Consentimiento y bases legales RGPD

MÓDULO I. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 1.4
EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y
ACTUALIZACIÓN DE LOPD. LEGITIMACIÓN

UNIDAD DIDÁCTICA 1.4. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE LOPD.
LEGITIMACIÓN
OBJETIVOS ESPECÍFICOS
 Conocer las claves para gestionar los consentimiento que legitimen el tratamiento y utilización de
datos
 Dominar las bases jurídicas del consentimiento y conocer casuísticas especiales en niños, con
categorías especiales de datos y cuando no existe identificación.

LEGITIMACIÓN
ESTRUCTURA DIDÁCTICA
Introducción
1.4.1 Consentimiento: Otorgamiento y revocación
1.4.2 Consentimientoi informado: Finalidad, transparecia ,conservación, información y deber de
comunicación del interesado
1.4.3 Consentimiento de los niños
1.4.4 Categorías especiales de datos
1.4.5 Datos relativos a infracciones y condenas penales
1.4.6 Tratamiento sin identificación
1.4.7 Bases jurídicas del consentimiento

UNIDAD DIDÁCTICA 1.4. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y ACTUALIZACIÓN DE
LOPD. LEGITIMACIÓN
INTRODUCCIÓN
La Directiva 95/46 y LOPD establecía como
principio el tratamiento de datos personales
bajo una bases que lo regularan de manera
legítima, aspecto que sigue conservando el
RGPD, entre las bases que se estabilidad se
encuentran:
El consentimiento Relación contractual
Intereses Vitales y públicos Obligación legal del
responsable Cumplir con los intereses
legítimos del interesado

LEGITIMACIÓN
INTRODUCCIÓN
Artículo 6.f RGP
“«6. Licitud del tratamiento. f) El tratamiento es necesario para la satisfacción de
intereses legítimos perseguidos por el responsable del tratamiento o por un tercero,
siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y
libertades fundamentales del interesado que requieran la protección de datos
personales, en particular cuando el interesado sea un niño. ...no será de aplicación al
tratamiento realizado por las autoridades en el ejercicio de sus funciones.»

LEGITIMACIÓN
INTRODUCCIÓN
Regulado por el Articulo 6.f de RGPD
«f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por
el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no
prevalezcan los intereses o los derechos y libertades fundamentales del interesado que
requieran la protección de datos personales, en particular cuando el interesado sea un
niño. ...no será de aplicación al tratamiento realizado por las autoridades en el ejercicio de
sus funciones»

LEGITIMACIÓN
1.4.1 EL CONSENTIMIENTO: OTORGAMIENTO Y REVOCACIÓN
El artículo 7 de la RPDG hace referencia al consentimiento válido de otorgamiento y la
revocación del mismo.
La demostración de consentimiento debe ser probada por el responsable del tratamiento de los
datos, pueden emplear diferentes métodos para ello, recogiendo la información justa y
necesaria para probar el consentimiento antes del 25 de mayo 2018. Esto durará hasta que
finalice el tratamiento de datos.
El responsable tendrá que demostrar que la información fue transmitida al interesado y que se
adoptaron los criterios de consentimiento válido.
La duración del consentimiento dependerá del entorno, la evolución de los acontecimientos,
pero tendrá veracidad hasta que finalice el tratamiento de los datos.

LEGITIMACIÓN
Para que el tratamiento de los datos sea válido debe de contarse expresamente con el
consentimiento del interesado, en el caso contrario se estaría incurriendo a un delito, Por
ello de la importancia del consentimiento que se señala en el artículo 7 y 8 de la Carta de
Derechos Fundamentales de la Unión Europea.
Consciente y libre:
El consentimiento tiene que consciente y libre , es decir que no exista coacción, obligación,
extorsión o cualquier medida que impida el libre ejercicio de sus derechos, y cuyo
tratamiento de datos quede estipulado en un contrato, el cual no se debe transgredir.
(Articulo 7 de RGPD)

LEGITIMACIÓN
Derechos del interesado:
Es importante señalar que el interesado puede retirar el consentimiento, lo cuál debe de
concedérsele con total fácil y gratuidad al tratarse de un derecho, así como también el
derecho de trasladar los datos (portabilidad) y derecho al olvido, acceso y rectificación.
(Artículos, 16,18,19,20,21 RGPD.
Desequilibrio de poder:
El desequilibrio de poder son uno de los aspectos analizados por el GT29,al considerar que
los empleados que consiente el tratamiento de sus datos personales por parte de la
empresa, no es un conocimiento totalmente libre, por lo que el consentimiento de los
empleados no pueden ser la base legal.

LEGITIMACIÓN
El Desequilibrio de poder es utilizado en el Considerando 43 de RGD para:
«Para garantizar que el consentimiento se haya dado libremente, este no debe constituir
un fundamento jurídico válido para el tratamiento de datos de carácter personal en un
caso concreto en el que exista un desequilibro claro entre el interesado y el responsable del
tratamiento, en particular cuando dicho responsable sea una autoridad pública y sea por lo
tanto improbable que el consentimiento se haya dado libremente en todas las
circunstancias de dicha situación particular.»

