Aviso de cookies (fijado en la cabecera debido a que algunos navegadores y extensiones ahora ocultan los banners): Al navegar por este sitio web, tus datos de conexión (IP) y navegación (URL) son obtenidos y mantenidos durante un máximo de 90 días exclusivamente para mantener la seguridad del sitio web a través de los servicios de cortafuegos y antivirus de Defiant Inc, prestador de servicios ubicado en EE.UU. con el que Pablo (responsable) mantiene un contrato de encargado del tratamiento. Puedes oponerte o ejercitar otros derechos, así como obtener más información consultando el aviso de cookies.
El contenido de este sitio web está basado en normas de España, salvo indicación expresa en contrario.

Formas de obtener el consentimiento mediante web

Recomendaciones para no juristas: Mantén una política de privacidad en tu web, no permitas que el usuario introduzca datos sin haber sido informado previamente de todos los extremos que indica la Ley 15/1999 y recuerda que ante una inspección la carga de la prueba es tuya. (Aviso: con seguir estas recomendaciones no basta. Consulta a un abogado de protección de datos especializado en Nuevas Tecnologías)

Respuesta para juristas:

El artículo 6.1 de la Ley Orgánica 15/1999 dispone que “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”. Este consentimiento deberá ser, conforme a lo dispuesto en el artículo 3 h) “libre, inequívoco, específico e informado”, debiendo en consecuencia aparecer vinculado a las finalidades determinadas, específicas y legítimas que justifican el tratamiento de los datos

La manifestación de los requisitos legalmente exigidos al consentimiento del afectado se realiza en la práctica a través de la información al afectado, en el momento de la recogida de sus datos de carácter personal, de los extremos esenciales relacionados con el tratamiento, recabando a tal efecto su consentimiento en relación con los aspectos específica e inequívocamente hechos constar en la mencionada información. El consentimiento podrá obtenerse de forma expresa o tácita.

El deber de información al afectado aparece regulado en la Ley Orgánica 15/1999 por su artículo 5, cuyo apartado 1, aplicable al supuesto de recogida de datos del propio afectado, como sucedería en el caso descrito en la consulta, establece que los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

  1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

En el supuesto de que la recogida de datos se realice a través de una página web, las obligaciones a las que acabo de referirme, suelen cumplirse mediante formularios y cláusulas a los que se accede a través de enlaces como pueden ser “aviso legal” o “política de protección”. También es importante incluir algún tipo de “link” de este tipo en relación con los derechos de los interesados de rectificación, cancelación, acceso y oposición.

En cuanto al consentimiento informado, este habrá de recabarse de tal forma que resulte imposible la introducción de dato alguno sin que previamente el afectado haya conocido la advertencia que contenga las menciones a las que me he referido antes.

Por último indicar a efectos ilustrativos que el Real Decreto 1720/2007 establece en su artículo 14 la fórmula de los 30 días para recabar el consentimiento tácito inequívoco, con las limitaciones legales expresas que ello conlleva.

Además el citado texto legal viene a establecer en el artículo 12.3 que “Corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho”; por tanto cualquiera que sea la forma en la que se recabe el consentimiento, deberá el responsable de disponer de las pruebas que acredite que dispone del consentimiento del afectado para tratar sus datos.

Fuente: Informe Jurídico 93/2008 de la AEPD

One thought on “Formas de obtener el consentimiento mediante web”

  1. Pablo,

    Buena reflexión.

    Yo añadiría que para conseguir la acreditación del cumplimiento tanto del deber de información como del de recabar el consentimiento, sin olvidar las disposiciones de la LSSI en relación con el envío de comunicaciones comerciales por vía electrónica (información, consentimiento y su revocación, oposición), resulta de vital importancia que los responsables de los ficheros se aseguren de generar y retener adecuadamente logs con el contenido de los avisos legales, contratos y el estado de las casillas «acepto» (marcado/no marcado) aplicables a cada transacción. Para ello puede ser más que conveniente además firmarlos electrónicamente, y proceder a su envío al interesado quedando así registro de las condiciones aplicables en el momento en cuestión. El sellado de tiempo puede ser un complemento adicional de indudable valor.

    Pensemos en que los avisos legales, contratos,… pueden ser modificados cada cierto tiempo debido por ejemplo al resultado de auditorías de conformidad legal, incluidas las bienales de protección de datos personales.

    Un saludo

Comments are closed.

En caso de que deje un comentario, sus datos serán tratados por Pablo Fernández Burgueño con la finalidad de mantener publicado su mensaje hasta que decida suprimirlo. Tiene derecho a acceder, suprimir, rectificar los datos y otros derechos, como se explica en la política de privacidad
Ir al contenido