El reglamento europeo 679/2016 (Reglamento General de Protección de datos – RGPD) que entró en vigor el 25 de Mayo de 2016 y que será de obligado cumplimiento a partir del 25 de mayo de 2018, establece la obligación de recabar el consentimiento explícito para el tratamiento de datos con carácter personal de sus clientes.

El nuevo reglamento supone un punto de inflexión para las empresas que realizan el tratamiento de datos de carácter personal dentro de sus áreas de negocio, al pasar de un modelo reactivo a un modelo basado en el principio de responsabilidad proactiva que exige una actitud consciente, diligente y proactiva en el cumplimiento del Reglamento por parte de las organizaciones.

Esta responsabilidad proactiva se traduce en que el responsable del tratamiento aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el nuevo Reglamento.

Títular: El nuevo reglamento europeo obliga a recabar el consentimiento explícito para el tratamiento de los datos de carácter personal.
Fecha: 26/04/2017

Durante el evento celebrado el 14 de Marzo en el marco de la Secretaría de Estado de la Sociedad de la Información y Agenda Digital por Adigital, en el que realizaron ponencias principales miembros de la Agencia Española de Protección de Datos (AEPD) como la directora de la agencia, Mar España, se hizo especial hincapié en el principio de responsabilidad proactiva y en la proximidad de la fecha de obligado cumplimiento del RGPD.

Uno de los puntos relevantes que cambia en el nuevo Reglamento con respecto a la anterior directiva europea Directiva 95/46/CE, a la Ley Orgánica 15/1999 ley orgánica de protección de datos de carácter personal (LOPD) y al RD 1720/2007 de desarrollo de la LOPD, es el modo de obtención del consentimiento para el tratamiento de los datos de carácter personal.

Tal y como aparece en el considerando 32 del RGPD, “el consentimiento para el tratamiento de los datos deberá ser mediante un acto afirmativo claro, que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado… el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento”. Por tanto ya no es válido el consentimiento obtenido de modo tácito.

En el artículo nº 7 “Condiciones para el consentimiento” se establece que “Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo“.

También se establece que “Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales“.

Por tanto no son válidas las formas de recogida del consentimiento al final de contratos, pie de documentos, letra pequeña,…, haciéndose necesario además poder acreditar dicho consentimiento.

En cuanto a la validez de los consentimientos obtenidos con anterioridad al reglamento y la necesidad de recabarlo de nuevo, el RGPD establece en el considerando 171 “….Todo tratamiento ya iniciado en la fecha de aplicación del presente Reglamento debe ajustarse al presente Reglamento en el plazo de dos años a partir de la fecha de su entrada en vigor, es decir, a partir del 25 de mayo del 2018.

Cuando el tratamiento se base en el consentimiento de conformidad con la Directiva 95/46/CE, no es necesario que el interesado dé su consentimiento de nuevo si la forma en que se dio el consentimiento se ajusta a las condiciones del presente Reglamento…”, hecho este remarcado por la AEPD en las ponencias del evento celebrado el 14 de marzo.

MailTecK & Customer Comms proporcionan a las empresas una solución multicanal para recabar el consentimiento de los clientes de su empresa basado en dos pilares:

  • La utilización de todos los canales tanto online como offline (printing, presencial, contact center, web, email, sms,…) y la monitorización activa que permite recabar dicho consentimiento en distintas campañas, teniendo en cuenta el canal preferido por el cliente y conociendo en todo momento su comportamiento.
  • Ser un prestador de servicios de confianza reconocido por el Ministerio de Energía, Turismo y Agenda Digital según el reglamento europeo 910/2014, eIDAS, certificando el proceso de aceptación del consentimiento y custodiando un certificado de evidencias para poder acreditar dicho consentimiento durante los años necesarios.

Para más información sobre el RGPD consulte la agencia española de protección de datos o contacta con:

Francisco Marina
Presales Consultant
Tel.: +34 916 895 665
Móvil: +34 606 368 448
fmarina@customercomms.com