Los consentimientos de los sistemas en las empresas, a partir de la publicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos GDPR), tienen que ser expresos y de interés legítimo. Esto significa que se tiene que realizar una acción específica, que tienen que cumplirse una serie de criterios y que existe la posibilidad de que el usuario cambie sus preferencias en el futuro.
Objetivo de los consentimientos de los sistemas en las empresas
La finalidad de los consentimientos de los sistemas en las empresas es garantizar la seguridad de los derechos y libertades asociados al tratamiento de datos personales.
En materia de protección de datos personales, debe existir una relación contractual en donde el acceso a los datos se dé por medio del cookie consent, lo cual permitirá al usuario evaluar el análisis de riesgos y tomar medidas de seguridad asociadas al procesamiento de sus datos.
Los proveedores de servicios deben ser responsables del manejo de los datos y de los consentimientos de los sistemas en las empresas.
Los usuarios pueden dar el consentimiento ante la solicitud de la empresa al realizar una acción específica. Estos consentimientos de los sistemas en las empresas, no obstante, deben cumplir una serie de criterios de información y el usuario podrá cambiarlos en el futuro.
En el caso de un menor de edad, para que un consentimiento se considere válido, deberá realizarlo un menor de al menos 16 años, según el RGPD europeo (si bien se permite a las entidades nacionales permitirlo hasta 13 años).
El usuario puede elegir si dar los consentimientos de los sistemas en las empresas o no, o a los diferentes tratamientos. No existe un único consentimiento para tratamientos completamente diferentes de la información. Así, un usuario puede aprobar el uso de su información para ciertas actividades relacionadas con el servicio contratado (por ejemplo, utilizar sus datos para adaptar la información que se le muestra en la plataforma a la que tiene acceso), pero rechazar otros tratamientos, como que esos datos sean comunicados a terceros y puedan utilizarse para otros fines comerciales no relacionados con el servicio.
Existe mayor granularidad de los consentimientos de los sistemas en las empresas que en LOPD.
Restricciones del RGPD
El RGPD no requiere consentimiento para algunas acciones de los usuarios. Esto puede darse cuando el consentimiento se deduce de una acción del interesado (por ejemplo, cuando el interesado continúa navegando en una web y acepta así que se utilicen cookies para monitorizar su navegación).
Estos consentimientos de los sistemas en las empresas también deben guardarse en los sistemas, pues suponen un tratamiento de información del usuario. Aun así, no impiden proporcionar esta particularización del servicio al usuario hasta que el usuario realice una acción adicional de consentimiento.
Actualmente, muchas compañías permitían revocar el consentimiento de los sistemas en las empresas con procedimientos engorrosos que suponían, en la práctica, que pocos clientes pudieran solicitarlo. Sin embargo, esto ya no resulta admisible, ya que el nuevo RGPD lo indica expresamente, también el artículo 7.
Cuando se retira el consentimiento al uso de los datos, será responsabilidad de la empresa el borrado de estos datos o, al menos, su bloqueo, para que no sean utilizados, tal y como ha solicitado el interesado (salvo una causa mayor, que implique un interés legítimo del interesado como su uso ante una reclamación u otras causas tasadas).
¿Quieres seguir aprendiendo?
Ahora que has aprendido cómo funciona el consentimiento de los sistemas en las empresas y muchas de las posibilidades que existen a la hora de brindar nuestra información cuando ingresamos a alguna página web, no te quedes aquí. El deber ser de las empresas es velar por que nuestra información esté segura, aun cuando ese no sea su objetivo principal, debe ser siempre un eje transversal en el tratamiento que se le da a nuestros datos.
En esto el Reglamento General de Protección de Datos es claro: el usuario siempre debe estar protegido de posibles actividades fraudulentas que puedan ocurrir con sus datos.
El mundo del Big Data es mucho más amplio que esto, por ello, te invitamos a que realices nuestro Big Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp, en donde afinarás lo aprendido durante este post y aprenderás mucho más sobre el sector, siempre acompañado de los mejores maestros. ¡Te esperamos!
