Lección 3La importancia de la provicidad en la gestión de proyectos

Noción 21

Consentimiento es la palabra mágica

Competencias objetivo

Conocer la necesidad de obtener el consentimiento del usuario para la realización de un proyecto.

En la noción anterior, vimos que el cumplimiento del GDPR exige 'consentimiento previo'. ¿Qué significa concretamente? ¿Y cómo obtenerlo de forma correcta?

La revolución del GDPR en el consentimiento del usuario

Uno de los mayores cambios que trajo el GDPR es cómo las empresas obtienen un consentimiento válido para recopilar y utilizar información personal de los ciudadanos de la UE. Antes del GDPR, había varias formas de obtener el consentimiento. El GDPR cambió esta situación e hizo que los requisitos de consentimiento fueran mucho más específicos y estrictos.

¿Cómo obtener el consentimiento del usuario según el GDPR?

Según la Unión Europea, la solicitud de consentimiento es válida si respeta las siguientes condiciones

debe ser frecuentemente otorgado (se debe poder elegir libremente y se debe poder denegar o retirar el consentimiento sin estar en desventaja);
debe *estar informado
debe darse con una finalidad específica;
deben exponerse claramente todos los motivos del tratamiento;
es explícito y se da mediante un acto positivo (por ejemplo, una casilla electrónica que la persona debe marcar explícitamente en línea o una firma en un formulario);
Utiliza un lenguaje claro y sencillo y es claramente visible;
es posible retirar el consentimiento y se explica este hecho (por ejemplo, un enlace para darse de baja al final de un boletín electrónico).

Es importante diferenciar entre los nuevos métodos de obtención del consentimiento con arreglo al RGPD, frente al común "consentimiento implícito", que todavía se utiliza mucho hoy en día.

¿Cuál es la diferencia entre un acuerdo browsewrap y clickwrap?

Un acuerdo browsewrap tiene lugar cuando un sitio web o una aplicación móvil publica enlaces a su política de privacidad en toda la plataforma. En este caso, se supone que, puesto que los usuarios tienen muchas oportunidades de leer la política de privacidad, deben aceptar todo lo que contiene por defecto.
Por el contrario, un acuerdo "clickwrap" tiene lugar cuando se proporciona a un usuario un enlace a la Política de Privacidad u otros términos y debe hacer clic manualmente para aceptar esos términos antes de utilizar el servicio en línea.

Estos dos métodos de crear un acuerdo de usuario demuestran la diferencia entre la definición del GDPR de consentimiento válido y las antiguas formas de implicar automáticamente el consentimiento.

En otras palabras, un acuerdo clickwrap cumple con el GDPR, mientras que un acuerdo browsewrap no.

Algunos ejemplos de NO obtener el consentimiento de los usuarios

Si incluyes un párrafo en tu Política de Privacidad o Términos que dice que usar tu sitio o app significa que los usuarios dan su consentimiento... no obtienes un consentimiento válido del usuario. El consentimiento del usuario no se da por el simple hecho de navegar o utilizar un servicio online.
Es lo mismo para obtener el consentimiento a una política de cookies a través de la declaración browsewrap "Al utilizar este sitio usted acepta la colocación de cookies en su ordenador de acuerdo con los términos de esta política." Esto no cumple con la política GDPR.
Tampoco funciona si pones este tipo de frase: "Al continuar navegando por el sitio, usted acepta los términos".
No utilice casillas de verificación previas cuando un usuario se registra en su servicio.

Tenga en cuenta que el usuario debe ser informado sobre el uso que el sitio hace de las cookies, etc., Y realizar una acción clara y afirmativa para consentir ese uso de sus datos personales.