{"id":10659,"date":"2018-02-06T13:57:54","date_gmt":"2018-02-06T13:57:54","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10659"},"modified":"2023-11-27T23:05:51","modified_gmt":"2023-11-27T23:05:51","slug":"cuatro-preguntas-fundamentales-para-obtener-y-gestionar-el-consentimiento-de-los-interesados-bajo-el-rgpd","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/es\/articulos\/cuatro-preguntas-fundamentales-para-obtener-y-gestionar-el-consentimiento-de-los-interesados-bajo-el-rgpd\/","title":{"rendered":"Cuatro preguntas fundamentales para obtener y gestionar el consentimiento de los interesados bajo el RGPD"},"content":{"rendered":"<p>El <a href=\"https:\/\/advisera.com\/gdpr\/definitions\/\" target=\"_blank\" rel=\"noopener noreferrer\">art\u00edculo 4<\/a> del <a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">RGPD<\/a> introduce el \u00abconsentimiento del interesado\u00bb como \u00abtoda manifestaci\u00f3n de voluntad libre, espec\u00edfica, informada e inequ\u00edvoca por la que el interesado acepta, ya sea mediante una declaraci\u00f3n o una clara acci\u00f3n afirmativa, el tratamiento de datos personales que le conciernen.\u00bb En otras palabras, al consentir el tratamiento de datos personales, el interesado pr\u00e1cticamente lo legitima.<\/p>\n<p>Sin embargo, por mucho que esa interpretaci\u00f3n suene tentadora para los responsables de datos personales, utilizar el consentimiento como base legal para el tratamiento no es la mejor, ni ciertamente la manera m\u00e1s sencilla, de avanzar en el camino hacia el cumplimiento del <a href=\"https:\/\/advisera.com\/es\/articulos\/que-es-la-rgpd-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">RGPD<\/a>. Este art\u00edculo revela algunos de los mitos del consentimiento e intenta responder varias preguntas frecuentes relacionadas.<\/p>\n<h2>1) Consentimiento \u2013 \u00bfrevuelo por algo que ya exist\u00eda?<\/h2>\n<p>La primera pregunta es: \u00bfes esto realmente una novedad legal? Respuesta corta: No, pero es algo m\u00e1s complicado.<\/p>\n<p>El consentimiento hab\u00eda estado incluido en el predecesor del RGPD, la Directiva UE 95\/46\/EC, un marco legal actual de protecci\u00f3n de datos personales para los Estados miembros de la UE (para saber m\u00e1s sobre la comparaci\u00f3n entre la Directiva UE 95\/46\/EC y el RGPD, lea este art\u00edculo: <a href=\"https:\/\/advisera.com\/articles\/eu-gdpr-vs-european-data-protection-directive\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU GDPR vs. European data protection directive<\/a>). Como tal, se hab\u00eda utilizado ampliamente, aunque con mucha m\u00e1s libertad de la inicialmente prevista. Como resultado de la utilizaci\u00f3n y uso indebido, el RGPD incorpora el concepto de consentimiento, pero impone requisitos m\u00e1s estrictos.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>2) Requisitos del consentimiento en el RGPD<\/h2>\n<p>La segunda pregunta es: \u00bfC\u00f3mo gestionamos el concepto de consentimiento de una manera compatible con el RGPD?<\/p>\n<p>Aclaremos los t\u00e9rminos: el consentimiento es un <em>resultado<\/em>, obtenido como consecuencia de un mecanismo que persigue obtenerlo.<\/p>\n<p>Este resultado debe tener una restricci\u00f3n de tiempo que no puede ser v\u00e1lida indefinidamente y, una vez obtenida, presenta una indicaci\u00f3n positiva del acuerdo entre el interesado y el responsable del tratamiento de los datos personales que se tratan. Aunque el consentimiento debe restringirse en t\u00e9rminos de su duraci\u00f3n m\u00e1xima, no se requiere legalmente especificar un per\u00edodo de validez m\u00ednimo, es decir, no define ni puede definir un per\u00edodo obligatorio de validez.