Computer-3 Noticias TIC

Expertos en la transformación digital de empresas

El consentimiento para el tratamiento de datos personales tiene que ser expreso.

DotnetKicks
><img src="/image.axd?picture=/Imagenes/2018/consentimiento expreso.jpg" alt="Es obligatorio el consentimiento expreso" width="725" height="527" /></p>

El departamento especialista en protección de datos se ha encontrado esta mañana con una consulta que consideramos hacer pública: 

Efectivamente, en esta circunstancia, muy común, se dan una serie de irregularidades que todas las empresas tienen que tener en cuenta, y más a partir del mes de mayo. Básicamente el problema surge del consentimiento que tenemos para realizar acciones con los datos de los usuarios. Con la llegada del Nuevo Reglamento Europeo de Protección de Datos (RGPD), estas son las condiciones que se deben de cumplir: 

Es obligatorio el consentimiento expreso

Desaparece el consentimiento tácito

Tiene que ser un consentimiento expreso. Es decir, quedan totalmente prohibidas las casillas premarcadas en las webs, al igual que el silencio o la inacción del usuario no nos da consentimiento, que debe ser explícito.

Consentimiento expreso, específico y explícito para datos sensibles

Para datos especialmente sensibles (como sería en este caso, datos de salud y de una menor) el consentimiento tiene que ser específico, expreso y explícito.

Se puede retirar en cualquier momento.

Solicitar la baja debe ser un acto sencillo, tan solo con un mail o una simple comunicación, el responsable de datos tiene que darnos de baja en su lista de comunicaciones comerciales de manera ágil y rápida.

Autorización específica del tratamiento de datos

El responsable de los datos tiene que aportar de manera libre, específica, informada e inequívoca la autorización al tratamiento de datos concreto, es decir, tiene que quedar muy claro para qué se va a usar sus datos.

Consentimiento verificable

El responsable, además, tiene que mostrar dónde consiguió el permiso para tratar los datos, es decir, ese consentimiento tiene que ser verificable.

No menores de 13 años

 Evidentemente, los menores de 16 años, en el caso de España, deben contar con el permiso de los padres para dar la autorización de tratamiento de datos, en el caso de no ser así cualquier manifestación sería ilegal según el Reglamento Europeo de Protección de Datos.

DotnetKicksDe
DotNetShoutout

Agregar comentario

Loading