Hablemos de consentimiento…


Recientemente el Grupo de Protección de Datos del Artículo 29 publicó su Dictamen 15/2011 sobre la definición del consentimiento. Dicho Dictamen hace un análisis del concepto consentimiento en la normativa europea, desde la Directiva de protección de datos (Directiva 95/46/CE) hasta la Directiva sobre privacidad (Directiva 2002/58/CE).

Para los que nos dedicamos al “mundo de los datos”, el Dictamen nos sirve para “refrescar” conceptos y definiciones que se dan en el ordenamiento jurídico europeo, pero también para saber hacia donde puede moverse la futura Directiva de Protección de Datos. Por tanto, lo que voy a mostrar a continuación son las conclusiones del mencionado Dictamen, que hacen ver cuál es la postura del Grupo del Artículo 29 en relación a la futura regulación del consentimiento en materia de protección de datos. Así:

  • Se considera útil la definición de consentimiento inequívoco, aunque se apuesta por clarificar su definición con el objetivo de garantizar que el consentimiento no deje lugar a dudas sobre la intención de consentir del interesado. Asimismo, estima que el “consentimiento basado en el silencio” no entra dentro de la definición de consentimiento inequívoco. En este punto, particularmente, me planteo dos cuestiones:
    • La primera, que, particularmente, la definición de “inequívoco” seguirá dandome dolores de cabeza para encajarlo en nuestro “sistema de consentimiento” de tácito y expreso.
    • La segunda es cómo queda la forma de recabar el consentimiento del artículo 14.2 del Real Decreto 1720/2007, a la vista de la consideración que el Grupo de Protección de Datos del Artículo 29, tiene del “consentimiento basado en el silencio”.
  • No se considera necesario de exigir, para todo tipo de tratamiento, un consentimiento explícito, como norma general.
  • Debería tenerse en cuenta en la futura Directiva:
    • La posibilidad de establecer expresamente el derecho de retirar el consentimiento en cualquier momento.
    • Una aclaración en la que se establezca que el consentimiento debe otorgarse antes de comenzar el tratamiento de datos o, antes de que se cambie la finalidad inicial del tratamiento.
    • Una especificación que indique que la información previa al consentimiento sea clara, sencilla y accesible.
  • Se tendría que incluir una mayor protección del consentimiento en menores y discapacitados:
    • Incluyendo un límite de edad por debajo del cual sería obligatorio el consentimiento de padres o tutore.
    • Estableciendo la obligación a los responsables de ficheros de incluir mecanismos de comprobación de la edad.
    • Obligando a que la información dirigida a menores pueda ser, todavía, más clara.
    • Estableciendo garantías para actividades relacionadas con la “publicidad comportamental”.
Tras la lectura de este Dictamen llego a la conclusión que la futura Directiva de Protección de Datos lo que va a hacer, en materia de consentimiento, es adaptar al “mundo 2.0”  una regulación del “mundo 1.0” , pero sin “romper” de una manera radical el marco regulatorio creado hace 16 años. ¿Que opináis?

Autor: 

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

http://www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.