Facilitamos un modelo de consentimiento para la protección de datos personales, un requisito ineludible si tienes una web en España y otros países de Europa…

Modelo de consentimiento para el tratamiento de datos personales RGPD

En materia de protección de datos no existen los atajos.

La ley no ofrece dudas: para poder usar los datos personales de tus clientes necesitas contar con su consentimiento previo y expreso.

En caso de no hacerlo, te expones a severas sanciones.

Hoy día, la protección de datos está más presente que nunca. Tanto las autoridades como los propios usuarios prestan especial atención a este apartado.

Modelo de Consentimiento para la Protección de Datos

El famoso RGPD (Reglamento General de Protección de Datos) es complejo. Pero recuerda, el desconocimiento de la ley no exime de su cumplimiento.

A continuación, te mostramos las claves para redactar el modelo de consentimiento de protección de datos acorde al RGPD.

Ver: Plantilla de política de privacidad – Datos a incluir y por qué tener una

El consentimiento en el ámbito de la protección de datos

Antes de ponernos con el modelo de consentimiento de protección de datos es necesario comprender a qué se refiere la ley cuando menciona los términos “autorización” y “consentimiento”.

¿En qué consiste el consentimiento?

Para dar respuesta a esta pregunta tenemos que acudir al RGPD. En él se establece lo siguiente:

“Se considera consentimiento toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

Requisitos del modelo de consentimiento

Dicho consentimiento exige que se cumplan cinco criterios:

  1. Lenguaje sencillo: el RGPD establece que el modelo de consentimiento debe ser claro e inequívoco, es decir, no puede ser complejo ni dar lugar a la confusión.
  2. Fines claros: la especificidad es otro requisito esencial. El modelo debe dejar claro el fin para el que se destinarán los datos y las acciones de la empresa.
  3. Consecuencias específicas: el cuarto criterio que debe cumplir este modelo es la información sobre las consecuencias que implica la aceptación del consentimiento.  
  4. Libertad de elección: por último, los clientes tendrán siempre la última palabra pudiendo consentir o desistir sin presiones ni coacciones.

Hay libertad a la hora de redactar el consentimiento del usuario o cliente, pero es imprescindible que se cumplan los requisitos anteriores.

Una redacción que demuestre mala fe para la obtención del consentimiento de los datos puede dar lugar a sanciones importantes.

Además, la aceptación debe ser clara. Por defecto, el usuario no otorgará consentimiento, para que eso suceda debe manifestarlo de forma inequívoca, afirmativa y expresa. 

En el citado modelo, el interesado deberá marcar la aceptación activamente.

Para ello es recomendable incluir una casilla que deberá ser marcada indicando la aceptación parcial o total de las condiciones. 

El gran olvidado: la retirada del consentimiento

A menudo, las empresas redactan modelos para el tratamiento de los datos personales acordes al RGPD, pero olvidan un aspecto esencial: la retirada o modificación de la aceptación.

modelo consentimiento tratamiento datos personales RGPD

Para cumplir con la protección de datos es necesario que la retirada del consentimiento sea tan visible y sencilla como la aceptación.

Es más, en el propio modelo de aceptación debe figurar de forma clara la forma de retirar el consentimiento en caso de que así lo desee el usuario.

Ocultar esa información es el camino más corto hacia una sanción.

¿Cómo redactar el modelo de consentimiento para el tratamiento de datos personales RGPD?

Te damos las claves para preparar un documento de información y consentimiento acorde a la ley.

Recuerda que la claridad y simplicidad son aspectos esenciales para el cumplimiento del Reglamento Europeo RGPD.

Introducción del modelo de consentimiento

Aunque el RGPD da libertad a la hora de redactar el modelo de consentimiento, conviene comenzar con un título claro y sencillo.

Ejemplo:

Consentimiento explícito para el tratamiento de datos RGPD para el envío de un boletín semanal por correo electrónico.

Datos del cliente

A continuación, el cliente debe poder añadir los datos necesarios para el fin al que se destinen. Los necesarios, ni más ni menos. Así lo señalada el Reglamento RGPD y así debe ser para su correcto cumplimiento.

Ejemplo:

Nombre: 

Correo electrónico:

Datos del responsable de los datos

El apartado con los datos del responsable es esencial en este modelo de consentimiento.

Ejemplo:

Nombre del responsable:

Documento identificativo:

Domicilio completo:

Correo electrónico:

Finalidad de la recogida de datos

¿Para qué vas a usar los datos del cliente? Aquí debe especificarse de forma clara e inequívoca el fin por el que se recogen los datos.

Ejemplo:

Envío de información a través de un correo electrónico semanal.

Autorización y legitimación del interesado

El usuario o cliente debe autorizar de forma expresa, como hemos indicado a lo largo de este artículo. Nuestra recomendación es incorporar esta autorización mediante un check

Ejemplo:

     Autorizo y consiento el envío de correos electrónicos con el fin expuesto en este modelo de autorización.

Conservación de los datos

Según el RGPD los datos deben guardarse durante el periodo de tiempo necesario, salvo las excepciones que establece dicho reglamento y siempre que el usuario no rectifique o se oponga al mismo. 

Será necesario establecer una clausula en el modelo de protección de datos.

Ejemplo:

Los datos se conservarán cumpliendo las directrices y los plazos establecidos por la legislación vigente.

Cesión de los datos

De forma adicional, si cedes los datos a un tercero tendrás que comunicarlo claramente. Recomendamos hacerlo en un apartado diferenciado. La aceptación debe concederse de forma clara, preferiblemente mediante una casilla o check.

Ejemplo:

     Autorizo la cesión de datos a la empresa XXX para el envío de promociones relacionadas con la empresa.

Derechos del usuario

Este apartado debe recoger los derechos del cliente a acceder, rectificar o suprimir el consentimiento; también la forma de hacerlo, sin confusión posible.

Ejemplo:

Puede ejercer su derechos de acceso, rectificación o supresión para limitar el tratamiento de sus datos en cualquier momento a través de la dirección XXX o del correo electrónico XXX.

Firma

Por último, el cliente debe señalar la fecha de la autorización y firmar el citado modelo de protección de datos.

Si quieres ver qué dice la ley española respecto a este asunto, aquí puedes acceder a la ‘Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales‘.