En tiempos en los que el término “datos personales” se ha generalizado tanto en los medios como en el mundo empresarial, tal vez sea una brillante oportunidad para recordar lo que realmente significa en términos legales y por qué es tan importante. De conformidad con la Carta de Derechos Fundamentales de la Unión Europea en su artículo 8(1) y el Tratado de Funcionamiento de la Unión Europea (TFUE) en su artículo 16(1), la protección de datos personales de todas las personas físicas, independientemente de su nacionalidad o residencia, es un derecho fundamental.
Por ello, el Reglamento General de Protección de Datos de la UE, Reglamento (UE) 2016/679, tiene como objetivo proteger dichos derechos, garantizando la justicia, la seguridad y el bienestar de todas las personas. Si bien la protección de datos personales es un derecho fundamental, no constituye un derecho absoluto, ya que debe equilibrarse con otros derechos fundamentales, así como con su función dentro de la sociedad, de acuerdo con el principio de proporcionalidad. Debido a la aceleración de los avances tecnológicos y la globalización, la recopilación y el intercambio de información sensible ha aumentado, lo que requiere como resultado una protección legal más fuerte de este derecho fundamental, donde los individuos pueden tener control sobre sus datos personales, dando su “consentimiento” siempre que sea posible. apropiado para dicho procesamiento.
Según las definiciones, tal como se establecen explícitamente en el apartado 11 del artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, publicado en el Diario Oficial de la Unión Europea el 27 de abril de 2016, el consentimiento es Se define como “cualquier indicación libre, específica, informada e inequívoca de la voluntad del interesado por la cual éste, mediante una declaración o una acción afirmativa clara, manifiesta su conformidad con el tratamiento de datos personales que le conciernen”. Además, para que el consentimiento se considere válido, de conformidad con el artículo 4 y el artículo 7, deberán cumplirse los siguientes requisitos previos:
- i) El consentimiento debe darse libremente; el sujeto debe poder rechazar o retirar su consentimiento sin riesgo de encontrarse en desventaja;
- ii) El consentimiento debe ser informado;
iii) El consentimiento debe prestarse para un fin específico;
- iv) Todos los motivos del procesamiento deben indicarse claramente;
- v) El consentimiento debe ser explícito y otorgarse mediante acto positivo;
- vi) El lenguaje utilizado debe ser claro, sencillo y claramente visible;
vii) El sujeto debe poder retirar su consentimiento en cualquier momento y debe explicarse tal hecho.
Además, cuando se otorga consentimiento para el procesamiento, este solo debe procesarse para los fines para los que se dio y ningún otro propósito. Por ello, es tan importante que el consentimiento sea informado previamente a su otorgamiento, ya que el sujeto debe poder tener conocimiento de la siguiente información:
- La identidad del encargado del tratamiento y/o responsable del tratamiento;
- Los fines del procesamiento de datos;
- El tipo de datos a procesar;
- La elección de retirar el consentimiento;
- Cuando sea necesario, debe declararse que los datos procesados se utilizarán únicamente para la toma de decisiones automatizada, incluida la elaboración de perfiles del sujeto;
- En caso de transferencias internacionales de datos, se deberán hacer constar los posibles riesgos de las transferencias de datos a terceros países fuera de la UE.
Otra pregunta interesante es ¿qué pasa con el tratamiento de datos relativos a menores? ¿Quién debe dar el consentimiento para que sea válido y lícito? La respuesta se recoge explícitamente en el artículo 8 del Reglamento, donde se explican detalladamente las condiciones aplicables a dicho consentimiento.
En el caso de que la oferta de información vaya dirigida a un niño, el tratamiento de datos personales del sujeto menor sólo se considerará lícito si el menor tiene al menos 16 años. En caso contrario, el consentimiento deberá ser prestado o autorizado por el titular de la patria potestad del menor de que se trate. Ciertos Estados miembros de la UE pueden permitir, mediante legislaciones nacionales, que dicho consentimiento directo por parte del menor se dé a una edad inferior a los 16 años, aunque nunca puede ser inferior a los 13 años.
Además, el responsable del tratamiento deberá realizar esfuerzos razonables para verificar si efectivamente el consentimiento es otorgado o autorizado por el titular de la patria potestad sobre el menor, con el uso de la tecnología.
En conclusión, el consentimiento es un elemento muy importante no sólo en el tratamiento de datos, sino también en el Derecho Contractual y el Derecho en general. Por lo tanto, se recomienda encarecidamente leer detenidamente y evaluar los documentos legales, incluidos los formularios de consentimiento, antes de firmar cualquier cosa o hacer clic en un botón digital, y solicitar asesoramiento legal, cuando sea necesario.
El presente artículo tiene únicamente fines informativos y no constituye, bajo ninguna circunstancia, asesoramiento legal. Para obtener más información sobre el tema, comuníquese con nuestra firma de abogados y uno de nuestros abogados estará encantado de ayudarle.
Nika Kalifatidou
Abogado – Consultor Jurídico
Socio director
TK & Asociaciones Bufete de Abogados