Uso de datos personales sin consentimiento: RGPD

¿Es siempre necesario el consentimiento para el tratamiento de los datos personales? ¿Cómo debería ser el consentimiento según la finalidad?

Son muchas las preguntas que surgen a menudo en relación al uso de los datos y el consentimiento, según lo establecido en el Reglamento General de Protección de Datos (RGPD). Queremos compartir contigo todo acerca de este tema. ¿Nos acompañas?

¿Qué significa el consentimiento en el uso de los datos?

Cuando hablamos de consentimiento nos referimos a una clave vital en la política de protección de datos con la que se pretende reforzar este derecho de las personas físicas. El Reglamento europeo establece la obligación del consentimiento explícito del interesado a la hora de usar los datos. De lo contrario, podría sufrir graves consecuencias:

• Sanciones leves: multas de hasta 40.000 euros. Son, por ejemplo, el incumplimiento del principio de transparencia de la información o incumplir los derechos de acceso, rectificación, supresión y limitación del tratamiento.
• Sanciones graves: multa de 40.001 a 300.000 euros. Entendemos como sanciones graves las establecidas para acciones como las de tratar los datos personales de menores de edad sin consentimiento de sus padres o tutores, o no atender la solicitud de las agencias de protección de datos, por ejemplo.
• Sanciones muy graves: multa entre 300.001 a 20.0000000 euros. Entendemos como sanciones muy graves las establecidas para actos como el uso de los datos personales recogidos con finalidades diferentes para las que se dio el consentimiento o vulnerar el deber de confidencialidad.

¿Todo claro hasta aquí?

4 cosas que establece el RGPD sobre el consentimiento en los datos personales

A continuación, hemos recopilado los puntos más importantes del Reglamento General de Protección de Datos acerca del consentimiento. ¡Toma nota!

1. “El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito o una declaración verbal”.
2. “El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta”.
3. “Con frecuencia, no es posible determinar totalmente la finalidad del tratamiento de los datos personales con fines de investigación científica en el momento de su recogida. Por consiguiente, debe permitirse a los interesados dar su consentimiento para determinados ámbitos de investigación científica que respeten las normas éticas reconocidas para la investigación”.
4. “Los interesados deben tener la oportunidad de dar su consentimiento solamente para determinadas áreas de investigación o partes de proyectos de investigación, en la medida en que lo permita la finalidad perseguida”.
5. “El tratamiento de categorías especiales de datos personales, sin el consentimiento del interesado, puede ser necesario por razones de interés público en el ámbito de la salud pública”.
6. “Se debe establecer la posibilidad de realizar transferencias en determinadas circunstancias, de medir el consentimiento explícito del interesado, si la transferencia es ocasional y necesaria en relación con un contrato o una reclamación, independientemente de tratarse de un procedimiento judicial, administrativo o extrajudicial”.

En definitiva, para que el tratamiento sea lícito, los datos personales deben ser tratados con el consentimiento del interesado o sobre alguna otra base legítima establecida en conformidad a Derecho, bien en el RGPD o bien en virtud de otro Derecho de la Unión de los Estados miembros.

Entonces, ¿cómo puede tu empresa certificar el consentimiento cumpliendo el RGPD?

Consentimiento online y cumplimiento de la protección de datos

Ahora que ya sabes en qué consiste el uso de datos personales sin consentimiento, es el momento de tomar cartas en el asunto y fijarnos en las soluciones desarrolladas por profesionales en seguridad, cumplimiento y protección de datos. eConsent es el servicio pensado para certificar los consentimientos online cumpliendo con el RGPD.

Desde la entrada en vigor en 2018 del RGPD europeo, el único consentimiento válido para tratar los datos personales de los interesados es el consentimiento expreso. eConsent permite mitigar el riesgo de incumplimiento con una solución completa que recoge, almacena y gestiona los consentimientos.

Este tipo de soluciones están pensadas para las empresas y permiten gestionar millones de consentimientos de manera eficaz y centralizada, la trazabilidad de todo el ciclo de vida del consentimiento, la integración sencilla y transparente mediante API, entre otras cosas.

Entre los principales beneficios de utilizar un sistema de cumplimiento del RGPD en lo que se refiere al consentimiento son: centralizar y certificar el consentimiento online, registrar los consentimientos y revocaciones a través de tecnología segura, verificar y evidenciar los consentimientos para comunicaciones comerciales, etc.

¿Tienes dudas acerca del cumplimiento del consentimiento en el uso de los datos personales de tu empresa? Cuéntanoslo, en Cibernos estaremos encantados de escucharte.