Obtener el consentimiento del usuario al solicitar datos personales
El consentimiento debe darse mediante una acción afirmativa clara que refleje una manifestación de voluntad libre específica informada e inequívoca del interesado y debe otorgarse para todas las actividades de tratamiento realizadas. Cuando el tratamiento tenga varios fines debe darse el consentimiento para cada uno de ellos. Si se da a través de una solicitud por medios electrónicos esta tiene que ser clara concisa y no perturbar innecesariamente el uso del servicio para el cual se presta.
Este consentimiento expreso puede trasladarse a un formulario web a través de la implementación de unas casillas de verificación que estén desmarcadas por defecto esto es vital para poder demostrar esta voluntariedad por parte de la persona para tratar sus datos personales. Las casillas pre-marcadas el silencio y la inacción del interesado no constituyen un tratamiento de datos lícito por lo cual no deben adoptarse estas fórmulas.
Hemos hablado en el apartado anterior de fines específicos es decir cuando alguien proporciona sus datos debe detallar de manera clara inequívoca y transparente las condiciones de tratamiento de los datos.
Al ser un consentimiento expreso ligado a una finalidad específica se debe demostrar que se ha recogido siguiendo estos preceptos y la carga probatoria recae sobre la organización que recibe y trata los datos.
Un ejemplo de cómo poder demostrar que nos han autorizado es que cada alta genere un e-mail de respuesta automática con los datos de la persona solicitante su IP acepto fecha hora exacta y navegador que utilizó. Este e-mail se debe guardarse como justificante en caso de conflicto con el usuario.
También para confirmar la veracidad del registro es muy recomendable la utilización del sistema de “doble opt-in”. Este sistema permite reconfirmar el consentimiento explícito dado por el usuario para enviarle correos electrónicos con la información por la cual se ha subscrito. De este modo nos aseguramos que la dirección que ha dado el usuario es correcta y veraz y que existe un interés real a recibir más información sobre nuestros productos (y evitamos enviar correos no deseados a personas que se hayan podido subscribir por error o que hayan usado cuentas de correos que no son las suyas).
Con los requisitos y principios introducidos por el RGPD respecto a la obligación de informar la simple remisión a la política de privacidad desde los formularios web ya no es suficiente para cumplir con esta obligación.
Las Autoridades de Protección de Datos de la Unión Europea recomiendan utilizar un modelo de información por capas presentando una primera capa con una información básica sobre protección de datos y remitir desde la misma de forma sencilla e inmediata a una segunda capa con la información restante.
En la Guía para el Cumplimiento del Deber de Informar de la AEPD establece que esta primera capa informativa tiene que reunir los siguientes requisitos:
La LOPDGDD en su artículo 72 tipifica como INFRACCIÓN MUY GRAVE la omisión del deber de informar al afectado acerca del tratamiento de sus datos personales conforme a lo dispuesto en los artículos 13 y 14 del Reglamento (UE) 2016/679 (RGPD).
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
Responsable del tratamiento: ANA RODRIGUEZ VAQUERO
Finalidad del tratamiento: Gestionar las consultas planteadas y si nos autoriza el envío de newsletters comunicaciones comerciales y promociones.
Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a.
Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales.
Destinatarios: Prestadores de servicio o colaboradores.
Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso rectificación portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: proyectos@anarodriguez.es
Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.