En el RGPD, uno de los principales cambios es el consentimiento. En la LOPD, existía el consentimiento tácito, que consistía en que si el titular de los datos no se oponía, se podían tratar sus datos personales
En cambio con el RGPD, el Consentimiento tiene que ser expreso o explícito, es decir, el titular deberá haber realizado un acto expreso específico. Por ejemplo, uno de doble verificación, como, la pulsación de un enlace de confirmación de la suscripción a una newsletter que el responsable haya enviado al correo electrónico que aportó.
Los casos de consentimiento explícito son determinados y escasos. Algunos de los principales son:
- Tratamiento de datos de categorías especiales (datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física).
- Tratamiento de datos para la elaboración de perfiles o para la toma de decisiones individuales automatizadas que produzcan efectos jurídicos en la persona física interesada o le afecte significativamente de modo similar.
- Tratamiento de datos con transferencias internacionales de riesgo por la ausencia de una decisión de adecuación y de garantías adecuadas a sujetos con los que no se cuenta con un contrato suficiente y adaptado al GDPR de encargado del tratamiento u otros mecanismos de transferencia lícita.
- Tratamiento de la imagen o de datos íntimos de las personas físicas.
- Tratamiento de datos personales relativos a condenas e infracciones penales.
- Tratamiento de datos para el envío de comunicaciones publicitarias o promocionales por vía electrónica.
- Tratamientos que requieren firma en sectores determinados (sanitario, finaciero, de la administración pública y artístico, ente otros).
La norma exige a la empresa guardar una prueba documental de estos consentimientos, como parte de su responsabilidad proactiva.
En SEGURINFO, te podemos asesorar con las obligaciones del RGPD. Infórmate sin compromiso.
Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.