El 'sí quiero' a la protección de sus datos
El consentimiento deberá otorgarse de forma libre, transparente e inequívoca. La nueva regulación europea introduce mayores exigencias legales sobre el tratamiento de los datos.
Sin lugar a dudas, la regulación del consentimiento o autorización para el uso de nuestros datos personales, con sus modalidades y excepciones, es la piedra angular sobre la que descansa toda la trama de garantías legales diseñada para salvaguardar nuestra privacidad en un mundo cada vez más y más digital.
El avance de la tecnología, la proliferación de automatismos, la sobrevaloración de la inmediatez, el reino de la interactividad, el Big Data y sus infinitas posibilidades hace que no sea una tontería hablar del consentimiento requerido por las empresas para el uso de sus datos. Y no solo hablar, si no también regular y sancionar, sobre todo si tenemos en cuenta que, en muchos casos, la utilización de sus datos se lleva a cabo de forma abusiva, ilícita y silente, sin que seamos conscientes de ello.
Sin ir más lejos y como botón de muestra (como diría el refranero español) pensemos en la multa de 300.000 euros que la Agencia Española de Protección de Datos (AEPD) ha impuesto recientemente a Whatsapp y a Facebook por la cesión de datos personales sin consentimiento.
Tras el próximo 25 de mayo, nadie quedará impune en materia de privacidad. Como casi todo en esta vida, serán las multas y sanciones las que marquen la pauta, será el blindaje del bolsillo del empresario, del emprendedor, del patrocinador, del programador o de quienes determine la normativa en vigor de cada momento, lo que, lamentablemente asegure la forma, el rigor y la oportunidad del consentimiento requerido o, mejor y más importante, del consentimiento otorgado.
Hablando de normativas, parece difícil que contemos con una LOPD adaptada a las exigencias del reglamento europeo antes del 25 de mayo. El proyecto de ley orgánica está en el Congreso desde noviembre de 2017. Sin embargo, no ha sido hasta el pasado mes de febrero cuando comenzó el debate parlamentario. Superó una enmienda a la totalidad, hubo una comparecencia en el congreso de la directora de la Agencia Española de Protección de Datos explicando este proyecto hace menos de 15 días y continúan los trámites parlamentarios.
Este retraso incrementará la inseguridad jurídica por lo que no hay tiempo que perder, le insistimos en que de entre los muchos cambios conceptuales y estructurales que incluye, como obligatorios, el Reglamento europeo, está la nueva regulación del consentimiento y de los requisitos establecidos para su obtención, que no le coja fuera de juego.
Obligaciones para las empresas
Conviene analizar cada uno de los canales de entrada de datos de sus clientes y estudiar las finalidades perseguidas a través de su tratamiento. Además, hay que determinar si es o no obligatorio el consentimiento para el cumplimiento de dichas finalidades y, en caso de ser necesario, recuerde que dentro de menos de 2 meses quedarán atrás los consentimientos presuntos y tácitos, deducidos de su comportamiento o de sus “silencios”. El consentimiento deberá otorgarse a través de un acto claro que evidencie una declaración de voluntad libre, transparente e inequívoca.
Para ser libre, deberá poder permitir su denegación o retirada sin perjuicio; para ser transparente deberá equivaler a una declaración o “acción afirmativa clara”. No puede ser una mera aceptación de términos y condiciones; para ser inequívoco, deberá abarcar todas las actividades del proceso llevadas a cabo para el mismo propósito o propósitos.
Si quiere saber cómo proteger su empresa frente a los riesgos penales y cumplir con las obligaciones sobre protección de datos, pinche aquí.