Reglamento (UE) 2016/679
RGPD exige que el interesado emita una declaración o una acción positiva que indique su acuerdo y consentimiento al tratamiento de datos.
Así las cosas –en la medida en que con la nueva normativa el consentimiento ya no puede deducirse del silencio o inacción del interesado– aquellas prácticas consistentes en el denominado “consentimiento tácito” (y que son aceptadas bajo la actual normativa) dejarán de estarlo cuando el RGPD sea de aplicación.
Es por ello que la AEPD aconseja1 que las empresas que en estos momentos utilizan el “consentimiento tácito” comiencen “(...) tanto a revisar los consentimientos ya obtenidos para adecuarlos al Reglamento como a utilizar los mecanismos acordes a la nueva legislación. A partir de mayo de 2018, sólo tendrán legitimación suficiente los tratamientos basados en el consentimiento inequívoco, con independencia de cuando se haya obtenido ese consentimiento.”
En fin. Con relación al consentimiento del titular cabe concluir que también el RGPD exige que aquel haya de ser verificable. Ello implica que quienes recopilan datos de carácter personal han de ser capaces de demostrar que el afectado les otorgó el consentimiento. (1) https://www.agpd.es
N
Respecto del deber de información el RGPD otorga al titular, entre otros, dos nuevas herramientas de control de sus datos de carácter personal: el derecho de supresión y el derecho a la portabilidad.
Previo al análisis de estos dos nuevos derechos, cabe apuntar que junto a la obligación actual que tiene el responsable del fichero de informar al titular acerca de la existencia de un fichero o tratamiento; de informar sobre la identidad del responsable; de informar acerca de la finalidad de la recogida; de informar acerca de los destinatarios de la información y de informar del ejercicio de los derechos de acceso, rectificación, cancelación y oposición –comúnmente conocidos como derechos ARCO– el RGPD incorpora, ahora, la obligación de informar, además, acerca de la base legal2 para el tratamiento; del periodo de conservación de los datos y del derecho del interesado de dirigir sus reclamaciones a la Agencia Estatal de Protección de Datos. Decíamos que el RGPD reconoce al titular de los datos dos nuevos derechos que se añaden a los, ya existentes, derechos ARCO: estos son el derecho de supresión y el derecho a la portabilidad.
El primero de ellos (también conocido como “derecho (2) Es la Norma jurídica que ampara el tratamiento de datos de carácter personal.
43
Conaif
nº 213 Enero Febrero 2017