¿Qué es un consentimiento para la recogida y cesión de datos?
El consentimiento para la recogida y cesión de datos es una autorización que tú otorgas para que tus datos personales sean recopilados y compartidos por una empresa u organización, de acuerdo al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Este consentimiento debe ser expreso e inequívoco, lo que significa que tienes que dar tu aprobación clara mediante una acción afirmativa, no vale el consentimiento tácito.
Por ejemplo, marcar una casilla o firmar un formulario.
La finalidad del tratamiento debe estar claramente especificada: tienes derecho a saber para qué se usarán tus datos y a quién se cederán (destinatarios de los datos).
No se puede solicitar un consentimiento genérico, sino adaptado a cada caso.
Ejemplo sencillo:
Si una tienda online solicita tu consentimiento para enviarte promociones por correo, y además quiere compartir tus datos con empresas colaboradoras, es necesario que lo sepas y puedas elegir si lo permites.
El consentimiento se convierte en la base legal principal para muchos tratamientos de datos personales bajo el RGPD y la LOPDGDD.
La Agencia Española de Protección de Datos (AEPD) supervisa que este proceso se realice correctamente.
Recuerda que puedes revocar tu consentimiento en cualquier momento y exigir el ejercicio de tus derechos digitales.
El incumplimiento de la normativa puede acarrear sanciones según el Reglamento (UE) 2016/679.
¿Cuándo necesitas un consentimiento para la recogida y cesión de datos?
El consentimiento es necesario cuando vas a recoger o transferir datos personales de clientes a terceros, especialmente si la finalidad del tratamiento no está claramente justificada por otra base legal.
Debes obtener este consentimiento de manera previa y específica para cada cesión.
Para la cesión de datos a terceros, el consentimiento debe ser expreso, es decir, otorgado de forma clara y mediante una acción afirmativa.
El consentimiento tácito no es válido según el RGPD.
En el caso de los menores de edad, necesitarás el consentimiento de sus tutores legales antes de recoger o ceder cualquier dato. Esto aplica en cualquier recogida de información en la que participe un menor.
El consentimiento informado implica que el interesado conoce la finalidad exacta para la que se recogerán y cederán sus datos. Además, debe existir siempre la opción de retirar el consentimiento de forma sencilla en cualquier momento.
Situaciones principales donde se exige consentimiento:
- Cesión de datos a otras empresas o entidades.
- Solicitud de datos sensibles o información especialmente protegida.
- Recogida de datos para finalidades diferentes a las inicialmente informadas.
Situación
¿Consentimiento necesario?
Cesión a terceros:
Sí, consentimiento expreso.
Recogida de datos de menores:
Sí, autorización de tutores.
Cambio de finalidad de datos:
Sí, consentimiento informado.
Uso interno según contrato vigente:
No siempre, depende de la finalidad.
En investigaciones policiales o cuando lo establece la ley, el consentimiento puede no ser requerido. En la mayoría de los casos debes priorizar siempre la obtención del consentimiento de los interesados.
Cómo redactar un consentimiento para la recogida y cesión de datos
Paso 1: Identificación de los datos personales y propósito del tratamiento.
El primer paso consiste en identificar claramente los datos personales del interesado que vas a recoger y el propósito de su tratamiento.
Paso 2: Tratamiento de datos sensibles y transferencias.
Es esencial indicar si se tratarán datos sensibles, como fotografías o información de contacto, y detallar si habrá transferencias internacionales o cesión a terceros.
Paso 3: Legitimidad y licitud del tratamiento.
A continuación, incluye en el documento de información la legitimidad y licitud del tratamiento.
Paso 4: Motivos legales para la recogida y uso de datos.
Explica a la persona los motivos legales que justifican la recogida y el uso de sus datos, ya sea para cumplir un contrato, obligación legal u otro motivo permitido por el RGPD.
Paso 5: Información de contacto para consultas o quejas.
No olvides añadir tu correo electrónico para facilitar el contacto en caso de consultas o quejas.
Paso 6: Consentimiento explícito y prueba del mismo.
En el consentimiento, debes solicitar una acción afirmativa clara, por ejemplo, una casilla de verificación o una firma manuscrita. Esto deja constancia de que el interesado está de acuerdo con el tratamiento y la cesión de sus datos.
Paso 7: Consentimiento para menores y fotografías.
Si trabajas con menores o fotografías, especifica y solicita también la autorización expresa.
Paso 8: Medidas de seguridad y período de conservación.
Incluye información detallada sobre medidas de seguridad y período de conservación de los datos.
Paso 9: Derechos del interesado.
Expón los derechos del interesado: acceso, rectificación, cancelación, limitación, portabilidad y oposición.
Paso 10: Procedimiento para ejercer los derechos.
Facilita el ejercicio de estos derechos informando con claridad el procedimiento a seguir.
Paso 11: Lenguaje claro y comprensible en el consentimiento.
El consentimiento debe ser fácilmente entendible, usando un lenguaje claro y sencillo.
Paso 12: Limitación en la conservación de datos.
Explica cómo pueden ejercer sus derechos y limita la conservación de los datos a lo estrictamente necesario.
