Читать книгу Practicum Ejercicio de la abogacía 2022 - Alberto Palomar Olmeda - Страница 141
10.6.4. Consentimiento
Оглавление2/725
El tratamiento de datos de carácter personal requiere del consentimiento del interesado entendido como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen (artículo 4.11 del Reglamento Europeo de Protección de Datos y artículo 6.1 de la LOPDGDD).
En este sentido conviene hacer mención a la Resolución nº: R/00957/2008 de la AEPD, dictada como consecuencia de una denuncia de un antiguo colaborador esporádico de un despacho de abogados, que, como cliente, manifestaba que el despacho denunciado le llevó varios asuntos sin que le informase sobre el tratamiento informatizado, ni de la posibilidad de ejercer los derechos de acceso, rectificación y cancelación. Siendo además la práctica habitual con todos los clientes e indicando que los datos personales de los clientes eran incluidos en un fichero automatizado ubicado en un ordenador que carecía de contraseña de entrada, y que dicho fichero no se encontraba inscrito. La APED procedió a interponer sanción por vulneración del principio de seguridad.
Es por ello que resulta del todo necesario informar a los clientes sobre estos extremos, dejando constancia de ello e identificando al responsable del tratamiento ante el que podrá ejercitar los correspondientes derechos.
No será de aplicación este principio, cuando expresamente una ley lo prevea, cuando el tratamiento tenga fines históricos estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias.
Asimismo, tampoco será exigible este principio cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.
Elemento principal, previo y esencial en materia de protección de datos personales, al requerirse siempre, al realizarse el tratamiento de datos y salvo que la Ley disponga otra cosa, el consentimiento del titular.
Téngase en cuenta que el art. 7 del Reglamento Europeo de Protección de datos establece que:
1. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
2. Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.
3. El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
4. Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.
En la solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma, el responsable del tratamiento deberá permitir al afectado que manifieste su negativa al tratamiento de datos.
Se ha de indicar que siendo el consentimiento regla general en materia de tratamiento de datos personales, la propia contempla excepciones al mismo, entre las que podemos destacar las siguientes:
1. Cuando así lo autorice una norma con rango de Ley o una norma de derecho comunitario.
El artículo 8.1 de la LOPDGDD dispone que el tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679 (LCEur 2016, 605), cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Dicha norma podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV del Reglamento (UE) 2016/679.
2. Cuando los datos de carácter personal se recojan para el ejercicio de funciones propias de las Administraciones Públicas en el ámbito de sus competencias.
El artículo 8.2 de la LOPDGDD dispone que el tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1 e) del Reglamento (UE) 2016/679, cuando derive de una competencia atribuida por una norma con rango de ley.
3. Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.
El artículo 6.3 de la LOPDGDD señala que no podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.
4. Cuando se trate de proteger un interés vital del interesado.
El artículo 9.1 de la LOPDGDD dispone el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.
5. Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
En estos casos en los que no es necesario el consentimiento del interesado para el tratamiento de sus datos, y siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal.