El Reglament General de Protecció de Dades (RGPD), com hem indicat en anteriors publicacions, introdueix canvis significatius per millorar la protecció de dades i incideix en reforçar la cultura dels ciutadans en aquesta matèria. Per aquest motiu un dels canvis més significatius que produirà l’aplicació del RGPD és relatiu al consentiment.
Fins ara, amb la Llei Orgànica de Protecció de Dades (LOPD), s’admetia el consentiment tàcit o per omissió, basats en la inacció del ciutadà, però a partir de l’aplicació del RGPD, el 25 de maig de 2018, no s’acceptarà i serà motiu de sanció. Per tant ja no val amb donar per suposat el consentiment i cal obtenir-lo perquè no hi hagi dubte de l’acceptació del ciutadà. Igualment, també s’estableix que quan hi hagi diverses finalitats per al tractament s’haurà de demanar el consentiment per a cada una d’elles.
El consentiment per al tractament de les dades ha de ser: lliure, específic, informat i inequívoc. A més ha de ser tan fàcil retirar el consentiment com atorgar-lo.
El responsable del tractament haurà de poder demostrar que s’ha obtingut el consentiment de l’interessat. No serà obligatori sol·licitar el consentiment quan el tractament sigui necessari per al compliment d’obligacions legals a què estigui subjecte el responsable.
En termes online serà vàlid inserir un “clic” o “check box” per marcar en un formulari web o mitjançant l’elecció de paràmetres tècnics específics per utilitzar el servei de què es tracti. El que no s’acceptarà és el consentiment per inactivitat o les caselles o formularis pre marcats.
Els consentiments previs a l’entrada en vigor del nou Reglament seran vàlids sempre que compleixin els principis exigits, és a dir que siguin consentiments expressos i verificables.