Home / Noticias / Algunas respuestas de la Agencia Española de Protección de Datos a las preguntas realizadas por los asistentes a la 9ª Sesión Anual

Algunas respuestas de la Agencia Española de Protección de Datos a las preguntas realizadas por los asistentes a la 9ª Sesión Anual

Tras la 9ª sesión abierta de la Agencia Española de Protección de Datos en la que se comentaron muchos temas relativos al nuevo Reglamento General de Protección de Datos, queremos extraer en este artículo las respuestas de la Agencia ante las preguntas que hicimos los asistentes a la sesión:

Pregunta en relación a los datos de contacto de las personas físicas que representan a sus empresas y que excluye nuestro actual reglamento (RLOPD).

¿Cuál es la incidencia del RGPD sobre la exclusión de los datos de contacto prevista en el artículo 2.2 del RLOPD? 

Respuesta de la Agencia

Los datos de contacto son información referida a personas físicas identificadas (datos de carácter personal) por lo que su tratamiento se encuentra sometido al RGPD. 

En consecuencia no cabe considerar aplicable la exclusión hasta ahora vigente.

El tratamiento deberá cumplir con el RGPD, en particular en lo referente a la legitimación .

Es posible que ese tratamiento se encuentre amparado en la regla de ponderación del artículo 6.1 f) del RGPD si se cumplen los requisitos establecidos en el RLOPD – Mínimos datos imprescindibles de contacto – Tratamiento con fines de mantenimiento de relaciones B2B.

Comentario 

En consecuencia, sí deberá cumplirse con el deber de Información, por lo que deberemos volver a las antiguas fórmulas en las que cumplíamos con deber de información para esta tipología de datos.

Pregunta en relación a si seguirán siendo válidas las casillas no marcadas relativas a no deseo recibir información comercial.

¿Cuáles son las implicaciones del RGPD en relación con el consentimiento? 

Respuesta de la Agencia

En caso de que se recabe el consentimiento para varias finalidades – Sería posible agruparlas en virtud de su vinculación (por ejemplo, consentimiento para la recepción de publicidad propia o de terceros) – Pero deberían desagregarse cuando los tratamientos impliquen conductas distintas (por ejemplo tratamiento por quien recaba los datos y cesión a terceros) – En ningún caso la falta de consentimiento podría implicar la denegación de un servicio si el tratamiento no es necesario para su prestación (art. 7.4). 

La aceptación mediante un click de una política de privacidad en que se deja expresamente al interesado la posibilidad de decidir si acepta o no el tratamiento de los datos (a través de casillas no premarcadas – incluso de oposición y no de aceptación-) puede considerarse un consentimiento válido.

En todo caso, el responsable deberá probar que cuenta con el consentimiento y que ha sido prestado por el afectado a través de los medios que resulten pertinentes.

Comentario

Por tanto, cuando estemos ante formularios que requieran la aceptación de la política de privacidad en la que se informa claramente de los datos serán tratados para el envío de información comercial, continuará siendo válida la inclusión en negativo en el propio formulario de no deseo recibir información comercial. Además, en la propia explicación, la Agencia entiende que si la LSSI en su artículo 21.2 permite el envío de información cuando exista una relación contractual previa y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación, debe ser igualmente válido para protección de datos.

Pregunta en relación a los consentimientos tácitos, aquellos que se solicitan dando un plazo al titular para que se oponga.

¿Cuáles son las implicaciones del RGPD en relación con los supuestos de “consentimiento tácito” que ahora autoriza el artículo 14 del RLOPD? 

Respuesta de la Agencia

Estos consentimientos no resultan conformes al RGPD, por lo que no sería válido persistir en el tratamiento sobre su sola base a partir de 25 de mayo de 2018. 

El período transitorio de adaptación de los consentimientos sería el actual, dado que el RGPD está en vigor pero no es plenamente aplicable. 

Los tratamientos basados en el “consentimiento tácito” deberán encontrar fundamento en otra causa de legitimación – Mediante una nueva solicitud del consentimiento – Mediante, en su caso, la aplicación de alguna otra causa de legitimación y, en particular, la ponderación del derecho y el interés legítimo del responsable 

El Cdo. 47 reconoce que el tratamiento con fines de mercadotecnia directa puede considerarse realizado por interés legítimo, aunque deberá ponderarse ese interés con la posible intrusión en el derecho fundamental 

Para determinar si es posible aplicar esta regla habrá de atenderse a las circunstancias de cada tratamiento concreto y, en particular, el origen de los datos, el alcance de la información tratada o la finalidad perseguida, no siendo posible fijar una respuesta única. Por ejemplo – Envío de comunicaciones comerciales sobre los propios productos o servicios podría ser adecuada a la vista de la Directiva e-privacy y la LSSI – Tratamiento de dato que el afectado hubiese hecho manifiestamente públicos

Comentario

Resultará por tanto recomendable resolicitar los consentimientos que fueron facilitados con la regla permitida por nuestro reglamento que ahora no es considerada válida. En cualquier caso, se deberá analizar si es posible probar el interés legítimo que eximiría de la necesidad de solicitar consentimiento al responsable de fichero.

 

Date de Alta en nuestro ABRIL INFORMA
Agente de la Propiedad Industrial Colegiado