Como continuación del artículo “Consideraciones sobre el consentimiento del interessat“, le ofrecemos una tabla comparativa sobre la regulación legal del consentimiento.
| Reglamento de la Unión Europea 2016/679, del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento de datos personales ya la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) |
Ley 39/2015, de 1 de octubre, de procedimiento administrativo común de las administraciones públicas |
Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) |
| Considerando (32): El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, elegir parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos.(…)” |
De acuerdo con el artículo 28.2 y 28.3, la autorización para la consulta u obtención de los datos o documentos correspondientes se presume, salvo que conste en el procedimiento su oposición expresa o ley especial aplicable requiera consentimiento expreso. |
Arte. 3.h) de la LOPD, el consentimiento del interessat se define como toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la cual el interessado consiente el tratamiento de datos personales que le concierne. Arte. 11.2 de la LOPD se desprende que se podrán ceder datos de carácter personal con el previo consentimiento del interessalvo que una norma con rango de ley autorice la cesión (art 11.2.a), sean datos de acceso público (art 11.2.b), o bien se trate de una relación jurídica consentida y conocida (art. 11.2.c), entre otros. |
- De esta tabla se desprende que la LOPD y el Reglamento Europeo regulan el consentimiento del interestado en los mismos términos. Sin embargo, el Reglamento es más restrictivo, ya que considera vàlid el consentimiento expreso y no acepta la utilización del consentimiento tácito. Por el contrario, la ley 39/2015, sí acepta el consentimiento tácito pero obliga a introducir en el procedimiento administrativo la constatación de la oposición expresa del interesafectado. Cabe añadir que las tres normas legales están en vigor, si bien el Reglamento Europeo no será de obligado cumplimiento para Estados Miembros hasta mayo de 2018.
- Actualmente, existe una comisión técnica que está valorando la implicación del Reglamento Europeo en la LOPD española. La Agencia Española de Protección de Datos ha publicado en su página web unas recomendaciones sobre las implicaciones prácticas del Reglamento General de Protección de Datos para entidades en el período de transición hasta la fecha de obligado cumplimiento.
- La AOC, como encargada del tratamiento de los datos, de acuerdo con el artículo 22 de la Ley 29/2010, de 3 de agosto, del uso de los medios electrónicos en el sector público de Cataluña, se ha de adaptar a las nuevas obligaciones legales, entre ellas, las derivadas del Reglamento europeo:
"Considerando (42): Cuando el tratamiento se lleva a cabo con el consentimiento del interesado, el responsable del tratamiento debe ser capaz de demostrar que aquél ha dado su consentimiento a la operación de tratamiento. En particular en el contexto de una declaración por escrito efectuada sobre otro asunto, debe haber garantías de que el interesado es consciente del hecho de que da su consentimiento y de la medida en que lo hace. De acuerdo con la Directiva 93/13/CEE del Consejo (1), debe proporcionarse un modelo de declaración de consentimiento elaborado previamente por el responsable del tratamiento con una formulación inteligible y de fácil acceso que emplee un lenguaje claro y sencillo, y que no contenga cláusulas abusivas. Para que el consentimiento sea informado, el interesado debe conocer como mínimo la identidad del responsable del tratamiento y los fines del tratamiento a los que están destinadas las datos personales. El consentimiento no debe considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno.
Artículo 5. Principios relativos al tratamiento
1. Las datos personales serán: (…)
- f) tratados de tal modo que se garantice una adecuada seguridad de las datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).
2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo (responsabilidad proactiva).
Artículo 7. Condiciones para el consentimiento
1. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que este consintió el tratamiento de sus datos personales.”
