Asesores protección de datos en Granada: Nuevo Artículo de OYA Abogados & Asesores
Uno de los aspectos que cambia radicalmente con el nuevo Reglamento General de Protección de Datos (RGPD) es el consentimiento para el tratamiento de los datos de carácter personal que nos deben otorgar los clientes para poder hacer uso de sus datos. Pero, ¿qué ocurre con los datos que ya tengamos? ¿debemos solicitar un nuevo consentimiento? Hoy resolvemos todas las dudas.
Como os venimos adelantando estas semanas, a partir del próximo 25 de mayo, las empresas que traten datos de carácter personal deberán tener en cuenta los cambios establecidos en la nueva normativa de Protección de Datos. En cuanto al consentimiento para el tratamiento de los datos personales es uno de los principios de la Protección de Datos según el RGPD, se trata de una comunicación libre por parte del interesado por la cual acepta que se traten sus datos, para una finalidad concreta, bajo unas determinadas condiciones, de las cuales tiene que estar previamente informado.
Por ello, la nueva normativa marca que para que este consentimiento sea lícito debe cumplir con las siguientes características:
- Debe ser libre: La concesión del consentimiento no puede estar condicionado a, por ejemplo, una rebaja en un servicio, consecución de un producto, o a cualquier otro tipo de condición.
- Debe ser específico: Si a esos datos vamos a darle varias finalidades de uso, deberemos solicitar el consentimiento para cada una de ella. Por ejemplo, si la finalidad con la que se recogen se define como “tratamiento de los datos para la prestación de un servicio”, no podrán ser usados para otra finalidad, como por ejemplo temas comerciales o de markerting.
- Debe ser inequívoco: No sería válida que la información sobre la prestación de dicho consentimiento viniera oculta o mezclada con, por ejemplo, las condiciones de prestación de un servicio. La información para el consentimiento debe estar claramente separada y que se vea de forma fácil por parte del interesado.
- Debe ser informado: En ese consentimiento se deberá informar al usuario de distintos parámetros, como son:
a) Datos sobre el Responsable.
b) Descripción sencilla de las finalidades para las que vamos a hacer uso de esos datos.
c) Legitimación del tratamiento, es decir, la base jurídica por la cual, tenemos acceso a esos datos. Por ejemplo, un contrato de prestación de servicios.
d) Destinatarios de esos datos, por lo que deberemos informar a los interesados de las posibles cesiones que vayamos a hacer de sus datos a otras empresas.
e) Referencia al ejercicio de los derechos de los interesados.
f) Origen de los datos en aquellos casos en los que hayamos obtenido los datos de una fuente distinta al propio interesado.
¿Son válidos los consentimientos tácitos?
En la nueva normativa no serán válidos este tipo de consentimientos, será necesaria una declaración o una clara acción afirmativa para que nos confirme el tratamiento de datos personales que le conciernen al interesado. Por lo tanto, el silencio, la inacción o las casillas previamente seleccionadas dejan de ser válidas.
¿Serán válidos los consentimientos recabamos con anterioridad a esta normativa?
La entrada en vigor del RGPD no implica explícitamente la obligación de recabar de nuevo el consentimiento para el tratamiento de los datos que almacenamos en nuestras bases de datos, pero si deberemos estar en situación de demostrar que se cumplen con los requisitos establecidos en la nueva normativa. Por lo que, si en nuestro listado de datos tenemos información que hayamos obtenido sin consentimiento por parte del interesado o a través de una inacción por parte del cliente, deberemos intentar recabar ese consentimiento.
Consentimiento de los datos denominados como sensibles
Si tu negocio es por ejemplo una clínica dental, o alguna actividad relacionada con la salud, y en tus bases de datos guardas información sobre datos relativos a la salud de tus pacientes, debes saber que solo podrás tratar esos datos si cuentas con el consentimiento explícito de los interesados.
¿Necesitas asesoramiento sobre las nuevas obligaciones que trae consigo el RGPD para tu empresa? En OYA Abogados & Asesores contamos con un equipo de profesionales especializados en esta materia que te ayudarán a establecer todas las medidas organizativas y técnicas que en tu caso sean necesarias. Llámanos al 958 094 400 o visítanos en nuestras oficinas de Camino de Ronda 133.
También puede interesarte:
¿Qué hacer si te incluyen en un fichero de morosos?
La responsabilidad de los administradores societarios
That is something many people did not believe could not be achieved how much potassium to replace with lasix l tryptophan aciclovir salbe in der schwangerschaft CRT Capital Group analyst Sheryl Skolnick called the ousterof HMA s board a stunning and serious event, one that happensrarely among publicly traded companies