<\/p>\n<p>El mecanismo de consentimiento tiene que cumplir los siguientes requisitos y restricciones:<\/p>\n<ul>\n<li>Para llevar a cabo el tratamiento de datos, el consentimiento tiene que obtenerse por adelantado. Tras su caducidad, tiene que volverse a obtener. El responsable de datos no puede especificar ning\u00fan periodo m\u00ednimo para el tratamiento ni forzar \u00e9ste a los interesados, quienes pueden retirar su consentimiento en cualquier momento.<\/li>\n<li>El m\u00e9todo empleado debe garantizar que los interesados fueron bien informados sobre el tratamiento (es decir, en un lenguaje inequ\u00edvoco y claro). Adem\u00e1s, debe ser obtenido antes de que el interesado consienta el tipo preciso de tratamiento (aqu\u00ed la granularidad es muy estricta) que se menciona en el formulario de consentimiento. Tambi\u00e9n requiere una acci\u00f3n positiva (ej. el consentimiento impl\u00edcito o pasivo no cumple).<\/li>\n<li>El mecanismo tambi\u00e9n depende del contexto. Dado que existe otra estipulaci\u00f3n de que el consentimiento debe darse libremente, no se considerar\u00e1 v\u00e1lido si el interesado no tuvo una elecci\u00f3n genuina y libre, o no puede retirar o rechazar el consentimiento sin detrimento (lo que podr\u00eda ser el caso en ciertas situaciones, como en un empleo o en las relaciones entre el gobierno y el ciudadano).<\/li>\n<li>Por otra parte, aunque el RGPD no especifica los medios para gestionar el consentimiento, se requiere que el responsable de datos demuestre que se ha otorgado el consentimiento, junto con toda la informaci\u00f3n asociada. Estos son algunos ejemplos de posibles pistas de auditor\u00eda: firmas en formularios en papel, casillas de verificaci\u00f3n, botones \u00abhacer clic aqu\u00ed\u00bb, registros de transacciones, impresiones en pantalla, documentos firmados digitalmente, grabaciones de llamadas, etc.<\/li>\n<\/ul>\n<p>As\u00ed mismo, el RGPD incluye el consentimiento de los padres\/tutores. El mecanismo para obtener el consentimiento debe incluir dos condiciones: verificaci\u00f3n razonablemente confiable de la edad del ni\u00f1o en el momento de la recogida (particularmente complicado en el contexto de los servicios en l\u00ednea) y uso de un lenguaje claro y sencillo (se recomienda la visualizaci\u00f3n) que el ni\u00f1o pueda entender f\u00e1cilmente. El l\u00edmite de edad para obtener el consentimiento de un padre o tutor est\u00e1 determinado por el organismo regulador de cada Estado miembro de la UE, siempre que tenga entre 13 y 18 a\u00f1os.<\/p>\n<h2>3) Determinaci\u00f3n de la necesidad<\/h2>\n<p>Nuestra tercera pregunta es: \u00bfen qu\u00e9 situaciones el consentimiento es realmente necesario?, es decir, \u00bfcu\u00e1ndo deben usarlo los responsables de datos?<\/p>\n<p>Es importante se\u00f1alar que el mecanismo de consentimiento es una de las bases legales m\u00faltiples que existen para el tratamiento de acuerdo con el RGPD (para obtener m\u00e1s informaci\u00f3n sobre las 6 bases legales, lea este art\u00edculo: <a href=\"https:\/\/advisera.com\/es\/articulos\/es-necesario-el-consentimiento-seis-bases-juridicas-para-tratamiento-de-datos-de-acuerdo-al-rgpd\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00bfEs necesario el consentimiento? Seis bases jur\u00eddicas para tratamiento de datos de acuerdo al RGPD<\/a>).<\/p>\n<p>A pesar del revuelo p\u00fablico, el consentimiento es quiz\u00e1s la base legal m\u00e1s citada y menos popular del tratamiento. Como he comentado, requiere mucho esfuerzo obtenerlo y administrarlo, mientras que conlleva un gran inconveniente, ya que puede revocarse en cualquier momento. Esto resulta autom\u00e1ticamente en el cese de tratamientos posteriores y tambi\u00e9n podr\u00eda implicar el cumplimiento del derecho a borrar datos personales dentro del plazo de 30 d\u00edas requerido. A los responsables de datos se les recomienda que analicen todas las dem\u00e1s bases legales, y justifiquen el tratamiento de datos en consecuencia. Cuando estas opciones se agotan, el consentimiento permanece como el \u00faltimo recurso.<\/p>\n<h2>4) \u00bfQu\u00e9 hacemos con los consentimientos existentes?<\/h2>\n<p>Como mencion\u00e9 anteriormente, el consentimiento como un par mecanismo\/resultado existi\u00f3 durante m\u00e1s de 20 a\u00f1os. Esto fue el resultado de la Directiva de la UE 95\/46\/EC, y muchas organizaciones lo han usado durante a\u00f1os. Se puede asumir con certeza que un determinado porcentaje de las pruebas de consentimiento existentes est\u00e1n presentes en sus sistemas activos o de archivo, en los que se produce continuamente el tratamiento de datos personales.<\/p>\n<p>La cuarta pregunta es muy importante. \u00bfLos responsables de datos tienen que obtener un \u00abnuevo\u00bb consentimiento conforme al RGPD para todas y cada una de las personas f\u00edsicas cuyos datos personales tratan actualmente? Bueno, el RGPD \u00abecha una mano\u00bb aqu\u00ed. El considerando (171) establece que \u00abcuando el tratamiento se base en el consentimiento de conformidad con la Directiva 95\/46\/CE, no es necesario que el interesado d\u00e9 su consentimiento de nuevo\u00bb de conformidad con el RGPD, \u00aba fin de que el responsable pueda continuar dicho tratamiento tras la fecha de aplicaci\u00f3n del presente Reglamento \u00ab.<\/p>\n<p>Sin embargo, tenga en cuenta que una definici\u00f3n demasiado amplia del tratamiento de datos, tal como se presenta en estos mecanismos de consentimiento \u00abheredados\u00bb, junto con no informar a los interesados de acuerdo con las condiciones del RGPD, podr\u00eda constituir un incumplimiento. Esto es especialmente cierto cuando se utilizan datos personales y el consentimiento se obtuvo inicialmente para otro fin.<\/p>\n<h2>Frases \u201cpara llevar\u201d<\/h2>\n<p>En pocas palabras, el planteamiento del consentimiento de los interesados puede resumirse en dos frases:<\/p>\n<ol>\n<li>Utilice el consentimiento s\u00f3lo cuando sea necesario, y tr\u00e1telo con cuidado<\/li>\n<li>No asuma que nadie est\u00e1 de acuerdo con las necesidades de su negocio<\/li>\n<\/ol>\n<p><em>Descargue gratis este <\/em><a href=\"https:\/\/info.advisera.com\/eugdpracademy\/es\/descarga-gratuita\/plan-de-proyecto-para-la-implementacion-del-rgpd-de-la-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Plan de Proyecto para la implementaci\u00f3n del RGPD UE<\/a><em> para conocer cu\u00e1ndo es mejor empezar a recoger el consentimiento. <\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El art\u00edculo 4 del RGPD introduce el \u00abconsentimiento del interesado\u00bb como \u00abtoda manifestaci\u00f3n de voluntad libre, espec\u00edfica, informada e inequ\u00edvoca por la que el interesado acepta, ya sea mediante una declaraci\u00f3n o una clara acci\u00f3n afirmativa, el tratamiento de datos personales que le conciernen.\u00bb En otras palabras, al consentir el tratamiento de datos personales, el [&hellip;]<\/p>\n","protected":false},"author":64,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10659","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-es","adv_standard-eu-gdpr","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/10659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/es\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/es\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/es\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/es\/wp-json\/wp\/v2\/comments?post=10659"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/10659\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/es\/wp-json\/wp\/v2\/media?parent=10659"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/es\/wp-json\/wp\/v2\/tags?post=10659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}