RECIBO DE CONSENTIMIENTO: TRANSPARENCIA Y RESPONSABILIDAD PROACTIVA

El consentimiento es una de las bases jurídicas de legitimación para el tratamiento de datos personales (p.ej. marketing para potenciales clientes). El RGDP además establece la obligación del responsable del tratamiento de demostrar ese consentimiento. Por ello, es importante disponer de un medio que recoja las evidencias de la obtención de dicho consentimiento; así como mostrar al usuario la información básica relativa al mismo.

La Agencia Española de Protección de Datos informaba recientemente en una publicación en Twitter sobre el desarrollo de una herramienta de código fuente gratuita de Kantara Initiative (más información aquí), que permite mostrar en pantalla y/o enviar al usuario la evidencia de que el consentimiento se ha otorgado efectivamente.

A este respecto, también existen varias soluciones de firma digital en el mercado que permiten recoger evidencias del consentimiento o de la formalización de documentos que pueden resultar especialmente útiles en tiempos de trabajo a distancia o restricción de la movilidad. Estas soluciones además, tienen plena validez jurídica a la hora de probar la formalización o suscripción de contratos por parte de los interesados, de forma equiparable a la firma manuscrita.

Es importante recordar que el uso de herramientas informáticas de proveedores externos que traten datos personales por cuenta del responsable del tratamiento, requiere de la formalización de un contrato de encargado del tratamiento. Así mismo, en el caso de proveedores en la nube, es necesario conocer los detalles sobre la ubicación de los servidores de dichos proveedores para saber si los datos serán almacenados en el Espacio Económico Europeo o en otros países.

No dude en contactarnos para cualquier consulta respecto al consentimiento, la firma digital u otros aspectos relativos a la gestión de la privacidad por parte de su empresa.