Consentimiento informado: requisitos para la solicitud

auditoría de protección de datos

[vc_row css_animation=»» row_type=»row» use_row_as_full_screen_section=»no» type=»full_width» angled_section=»no» text_align=»left» background_image_as_pattern=»without_pattern»][vc_column][vc_column_text]Desde General Risk estamos especializados en auditoría de protección de datos. Por tanto, conocemos todas las claves relacionadas para ayudar a las empresas a que operen sin salirse del marco del Reglamento Europeo de Protección de Datos (RGPD), incluyendo la forma en la que se debe realizar el consentimiento informado.

El mejor ejemplo lo encontramos en el ámbito sanitario, donde este consentimiento debe de ser firmado de forma consciente y voluntaria por el paciente. Así, puede tomar decisiones referentes a su salud de acuerdo con su libre y propia voluntad. Pero también se lleva a efecto en otros escenarios como el comercial, cuando después de haber recibido la información correspondiente, el usuario acepta que si no hay contestación en un plazo determinado, recibirá información comercial de terceros. Hablaríamos aquí del consentimiento tácito. 

Con todo, ¿cómo debe informarse al usuario sobre el consentimiento informado en líneas generales? ¿Qué reglas deben seguirse a la hora de realizar esta solicitud? ¡Sigue leyendo!

Realización del consentimiento informado: ¿qué dice la ley?

En primer lugar, aclaramos que el RGPD no prescribe la forma concreta en la que debe facilitarse la información para cumplir con los requisitos del consentimiento informado. De modo que la información válida puede presentarse de maneras distintas, ya sea verbalmente o por escrito, así como digitalmente por mensajes en formato vídeo o audio. 

Requisitos legales para que se preste un consentimiento informado válido

Lo que sí establece el RGPD son ciertos requisitos para que se preste el consentimiento informado, especialmente en el artículo 7, bajo el título “Condiciones para el consentimiento”. ¿Qué dice este precepto legal? 

  • En su apartado 1, el artículo 7 del RGPD contempla que “cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales”. 
  • Por otro lado, si el consentimiento se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud ha de presentarse distinguiendo claramente cada uno de ellos, de forma inteligible y de fácil acceso. 
  • Asimismo, no resultará vinculante ninguna parte de la declaración que constituya infracción del RGPD

 

Por tanto, los responsables del tratamiento deben asegurarse de que utilizan un lenguaje claro y sencillo para cada usuario. 

Además, es importante tener presente que el interesado tiene derecho a retirar su consentimiento cuando lo crea conveniente, si bien esta retirada no afectará a la licitud del tratamiento realizado previamente a esta retirada. De todo esto, el usuario también debe ser informado antes de prestar el consentimiento al tratamiento de sus datos personales. 

¿Quieres saber más sobre los términos y condiciones en los que se debe presentar el consentimiento informado? Desde nuestra empresa especializada en auditoría de protección de datos respondemos todas tus dudas. ¡Contacta con General Risk![/vc_column_text][/vc_column][/vc_row]