Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Javier Pascual Bermejo, Abogado, Socio Director de Segurlex Consultores & Compliance Abogados

Y llegó el tsunami. 'Be water, my friend'

Y llegó el tsunami. Tal como se preveía, se inundaron nuestros dispositivos por las olas de correos electrónicos recibidos provenientes de las rezagadas y, me atrevo a decir en muchos casos, asustadas entidades, en la antesala y desde la directa aplicación, el 25 de mayo de 2018, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

Todo ello, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD). El nerviosismo y alarma social generados me pide intentar aportar opinión, coherencia, tranquilidad y unas breves aclaraciones al respecto. 

Es de aplicación el comentado  RGPD, y como faro que ilumine nuestros procedimientos en aras del cumplimiento, la Agencia Española de Protección de Datos. Se agradece el proactivo trabajo de la misma y las interesantes observaciones de la décima sesión del pasado 4 de junio. 

Ámbito

Proteger los derechos y las libertades fundamentales de las personas físicas. La legislación solo afecta a la información de éstas últimas, no de las compañías, asociaciones, organismos públicos. Eso sí, huelga decir que las entidades con personalidad jurídica se componen de personas físicas.

Tratamientos y consentimiento

El RGPD no exige pedir consentimiento para el tratamiento de datos personales si la entidad ya lo obtuvo antes de forma lícita. Cada empresa trata unos datos para unos fines específicos, por lo que una política de privacidad de una empresa no es aplicable para otra. Sí se exige la renovación de una aceptación cuando anteriormente el consentimiento se sostuviera sobre una aceptación no expresa o tácita. Válido antes, no ahora. De igual modo, cuando se pretendan usar los datos para distintas finalidades.

Son muy diversas las variables a tener en cuenta, como puedan ser si nuestros clientes son personas físicas o no, si el consentimiento expreso se obtuvo previamente, la existencia de contratos con los clientes que justifiquen un interés legítimo, si existen envíos de publicidad, si se ceden los datos de los clientes a terceros, si tratamos datos especiales, si acontecen transferencias internacionales de datos…

El consentimiento expreso es uno de los puntos que más nerviosismo y alarma está ocasionando. Si en el pasado obtuvimos el consentimiento expreso de los clientes no tenemos que volver a solicitarlo, como se ha dicho, y es que además se corre un innecesario riesgo de que alguien cuyo consentimiento ya teníamos lo deniegue en esta ocasión. 

Recordemos la existencia de los contratos verbales en nuestro ordenamiento jurídico, aunque siempre tendremos una garantía jurídica más determinante si son documentados por escrito. 

Puede leer el artículo completo a través de este enlace.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual