El consentimiento como base legítima debe prestarse libremente mediante una actuación clara y afirmativa, específica, informada y sin lugar a dudas, sobre la intención del titular de ceder los datos. Por ende, se procede a analizar exhaustivamente cada uno de los requisitos del consentimiento.
En primer lugar, se requiere que el consentimiento para autorizar el tratamiento de los datos personales sea libre. Este principio establece una obligación para el responsable del tratamiento de datos. Esta es la de adoptar las medidas adecuadas para mantener informados a los sujetos acerca de cómo van a usarse los datos. La transparencia puede referirse a la información suministrada a los individuos, previa al tratamiento de los datos. También a la información accesible durante el tratamiento, pero a su vez, respecto a la información proporcionada a los sujetos después de una solicitud de acceso a los propios datos
Consentimiento libre
Este deber de transparencia se exige como garantía del ejercicio libre de la prestación del consentimiento, en lo que se conoce como el consentimiento informado. Ello como deviene imprescindible para el correcto desarrollo de la autonomía de la voluntad. Así pues, se debe explicar al sujeto titular de los datos qué va a suceder con los mismos en un sentido amplio pero específico. Esto significa que en el momento de obtener los datos se debe poner en conocimiento del sujeto los fines para los que se solicitan los mismos. La transparencia exige que se emplee un lenguaje claro y sencillo.
Debe quedar claro para los implicados cuáles son los riesgos así como las normas, salvaguardias y derechos relativos al tratamiento de los datos personales. El derecho de la unión también especifica que cierta información esencial debe proporcionarse obligatoriamente de manera proactiva. Esto por parte del responsable del tratamiento a los interesados.
En particular, información sobre el nombre y la dirección del responsable (o responsables), la base legal y los fines del tratamiento de datos. Las categorías de datos tratados y los destinatarios, así como el modo de ejercicio de los derechos en cualquier formato apropiado; ya sea a través de un sitio web, herramientas tecnológicas en dispositivos personales, entre otros.
La información debe ser fácilmente accesible, legible, comprensible y adaptada a los posibles interesados. El deber de transparencia también alcanza a cualquier información adicional que sea necesaria para garantizar un procesamiento adecuado de los datos o que sea útil para tal fin, como el período de conservación. El conocimiento de las razones que justifican el procesamiento de datos, o información sobre transferencias de datos a un tercero.
Según el derecho de la unión
De acuerdo con el derecho de la unión, el consentimiento debe representar la libre expresión de una elección intencional. La existencia de libre consentimiento solo es válido; “si el interesado es capaz de ejercer una opción real y no hay riesgo de engaño, intimidación, coacción o consecuencias negativas significativas si no consiente”.
Conforme al artículo 7.4 del reglamento se establece: “Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si. Entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales. Los cuales no son necesarios para la ejecución de dicho contrato”.
Asimismo, conforme al derecho de la UE no debe existir influencia o presión indebida (que puede ser de naturaleza económica o de otro tipo). Sea esta directa o indirecta, sobre el interesado, de modo que el consentimiento no se considera libremente prestado. Todo ello cuando el sujeto no tiene una opción genuina o es incapaz de rechazar o retirar el consentimiento sin perjuicio alguno.
Sin embargo, esto no significa que el consentimiento no pueda ser válido en circunstancias en las que no consentir tendría algunas consecuencias negativas. Por ejemplo, si no consiente ceder los datos para obtener la tarjeta de cliente de un supermercado, la consecuencia solo sería no recibir un pequeño descuento.
No obstante, en aquellos casos en los que los bienes o servicios solo pueden obtenerse si ciertos datos son comunicados al responsable del tratamiento o más adelante a terceros, el consentimiento del interesado para revelar los datos, que no son necesarios para el contrato, no pueden considerarse una decisión libre, y por lo tanto, no es válida de acuerdo con la Ley de protección de datos.
Consentimiento informado
El segundo requisito es que el consentimiento sea informado, es decir, el interesado debe tener suficiente información antes de ejercer la opción. El consentimiento informado generalmente comprende una descripción del objeto que requiere del consentimiento. Como se establece en el artículo 29 del Working Paper el consentimiento debe basarse en una apreciación y comprensión de los hechos e implicaciones de la acción del interesado para dar el consentimiento al tratamiento.
Por lo tanto, se le debe facilitar a la persona interesada, de manera clara y comprensible, información precisa y completa de todas las cuestiones pertinentes, como la naturaleza de los datos tratados, los fines del tratamiento, los posibles destinatarios, así como acerca de los derechos del interesado. Teniendo en cuenta la importancia que cobra el consentimiento informado, el Reglamento General de Protección de Datos, así como el Explanatory Report of Modernised Convention 108 insisten en la necesidad de aclarar este concepto.
De este modo, el Reglamento General de Protección de Datos estipula que el consentimiento informado significa que el interesado debe conocer al menos la identidad del responsable del tratamiento y los fines del tratamiento. The Explanatory Report of Modernised Convention 108 especifica, además, que se debe proporcionar información sobre las implicaciones de la decisión adoptada por el sujeto fuente, principalmente qué significa prestar el consentimiento y la extensión para la cual el mismo se presta.
La calidad de la información es importante. Esto significa que el lenguaje de la información debe adaptarse a los posibles destinatarios. Dicha información debe suministrarse sin emplear una determinada jerga, en un lenguaje claro que un usuario medio pueda ser capaz de entender.
Consentimiento específico
Para que el consentimiento sea válido también debe ser específico de acuerdo con la finalidad del tratamiento, el cual debe describirse claramente y en términos inequívocos. Ello está en consonancia con la calidad de la información proporcionada acerca del propósito del consentimiento. En este contexto, se tiene en cuenta las expectativas razonables del usuario medio.
Así mismo, se debe tener en cuenta que se debe pedir de nuevo el consentimiento si se va a añadir o cambiar información de modo que dichos cambios no hubieran podido ser razonablemente previstos cuando se prestó el consentimiento, por lo tanto, conducen a un cambio del propósito inicial. Cuando el procesamiento de datos tuviese múltiples propósitos, se debe dar el consentimiento para todos ellos.
El profesional en derecho y la privacidad
Para el derecho en la modernidad existe un amplio campo de acción. Esto se debe a la apertura de fronteras y medios digitales que a diario hacen más y más parte de nuestra vida. Por ello, el profesional de este campo debe estar completamente capacitado para hacer frente a las diversas situaciones que se pueden presentar en su labor diaria.
En TECH Universidad Tecnológica se oferta un amplio portafolio dedicado al éxito laboral. Dentro del mismo se encuentra su Facultad de Derecho, donde pueden hallarse especializaciones tales como el Máster en Derecho Matrimonial y el Máster en Tributación Internacional, Comercio Exterior y Aduana. Sin embargo, para aquellos profesionales que buscan el camino de la legalidad en nuevas tecnologías y privacidad, no cabe duda que su opción elegida debe ser el Máster en Protección de Datos.
