El próximo 25 de mayo de 2018 entrará en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos; “Reglamento General de Protección de Datos”, o “RGPD”), que sustituirá a l Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre. Este nuevo reglamento, el “RGPD” contiene regulación armonizada y uniforme, de obligado cumplimiento en toda la Unión.
Una de las novedades más importantes del nuevo RGPD, se refiere a la prestación del consentimiento para el tratamiento de datos personales por parte del interesado puesto que el RGPD exige que el consentimiento se preste “mediante un procedimiento claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos”, como se indica en el Considerando (32) y en el artículo 4.11) del RGPD, que además aclara que el consentimiento debe ser necesariamente consistir en una “declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales”, prohibiendo el consentimiento tácito al indicar que “el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento”.
Por tanto, es muy importante que dicho consentimiento se produzca de manera clara y explícita por el interesado, correspondiendo al encargado del tratamiento la carga de probar que así ha sido.
Surge de esta manera la necesidad imperiosa de acreditar, por parte del encargado del tratamiento, que dicho consentimiento se ha llevado a cabo de manera inequívoca (debiéndose emplear por tanto medios reforzados de prueba tanto de la puesta a disposición de la información, así como de la obtención del consentimiento). De no ser así, se podría declarar la nulidad del consentimiento y por ende la ilicitud del tratamiento.
La utilización de servicios de prueba electrónica especialmente fiables y transparentes, como los generados con la intervención de un prestador de servicios de confianza que genera la prueba por interposición, no sólo permite acreditar el cumplimiento de la legislación de protección de datos, reduciendo el riesgo de incumplimiento, sino que además mejora muy significativamente la confianza de los interesados y, consiguientemente, la buena reputación digital de los responsables de tratamientos de datos.
Logalty ya está prestando a sus clientes su nuevo servicio de “Acreditación de Consentimiento Expreso” que permite no sólo cumplir con las nuevas exigencias del Reglamento Europeo “RGPD”, sino utilizar este servicio como desarrollo de los canales directos con los clientes con pleno cumplimiento normativo y generación de prueba electrónica robusta.