Hablemos de consentimiento…


Recientemente el Grupo de Protección de Datos del Artículo 29 publicó su Dictamen 15/2011 sobre la definición del consentimiento. Dicho Dictamen hace un análisis del concepto consentimiento en la normativa europea, desde la Directiva de protección de datos (Directiva 95/46/CE) hasta la Directiva sobre privacidad (Directiva 2002/58/CE).

Para los que nos dedicamos al “mundo de los datos”, el Dictamen nos sirve para “refrescar” conceptos y definiciones que se dan en el ordenamiento jurídico europeo, pero también para saber hacia donde puede moverse la futura Directiva de Protección de Datos. Por tanto, lo que voy a mostrar a continuación son las conclusiones del mencionado Dictamen, que hacen ver cuál es la postura del Grupo del Artículo 29 en relación a la futura regulación del consentimiento en materia de protección de datos. Así:

  • Se considera útil la definición de consentimiento inequívoco, aunque se apuesta por clarificar su definición con el objetivo de garantizar que el consentimiento no deje lugar a dudas sobre la intención de consentir del interesado. Asimismo, estima que el “consentimiento basado en el silencio” no entra dentro de la definición de consentimiento inequívoco. En este punto, particularmente, me planteo dos cuestiones:
    • La primera, que, particularmente, la definición de “inequívoco” seguirá dandome dolores de cabeza para encajarlo en nuestro “sistema de consentimiento” de tácito y expreso.
    • La segunda es cómo queda la forma de recabar el consentimiento del artículo 14.2 del Real Decreto 1720/2007, a la vista de la consideración que el Grupo de Protección de Datos del Artículo 29, tiene del “consentimiento basado en el silencio”.
  • No se considera necesario de exigir, para todo tipo de tratamiento, un consentimiento explícito, como norma general.
  • Debería tenerse en cuenta en la futura Directiva:
    • La posibilidad de establecer expresamente el derecho de retirar el consentimiento en cualquier momento.
    • Una aclaración en la que se establezca que el consentimiento debe otorgarse antes de comenzar el tratamiento de datos o, antes de que se cambie la finalidad inicial del tratamiento.
    • Una especificación que indique que la información previa al consentimiento sea clara, sencilla y accesible.
  • Se tendría que incluir una mayor protección del consentimiento en menores y discapacitados:
    • Incluyendo un límite de edad por debajo del cual sería obligatorio el consentimiento de padres o tutore.
    • Estableciendo la obligación a los responsables de ficheros de incluir mecanismos de comprobación de la edad.
    • Obligando a que la información dirigida a menores pueda ser, todavía, más clara.
    • Estableciendo garantías para actividades relacionadas con la “publicidad comportamental”.
Tras la lectura de este Dictamen llego a la conclusión que la futura Directiva de Protección de Datos lo que va a hacer, en materia de consentimiento, es adaptar al “mundo 2.0”  una regulación del “mundo 1.0” , pero sin “romper” de una manera radical el marco regulatorio creado hace 16 años. ¿Que opináis?

Autor: 

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

http://www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo


Anuncios

0 Responses to “Hablemos de consentimiento…”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Utilización de Cookies

El autor del blog es un mero usuario de la Plataforma WordPress.com y no controla, ni gestiona las cookies que WordPress.com pudiera utilizar. En este sentido, Wordpress.com utiliza cookies para la prestación de servicios publicitarios, estadísticos y analíticos, con los que el autor del blog no posee ningún tipo de relación jurídica onerosa. Si continua navegando se entenderá que acepta el uso de cookies. Puede obtener más información en el aviso legal de privacidad y cookies del blog y en las Políticas de Privacidad de WordPress.com

Mis tweets

  • Mi compañero Jesús escribiendo sobre "Competencia respecto al Esquema de Certificación AEPD-DPD" ow.ly/Bkx230fDae5 2 weeks ago
  • Ojeando Esquema Certificación de DPO de la AEPD, me pregunto: ¿En base a que competencia la AEPD crea ese Esquema? Yo no veo ninguna.... 2 weeks ago

Blogs de mis compañeros

Última entrada del Blog de Jesús Soler: jsolerabogado

Competencia respecto al Esquema de Certificación AEPD-DPD

Ciertamente siempre he tenido en gran consideración y estima la doctrina emanada desde la AEPD, en la que la suma de sus resoluciones, informes y guías han confeccionado un entramado científico, en cuanto al orden, que nos ha ofrecido soluciones a los problemas que la normativa no era capaz de exponer con el detalle y […]

Última entrada del Blog de Gonzalo Álvarez: Derecho de las TIC

Análisis de los conceptos de anonimización, seudonimización y disociación en el ámbito de protección de datos

INTRODUCCIÓN Esta entrada tiene por objeto analizar los conceptos de anonimización, seudonimización y disociación contemplados y definidos en la normativa vigente en materia de protección de datos con el objetivo de aportar una visión coherente ante la próxima transposición de la normativa europea a la legislación española. Asimismo, se realizan referencias a legislación sectorial que […]


jsolerabogado

Reflexiones de un abogado sobre legislación tecnológica

A %d blogueros les gusta esto: