Dark Light

El consentimiento inequívoco es aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa. A diferencia del Reglamento de Desarrollo de la LOPD, en el RGPD no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

  • Se contemplan situaciones en las que el consentimiento, además de inequívoco, ha de ser explícito:
    •  Tratamiento de datos sensibles.
    • Adopción de decisiones automatizadas.
    • Transferencias internacionales.
  • El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de una acción del interesado (por ejemplo, cuando el interesado continúa navegando por una web y acepta así el que se utilicen cookies para monitorizar su navegación).
  • Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo

 A tener en cuenta para implementar el RGPD en la empresa

  • No seguir obteniendo consentimiento por omisión y revisar esos tratamientos para que, a partir de mayo 2018, se hayan adecuado a las previsiones del RGPD.
  • La adaptación puede llevarse a cabo:
    • Obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD.
    • Valorando si los tratamientos afectados pueden apoyarse en otra base legal. como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado (los interesados deben ser informados y podrán ejercitar los derechos que, como el de oposición, sean específicamente aplicables a la nueva base legal elegida).
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

El Registro de actividades como instrumento útil para el análisis de riesgos de protección de datos personales

El registro de actividades es un instrumento útil para desarrollar todo el resto de requerimientos en tu organización. Es la manera inicial de realizar un análisis de riesgos y de desarrollar el redactado de políticas de privacidad (deber de informar), ya que en el mismo se deben detallar todas las finalidades y sus bases jurídicas.