Aquesta va a ser una de les diferències substancials del nou Reglament Europeu de Protecció de Dades.
El nou Reglament exigeix una manifestació de consentiment expressa i inequívoca, la qual cosa suposa que es prohibeix el consentiment tàcit (“Que no s’expressa o no es diu però se suposa o se sobreentén”) que era una de les fórmules més utilitzades per les empreses.
És per això, entre altres aspectes, per la qual cosa Mar Espanya (Directora de l’Agència Espanyola de Protecció de Dades, i en el marc de la 8ª Sessió Anual de l’Agència Espanyola de Protecció de Dades) va recomanar a les empreses i entitats que l’adaptació dels processos en matèria de protecció de dades es dugui a terme de manera progressiva, per així detectar les possibles dificultats en la seva aplicació i prendre mesures que permetin solucionar-les.
Quan el nou reglament sigui aplicable (maig 2018) es regula el que els consentiments obtinguts amb anterioritat només seguiran sent vàlids si es van obtenir respectant els criteris establerts per aquesta normativa comunitària (consentiment exprés @i inequívoc). Així doncs, serà bo que les organitzacions que en l’actualitat fonamenten els seus consentiments en un consentiment tàcit, comencin ja a adaptar-se a les exigències del reglament.
Pel que fa a llocs web altre aspecte a tenir en compte en el nou Reglament és que la informació que ha de donar-se als interessats amb anterioritat a l’inici dels tractaments, inclou qüestions que encara no han estat requerides per la normativa espanyola. L’AEPD estima que en aquests casos no serà necessari comunicar la clàusula informativa a totes aquelles persones sobre les quals ja s’està realitzant el tractament, sinó que bastarà amb publicar-les a la pàgina web de l’empresa o institució, o a través dels canals de comunicació habituals que puguin mantenir amb els seus clients. Recomana, en aquest respecte, que es vagin adaptant les clàusules informatives amb temps a les exigències del reglament.
Lladó Grup
Consultoria i gestoria
