Formas de obtener el consentimiento mediante web

Recomendaciones para no juristas: Mantén una política de privacidad en tu web, no permitas que el usuario introduzca datos sin haber sido informado previamente de todos los extremos que indica la Ley 15/1999 y recuerda que ante una inspección la carga de la prueba es tuya. (Aviso: con seguir estas recomendaciones no basta. Consulta a un abogado de protección de datos especializado en Nuevas Tecnologías)

Respuesta para juristas:

El artículo 6.1 de la Ley Orgánica 15/1999 dispone que “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”. Este consentimiento deberá ser, conforme a lo dispuesto en el artículo 3 h) “libre, inequívoco, específico e informado”, debiendo en consecuencia aparecer vinculado a las finalidades determinadas, específicas y legítimas que justifican el tratamiento de los datos

La manifestación de los requisitos legalmente exigidos al consentimiento del afectado se realiza en la práctica a través de la información al afectado, en el momento de la recogida de sus datos de carácter personal, de los extremos esenciales relacionados con el tratamiento, recabando a tal efecto su consentimiento en relación con los aspectos específica e inequívocamente hechos constar en la mencionada información. El consentimiento podrá obtenerse de forma expresa o tácita.

El deber de información al afectado aparece regulado en la Ley Orgánica 15/1999 por su artículo 5, cuyo apartado 1, aplicable al supuesto de recogida de datos del propio afectado, como sucedería en el caso descrito en la consulta, establece que los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

  1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

En el supuesto de que la recogida de datos se realice a través de una página web, las obligaciones a las que acabo de referirme, suelen cumplirse mediante formularios y cláusulas a los que se accede a través de enlaces como pueden ser “aviso legal” o “política de protección”. También es importante incluir algún tipo de “link” de este tipo en relación con los derechos de los interesados de rectificación, cancelación, acceso y oposición.

En cuanto al consentimiento informado, este habrá de recabarse de tal forma que resulte imposible la introducción de dato alguno sin que previamente el afectado haya conocido la advertencia que contenga las menciones a las que me he referido antes.

Por último indicar a efectos ilustrativos que el Real Decreto 1720/2007 establece en su artículo 14 la fórmula de los 30 días para recabar el consentimiento tácito inequívoco, con las limitaciones legales expresas que ello conlleva.

Además el citado texto legal viene a establecer en el artículo 12.3 que “Corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho”; por tanto cualquiera que sea la forma en la que se recabe el consentimiento, deberá el responsable de disponer de las pruebas que acredite que dispone del consentimiento del afectado para tratar sus datos.

Fuente: Informe Jurídico 93/2008 de la AEPD

Dejar un comentario?

1 Comentarios.

  1. Álvaro Del Hoyo

    Pablo,

    Buena reflexión.

    Yo añadiría que para conseguir la acreditación del cumplimiento tanto del deber de información como del de recabar el consentimiento, sin olvidar las disposiciones de la LSSI en relación con el envío de comunicaciones comerciales por vía electrónica (información, consentimiento y su revocación, oposición), resulta de vital importancia que los responsables de los ficheros se aseguren de generar y retener adecuadamente logs con el contenido de los avisos legales, contratos y el estado de las casillas “acepto” (marcado/no marcado) aplicables a cada transacción. Para ello puede ser más que conveniente además firmarlos electrónicamente, y proceder a su envío al interesado quedando así registro de las condiciones aplicables en el momento en cuestión. El sellado de tiempo puede ser un complemento adicional de indudable valor.

    Pensemos en que los avisos legales, contratos,… pueden ser modificados cada cierto tiempo debido por ejemplo al resultado de auditorías de conformidad legal, incluidas las bienales de protección de datos personales.

    Un saludo

Deja un comentario