EL REFRANERO POPULAR ES SABIO…

Y nos recuerda aquello de que “No dejes para mañana lo que puedas hacer hoy”.

Así que si tiene pensado adecuar a la normativa de protección de datos (LOPD) a su empresa -por ser ésta de reciente creación- o porque esta adecuación sigue siendo una de esas “asignaturas pendientes”, debe saber que la publicación y entrada en vigor el pasado mes de mayo del Reglamento general de protección de datos (RGPD), de ámbito europeo y que será de aplicación en mayo 2018, introduce cambios significativos en algunos aspectos.

Y uno de ellos es el del “consentimiento” del interesado para el tratamiento de sus datos.

El RGPD requiere que las personas cuyos datos se tratan presten su consentimiento mediante una manifestación inequívoca o una clara acción afirmativa. Esto excluye la utilización del llamado consentimiento tácito, que actualmente permite la normativa española. Los consentimientos obtenidos con anterioridad a la fecha de aplicación del RGPD sólo seguirán siendo válidos como base de tratamiento si se obtuvieron respetando los criterios fijados por el propio Reglamento.

Por tanto, el consentimiento debe ser expreso y no presunto (no puede ser que “si no dice que no, se entienda que es sí”). El nuevo RGPD prevé la obligatoriedad del “consentimiento en positivo” del titular de los datos, marcando una casilla o similar, para dar su conformidad.

Y cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquél consintió el tratamiento de sus datos personales.

No espere a Mayo de 2018 para adecuar -si fuera su caso- el redactado del aviso legal para la obtención del consentimiento para el tratamiento de datos: si lo hace así, aquellos datos obtenidos hasta esa fecha no serán válidos, al no respetar el criterio reglamentario.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *