El consentimiento debe ser inequívoco

El consentimiento inequívoco es aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa. A diferencia del Reglamento de Desarrollo de la LOPD, en el RGPD no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

• Se contemplan situaciones en las que el consentimiento, además de inequívoco, ha de ser explícito:
  •  Tratamiento de datos sensibles.
  • Adopción de decisiones automatizadas.
  • Transferencias internacionales.
• El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de una acción del interesado (por ejemplo, cuando el interesado continúa navegando por una web y acepta así el que se utilicen cookies para monitorizar su navegación).
• Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo

 A tener en cuenta para implementar el RGPD en la empresa

• No seguir obteniendo consentimiento por omisión y revisar esos tratamientos para que, a partir de mayo 2018, se hayan adecuado a las previsiones del RGPD.
• La adaptación puede llevarse a cabo:
  • Obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD.
  • Valorando si los tratamientos afectados pueden apoyarse en otra base legal. como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado (los interesados deben ser informados y podrán ejercitar los derechos que, como el de oposición, sean específicamente aplicables a la nueva base legal elegida).