🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones
Llámanos al +(33)4 28 70 91 81
Acceso

RGPD: Comprender todo sobre el consentimiento

Bienvenida RGPD: Comprender todo sobre el consentimiento

Según el diccionario Le Robert, "consentimiento" se define como la aquiescencia dada a un proyecto, la decisión de no oponerse a él.
En el marco del RGPD la definición de este término no es diferente sólo un poco más compleja.

Así que toma un café, siéntate cómodamente en tu asiento y ¡te lo explicaremos todo en 5 minutos! ☕️

La respuesta a la encuesta "¿Acepto recibir ofertas promocionales de la empresa X y sus socios comerciales? ¿Es una forma válida de consentimiento? "

Para presentarles el tema, les ofrecimos una encuesta el 22 de febrero en nuestra página de LinkedIn, preguntarle si aceptar recibir ofertas promocionales de una empresa y sus socios comerciales es una forma válida de consentimiento. ¡bien hecho! De 126 votantes, el 178% tiene "¿No?" ". En efecto, debe ser una manifestación de la voluntad del interesado.

Las 6 bases jurídicas previstas por el RGPD

El consentimiento es una de las 6 bases legales previstas por el RGPD. Elegir su base legal es obligatorio para que el tratamiento sea lícito. Esto también determina los derechos que los interesados podrán hacer uso para el tratamiento en cuestión.
? Los derechos no serán los mismos dependiendo de la base jurídica elegida.

  • Consentimiento
  • El contrato
  • Obligación legal
  • La misión de interés público
  • Salvaguardar intereses vitales
  • Interés legítimo

Estamos en el proceso, durante nuestros artículos de blog y nuestros episodios de 1 minuto para entenderlo todo, de presentar y explicar en detalle cada una de estas bases legales. Síguenos para que no te pierdas ninguno. La semana que viene discutiremos el contrato!?‍?

¿Entiende el principio de consentimiento en el sentido del RGPD?

El artículo 4.11 del RGPD define el consentimiento como una manifestación de voluntad, emanada del interesado y que debe ser libre, específica, informada e inequívoca.

De hecho, permite a las personas aceptar o rechazar el procesamiento de sus datos.

El propio responsable del tratamiento elige la base jurídica para el tratamiento. Con el RGPD, el responsable del tratamiento juzga él mismo los medios y finalidades del tratamiento. Justifica sus decisiones de respetar El principio de rendición de cuentas.

¿Cómo obtener el consentimiento de las personas?

La CNIL aconseja obtener el consentimiento por escrito. Por ejemplo, adjuntando una casilla de verificación de tipo opt-in en la parte inferior de su formulario, como "Acepto que mis datos sean procesados por la empresa X para que pueda enviarme prospección comercial por correo electrónico".

Para que esta base jurídica sea válida deberá cumplir los cuatro criterios antes mencionados:

  • Libre, es decir que el consentimiento debe darse sin que la persona se vea limitada o influenciada en su elección,
  • Específico significa que sólo se aplica para un único propósito predefinido.

Si, por ejemplo, desea enviar un boletín informativo, pero también correos electrónicos con ofertas promocionales y transfiere datos de personas a sus socios para que ellos también puedan enviar prospección comercial. Debe obtener el consentimiento de las personas para cada uno de estos fines. No deberías utilizar una frase como "Acepto que mis datos serán tratados para recibir nuestra newsletter, nuestra prospección comercial y la de nuestros socios". Debes recogerlo de las personas ofreciéndoles tres casillas de verificación separadas, una para cada propósito de procesamiento.

  • Informado, este criterio es coherente con la obligación de informar a las personas afectadas por el tratamiento y de ser transparente (enlace al artículo),
  • Unívoco, es decir que el consentimiento debe ser un acto positivo. La CNIL considera, por ejemplo, que el consentimiento obtenido mediante una casilla previamente marcada no es inequívoco. La persona debe ser claramente consciente de que está dando su acuerdo, aquí no hay ninguna duda posible ni una redacción engañosa (doble negación, exclusión voluntaria, etc...)

El responsable del tratamiento de datos deberá garantizar siempre que los interesados puedan retirar su consentimiento en cualquier momento, de forma sencilla y gratuita. Este es el "derecho a retirar el consentimiento". Además, según el artículo 7, apartado 1, del RGPD, el responsable del tratamiento de datos debe poder demostrar que se ha obtenido válidamente el consentimiento de la persona. Por tanto, el responsable del tratamiento podrá llevar un registro de los consentimientos. Este documento enumera todos los consentimientos recopilados de conformidad con el RGPD.

Casos especiales

Según la CNIL, en determinados casos la recogida del consentimiento debe cumplir requisitos específicos.?

  • Consentimiento de los menores:
    El artículo 8 del RGPD establece las condiciones aplicables al consentimiento de los niños en el contexto de los servicios de la sociedad de la información. Establece que el consentimiento de un menor de al menos 16 años es legal. En efecto, para los menores de 16 años, el consentimiento sólo es lícito siempre que hayan obtenido el consentimiento del titular de la patria potestad.
    Sin embargo, el RGPD deja a los Estados la libertad de variar este límite de edad siempre que no sea inferior a 13 años. Así, en Francia, el consentimiento de los niños mayores de 15 años es legal.
  • Consentimiento explícito:
    Se trata de casos en los que el consentimiento no es necesario según la base jurídica para el tratamiento, pero sí se exige en virtud de otra obligación del RGPD. Esto es especialmente cierto cuando se trata del tratamiento de datos sensibles o para permitir una toma de decisiones totalmente automatizada. El consentimiento debe entonces ser explícito. Es decir, el responsable del tratamiento de datos debe establecer mecanismos específicos para recoger el consentimiento de las personas sobre estos puntos específicos. La CNIL ofrece ejemplos de formas de obtener el consentimiento explícito:
    • Proporcionar a las personas una casilla dedicada a obtener el consentimiento para el procesamiento de datos confidenciales,
    • Recoger esta base legal mediante declaración escrita firmada por la persona.

Data Comply One (anteriormente Mission RGPD) sobre el consentimiento

¿Tiene usted problemas con las bases legales? ¿Le parece complejo gestionar su cumplimiento? ¿te sientes perdido?

✅ Data Comply One (anteriormente Mission RGPD) le facilita la gestión de sus solicitudes para ejercer derechos. Con esta herramienta puedes proporcionar a las personas un formulario automatizado de ejercicio de derechos. Las personas rellenan ellas mismas los campos del formulario y proporcionan la información necesaria para gestionar su solicitud. Una vez completado y enviado el formulario, la solicitud de ejercicio de derechos se transpone automáticamente a la plataforma.

¡No pierdas más tiempo, es muy sencillo!

Solicita una demo
Otros artículos
sobre el mismo tema