1. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
2. Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.
3. El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
4. Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.
Puede utilizar el consentimiento como premisa legal para tratar datos personales.
El consentimiento en el contexto del RGPD debe seguir unos requisitos específicos para que sea válido.
Estos requisitos se mencionan en el artículo 7 del RGPD.
Para que el consentimiento sea válido deben cumplirse los siguientes requisitos:
Debe poder demostrar que el interesado ha dado su consentimiento. Esto puede hacerse documentando el tratar consentimiento, por escrito o mediante una grabación.
La solicitud de autorización debe distinguirse de otros asuntos. Por ejemplo, al firmar un contrato de trabajo, no puede incluir una solicitud de consentimiento para utilizar su foto de perfil en material de marketing. Se trata de asuntos diferentes (contrato y consentimiento) que deberían poder distinguirse.
Debe facilitar información sobre el consentimiento de forma clara y accesible al interesado antes de que lo dé, para que pueda informarse fácilmente sobre el tratamiento de sus datos.
El consentimiento debe darse libremente y retirarse siempre sin consecuencias negativas para el interesado.
Si no se cumplen estos requisitos, el consentimiento no es válido según el RGPD.
El responsable del tratamiento debe considerar si el consentimiento es la premisa jurídica más adecuada o si hay otros métodos más idóneos.
El consentimiento puede retirarse, por lo que no es la mejor opción como premisa legal para el tratamiento datos personales.
El artículo 6 establece los métodos para establecer una premisa legal para el tratamiento datos personales. Así que, por favor, estudie el artículo 6 para saber más sobre las premisas legales.
Puede demostrar su consentimiento
También debe documentar su tratar consentimiento para poder demostrar que ha aplicado las normas del artículo 7.
Debe hacer una declaración de privacidad específica para el consentimiento o incluirla dentro de una política de privacidad general.
Consulte la plantilla gratuita de www.rgpd.com para elaborar una política de privacidad que pueda utilizar en su empresa.
El interesado siempre puede retirar su consentimiento para tratamiento sus datos personales, y entonces debe cesar el tratamiento los mismos.
Esto no afecta a la legalidad del tratamiento antes de la retirada.
El interesado debe poder retirar su consentimiento de forma similar a como lo dio en primer lugar.
Asegúrese de que toda su empresa cuenta con la formación de concienciación necesaria sobre los aspectos básicos del RGPD y la seguridad informática.
Once you have submitted your details, you’ll be our top priority!