarse en salud” y empezar de cero, para evitar cualquier suspicacia.
Pero entonces, ¿es necesario obtener nuevamente el consentimiento para el tratamiento de los datos? Veamos qué nos dice el RGPD. En el artículo 7.1, al establecer las condiciones para el consentimiento, señala que “Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales”, por tanto, el primer requisito que se ha de cumplir es que el responsable del tratamiento tiene que demostrar que los interesados han consentido. Por otra parte, considerando el artículo 6 del RGPD, obtenemos un segundo requisito a confirmar, y que se refiere a la licitud del tratamiento, éste será lícito si el interesado dio su consentimiento para una o varias finalidades.
En resumen, deben darse ambas premisas, se debe dar el consentimiento expreso del interesado para una finalidad concreta y todo ello debe ser demostrable por parte del responsable.
Si contamos con un consentimiento con las características indicadas en la línea anterior, no sería necesario recabar el consentimiento de nuevo, aunque se haya obtenido al amparo de la LOPD (la de 1999) y de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), ésta respecto a las comunicaciones electrónicas (artículo 21 LSSI).
Por lo tanto, ¿qué pasos hemos de seguir? En primer lugar, habría que analizar la finalidad o finalidades del tratamiento por las que nos estamos dirigiendo a los interesados, con el objeto de comprobar si se informaron en su día y se recabó el consentimiento expreso demostrable de los mismos. Si no se hizo así, o no estamos seguros, conviene ser prudente y solicitar de nuevo el consentimiento. Si, por el contrario, se cumple con ambos requisitos no sería necesario obtener de nuevo el consentimiento.
Debemos recordar que el interesado siempre puede retirar su consentimiento en cualquier momento, ya se haya obtenido éste por la anterior o por la nueva legislación.
Da la sensación de que la normativa sobre la protección de datos nace a partir del 25 de mayo de 2018, y no debemos olvidar que ya llevamos muchos años recorridos, con muchas cosas hechas en esta materia, y que adaptarse al nuevo reglamento no implica invalidar lo anterior, si lo desarrollado cumple con la nueva normativa.
Fincasoft.
Del monto de comunicaciones recibidas, parece interpretarse que cualquier consentimiento previo a estas comunicaciones no fuera válido, ya que muchos de los responsables del tratamiento han optado por “curarse en salud” y empezar de cero, para evitar cualquier suspicacia.
Pero entonces, ¿es necesario obtener nuevamente el consentimiento para el tratamiento de los datos? Veamos qué nos dice el RGPD. En el artículo 7.1, al establecer las condiciones para el consentimiento, señala que “Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales”, por tanto, el primer requisito que se ha de cumplir es que el responsable del tratamiento tiene que demostrar que los interesados han consentido. Por otra parte, considerando el artículo 6 del RGPD, obtenemos un segundo requisito a confirmar, y que se refiere a la licitud del tratamiento, éste será lícito si el interesado dio su consentimiento para una o varias finalidades.
En resumen, deben darse ambas premisas, se debe dar el consentimiento expreso del interesado para una finalidad concreta y todo ello debe ser demostrable por parte del responsable.
Si contamos con un consentimiento con las características indicadas en la línea anterior, no sería necesario recabar el consentimiento de nuevo, aunque se haya obtenido al amparo de la LOPD (la de 1999) y de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), ésta respecto a las comunicaciones electrónicas (artículo 21 LSSI).
Por lo tanto, ¿qué pasos hemos de seguir? En primer lugar, habría que analizar la finalidad o finalidades del tratamiento por las que nos estamos dirigiendo a los interesados, con el objeto de comprobar si se informaron en su día y se recabó el consentimiento expreso demostrable de los mismos. Si no se hizo así, o no estamos seguros, conviene ser prudente y solicitar de nuevo el consentimiento. Si, por el contrario, se cumple con ambos requisitos no sería necesario obtener de nuevo el consentimiento.
Debemos recordar que el interesado siempre puede retirar su consentimiento en cualquier momento, ya se haya obtenido éste por la anterior o por la nueva legislación.
Da la sensación de que la normativa sobre la protección de datos nace a partir del 25 de mayo de 2018, y no debemos olvidar que ya llevamos muchos años recorridos, con muchas cosas hechas en esta materia, y que adaptarse al nuevo reglamento no implica invalidar lo anterior, si lo desarrollado cumple con la nueva normativa.
Fincasoft.