Repuesta
Una solicitud de consentimiento debe presentarse de forma clara y concisa, empleando un lenguaje fácil de entender, y diferenciarse claramente de otras informaciones, como las condiciones de uso. La solicitud debe especificar qué uso se hará de sus datos personales e incluir los datos de contacto de la empresa que trata los datos. El consentimiento debe darse libremente y ser una manifestación específica, informada e inequívoca. «Consentimiento informado» significa que se le debe proporcionar información sobre el tratamiento de sus datos personales, la cual debe incluir, como mínimo, lo siguiente:
- la identidad de la organización que trata los datos,
- los fines para los cuales se tratan los datos,
- el tipo de datos que se tratarán,
- la posibilidad de retirar el consentimiento (por ejemplo, enviando un correo electrónico para retirar el consentimiento),
- cuando sea pertinente, el hecho de que los datos se utilizarán únicamente para la toma de decisiones automatizada, incluida la elaboración de perfiles,
- si el consentimiento guarda relación con una transferencia internacional de los datos, los posibles riesgos de la transferencia de datos a países de fuera de la UE, en caso de no haber ninguna decisión de la Comisión de adecuación u no se presenten las garantías adecuadas.
Ejemplos
Consentimiento no solicitado de conformidad con los términos del Reglamento
Usted se matricula en una escuela de música para tomar clases de piano. El formulario de matrícula contiene un largo documento redactado en letra pequeña que utiliza términos muy jurídicos y técnicos, como la posibilidad de que la escuela facilite sus datos personales a tiendas que venden instrumentos musicales. La escuela infringe el Reglamento, puesto que su consentimiento para recibir material de mercadotecnia (potencialmente de tiendas de instrumentos) no se solicitó en el modo en que estipula el Reglamento.
Usted abre una cuenta bancaria por internet y quiere confirmar su solicitud. Se le muestra una página con dos casillas para marcar que dicen «Acepto los términos de uso» y «Consiento que la decisión sobre si tengo derecho a recibir una tarjeta de crédito se base únicamente en mi perfil sin la intervención humana». Ambas casillas están activadas (marcadas) de forma predeterminada. Debe desmarcar la casilla si no quiere estar sujeto a la decisión sobre si tiene derecho a recibir una tarjeta de crédito basada únicamente en su perfil. Incluso si no desactiva la casilla, el banco no habría obtenido un consentimiento válido, dado que las casillas ya marcadas no se consideran un consentimiento válido en virtud del RGPD.
Referencias
Examples
Consent not requested as per terms of the law
You enrol at a music school to take piano classes. The enrolment form contains a long document drafted in small print using highly legal and technical terms, which includes the possibility that the school may pass on your personal details to retailers selling musical instruments. The school is in breach of the law as your consent to receive marketing material (potentially from instrument retailers) was not requested as stipulated by law.
You’re opening a bank account online and want to confirm your request. You are shown a page with two tick boxes saying ‘I accept the terms and conditions’ and ‘I agree that the decision whether I am entitled to a credit card is solely based upon profiling without any human intervention’. Both tick boxes are activated (checked) by default. You have to deactivate the tick box if you don’t want to be subject to a decision on whether you are entitled to a credit card based solely on profiling. Even if you don’t deactivate the tick box, the bank would not have obtained valid consent as pre-ticked boxes are not considered to be valid consent under GDPR.