Lección 3La importancia de la provicidad en la gestión de proyectos
- Noción 15 - ¿Por qué es importante la privacidad en la gestión de proyectos?
- Noción 16 - ¿Qué se consideran datos personales del usuario?
- Noción 17 - Legislación sobre privacidad en la UE
- Noción 18 - Principios de protección de datos
- Noción 19 - Las consecuencias jurídicas de violar la privacidad
- Noción 20 - Privacidad desde el diseño: adaptar el diseño a las necesidades de privacidad
- Noción 21 - Consentimiento es la palabra mágica
- Noción 22 - El papel del director de proyecto para garantizar la privacidad
- Noción 23 - Evaluación del impacto sobre la privacidad
- Noción 24 - ¿Cómo puede la protección de datos conducir a una gestión de proyectos más sostenible?
- Noción 25 - Quiz
Noción 21
Consentimiento es la palabra mágica
Competencias objetivo
En la noción anterior, vimos que el cumplimiento del GDPR exige 'consentimiento previo'. ¿Qué significa concretamente? ¿Y cómo obtenerlo de forma correcta?
La revolución del GDPR en el consentimiento del usuario
Uno de los mayores cambios que trajo el GDPR es cómo las empresas obtienen un consentimiento válido para recopilar y utilizar información personal de los ciudadanos de la UE. Antes del GDPR, había varias formas de obtener el consentimiento. El GDPR cambió esta situación e hizo que los requisitos de consentimiento fueran mucho más específicos y estrictos.
¿Cómo obtener el consentimiento del usuario según el GDPR?
Según la Unión Europea, la solicitud de consentimiento es válida si respeta las siguientes condiciones
- debe ser frecuentemente otorgado (se debe poder elegir libremente y se debe poder denegar o retirar el consentimiento sin estar en desventaja);
- debe *estar informado
- debe darse con una finalidad específica;
- deben exponerse claramente todos los motivos del tratamiento;
- es explícito y se da mediante un acto positivo (por ejemplo, una casilla electrónica que la persona debe marcar explícitamente en línea o una firma en un formulario);
- Utiliza un lenguaje claro y sencillo y es claramente visible;
- es posible retirar el consentimiento y se explica este hecho (por ejemplo, un enlace para darse de baja al final de un boletín electrónico).
Es importante diferenciar entre los nuevos métodos de obtención del consentimiento con arreglo al RGPD, frente al común "consentimiento implícito", que todavía se utiliza mucho hoy en día.
¿Cuál es la diferencia entre un acuerdo browsewrap y clickwrap?
Un acuerdo browsewrap tiene lugar cuando un sitio web o una aplicación móvil publica enlaces a su política de privacidad en toda la plataforma. En este caso, se supone que, puesto que los usuarios tienen muchas oportunidades de leer la política de privacidad, deben aceptar todo lo que contiene por defecto.
Por el contrario, un acuerdo "clickwrap" tiene lugar cuando se proporciona a un usuario un enlace a la Política de Privacidad u otros términos y debe hacer clic manualmente para aceptar esos términos antes de utilizar el servicio en línea.
Estos dos métodos de crear un acuerdo de usuario demuestran la diferencia entre la definición del GDPR de consentimiento válido y las antiguas formas de implicar automáticamente el consentimiento.
En otras palabras, un acuerdo clickwrap cumple con el GDPR, mientras que un acuerdo browsewrap no.
Algunos ejemplos de NO obtener el consentimiento de los usuarios
- Si incluyes un párrafo en tu Política de Privacidad o Términos que dice que usar tu sitio o app significa que los usuarios dan su consentimiento... no obtienes un consentimiento válido del usuario. El consentimiento del usuario no se da por el simple hecho de navegar o utilizar un servicio online.
- Es lo mismo para obtener el consentimiento a una política de cookies a través de la declaración browsewrap "Al utilizar este sitio usted acepta la colocación de cookies en su ordenador de acuerdo con los términos de esta política." Esto no cumple con la política GDPR.
- Tampoco funciona si pones este tipo de frase: "Al continuar navegando por el sitio, usted acepta los términos".
- No utilice casillas de verificación previas cuando un usuario se registra en su servicio.
Tenga en cuenta que el usuario debe ser informado sobre el uso que el sitio hace de las cookies, etc., Y realizar una acción clara y afirmativa para consentir ese uso de sus datos personales.
Para ir más lejos:
- GDPR: Reglamento General de Protección de Datos de la UE: https://www.termsfeed.com/blog/gdpr/