Una de las premisas de la normativa de Protección de Datos es el consentimiento de cliente, trabajador, colaborador…. para el uso de sus datos para cualquier tratamiento. Salvo algunas excepciones que trataremos más adelante.
¿Por qué hay que solicitar el consentimiento?
Simplifiquemos: porque son propiedad del que consiente.
¿Qué datos puedo solicitar?
Los estrictamente necesarios para prestar el servicio, o ejecutar un contrato… Hay un principio en protección de datos que es la minimización de datos, es decir utilizar los mínimos datos necesarios. Otro es el de la exactitud, por el que los datos deben ser correctos y, por tanto, estar actualizados.
¿A quién puedo solicitar los datos?
A cualquier persona física a la que queremos contratar, dar un servicio, venderle un producto…
¿Puedo utilizar los datos para otros servicios, estadísticas…?
NO, para cada tratamiento se debe solicitar consentimiento diferente, si la primera vez que se solicita tenemos previstos otros tratamientos se pueden incluir en el mismo documento, pero solicitarlo de forma separada, un SI o NO para cada tratamiento.
¿Cómo solicito los datos?
- Hay que justificar la solicitud de los datos: por qué, para qué y fundamentos jurídicos (servicio, contrato, marketing…)
- Que informamos quien nos da el consentimiento de para qué los solicitamos y el uso que se les va a dar: finalidad, plazo, destinatarios.
- Debemos asegurarnos de que el consentimiento es libre, que no lo supeditamos a condiciones de contratación.
- Que se solicita permiso para cada tratamiento o uso diferente de los datos.
- Que informamos de los derechos que tiene al dar o no dar los datos y facilitar el ejercicio de estos derechos.
- Que el consentimiento sea inequívoco y expreso, es decir, debe solicitarse un SI o NO. No valen los consentimientos tácitos, casillas pre marcadas, ni la inacción.
¿Qué obligaciones tenemos sobre los datos?
- Debemos poder demostrar que se solicitó el consentimiento. Debemos pedirlo por escrito.
- Permitir la revocación del consentimiento en cualquier momento.
- Debemos garantizar la confidencialidad de los datos y si es posible la anonimización.
- Utilizarlos para lo que se solicitó el consentimiento y no para otro tratamiento.
- Guardar de forma segura los datos para el cumplimiento de la normativa aplicable: fiscal, triburaria, judicial…
¿Cuándo NO es necesario solicitar el consentimiento?
- Para cumplir obligaciones y ejercer derechos.
- Datos que el propio interesado haya hecho públicos por su propia iniciativa.
- Para hacer reclamaciones, o a instancia de los tribunales.
- Cuando se utilizan para el ejercicio de la medicina, asistencia médica o social.
- Por razones de interés púbico esencial.