LEGITIMACIÓN
Para que el tratamiento de los datos sea válido debe de contarse expresamente con el
consentimiento del interesado, en el caso contrario se ¡estaría incurriendo a un delito, Por
ello de la importancia del consentimiento que se señala en el artículo 7 y 8 de la Carta de
Derechos Fundamentales de la Unión Europea.
 Recuerda que:
Derechos del interesado:
Es importante señalar que el interesado puede retirar el consentimiento, lo cuál debe de
concedérsele con total fácil y gratuidad al tratarse de un derecho, así como también el derecho de
trasladar los datos (portabilidad) y derecho al olvido, acceso y rectificación. (Artículos,
16,18,19,20,21 RGPD)

LEGITIMACIÓN
Condicionalidad:
Es importante , que exista una conexión entre el procesamiento de lo datos y los datos
personales solicitados conforme al uso del contrato establecido. Es decir, no será
considerado un consentimiento libre si quien solicita el consentimiento del uso de sus
datos incurre en un incumpliendo del contrato. (Articulo 7 RGPD)
Según indica el GT29 :«El RGPD garantiza que el procesamiento de los datos personales
para los que se solicite el consentimiento no puede convertirse, directa o
indirectamente, en el incumplimiento de un contrato.»….

LEGITIMACIÓN
….. Pero que el Dictamen 06/2014 del WP29 determina que debe ser obligatorio el
procesamiento para cumplir los datos de cada interesado con el contrato .Por lo que
entiende por contrato como lo "necesario para la ejecución de un contrato"

LEGITIMACIÓN
Consentimiento específico:
Para que el responsable o encargado de tratamiento consiga el consentimiento válido,
debe de especificarse el objetivo o fines del uso de los datos , de manera clara detalla y
lícita. (Articulo 5.1b RGPD)
El interesado dará su consentimiento a uno o varios de los objetivo o fines especificados si
lo precisa.
Consentimiento inequívoco:
Dicho consentimiento será aceptado como inequívoco cuando acepte el tratamiento de
sus datos personales mediante una afirmación positiva ( conducta ,comportamiento,
consentimiento vía telefónica, marcando una casilla…)

LEGITIMACIÓN
Indicación inequívoca del consentimiento:
El consentimiento puede proporcionarse por vía telefónica, verbalmente o medios
electrónicos, mediante una afirmación o acción afirmativa evidente o declaración del
mismos (Artículo 2.h Directiva 95/46),
 Recuerda que:
Los medios que se facilitaran al interesado en la expresión del consentimiento, libre, y consciente
estarán a cargo de manera obligatoria por el responsable como se establece en el RGPD.

LEGITIMACIÓN
El consentimiento puede proporcionarse por vía telefónica, verbalmente o medios
electrónicos, mediante una afirmación o acción afirmativa evidente o declaración del
mismos (Artículo 2.h Directiva 95/46), Los medios que se facilitaran al interesado en la
expresión del consentimiento, libre, y consciente estarán a cargo de manera obligatoria
por el responsable como se establece en el RGPD.
 Recuerda que:
Antes de realizar un tratamiento o procesamiento de datos se debe de contar con el consentimiento
del interesado como se indica en el Articulo 6 del RGPD, aunque no se expresa de manera específica.

LEGITIMACIÓN
Consentimiento explícito:
El consentimiento explícito muestra directamente el consentimiento del interesado, utilizado sobre
categorías especiales de datos, transferencias de datos a terceros países , elaboración de perfiles y
datos automatizados.(Artículos 9,22,49 RGPD).
Para garantizar su veracidad y validez pueden
emplearse diferentes métodos:
Elaboración de una declaración escrita
Formularios electrónicos
Firma del sujeto (electrónica o no)
Declaración verbal
Doble factor de autenticidad

LEGITIMACIÓN
Consentimiento explícito:
El Doble Factor de Autenticidad consiste en la notificación por correo electrónico del
Prestador Cualificado de Servicios de Confianza (PSCS) de la utilización de los datos del
interesado por parte del responsable de tratamiento.
El responsable del tratamiento específica el uso de estos datos en el correo electrónico que
facilita al PSCPS, y este último al interesado. Si el interesado acepta deberá enviar al
responsable un correo electrónico notificando su aceptación.
El PCSC realiza la entrega certificada y recoge la respuesta. El interesado recibe del PCSC un
enlace de verificación en el que se debe hacer clic, o un mensaje SMS con un código de
verificación, para confirmar el acuerdo. El PCSC emite certificado de entrega del
responsable del tratamiento, y respuesta del interesado.

LEGITIMACIÓN
Demostrar el consentimiento y su conservación:
Como refleja en Considerando 42:"Cuando el procesamiento se base en el consentimiento
del interesado, el responsable deberá poder demostrar que el interesado ha dado su
consentimiento para la operación de procesamiento".
La duración de la actividad no está especificada en el RGPD, ya que se adaptará al entorno,
situación y deseos del interesado.
 Recuerda que:
El responsable está obligado a demostrar el consentimiento otorgado por el interesado durante el
procesamiento de los datos. (Articulo 7.1 RGPD)

LEGITIMACIÓN
Plazo de validez
Articulo 14 LOPD
● Después de 30 días desde su comunicación, si el interesado no manifestaba al
consentimiento, este no era válido.
RGD
● Eliminación del artículo 14de LOPD por parte de AEPD.
● El RGPD no permite la no expresión o inacción .
● Adaptación del Responsable del tratamiento de aquellos documentos referidos al
consentimiento tácito de la LOPD, antes de la aplicación del nuevo Reglamento y de
acuerdo a los requisitos establecidos.
● Ampliar LOPD.

LEGITIMACIÓN
Retirada del consentimiento
El consentimiento por parte del interesado podrá
ser frenado cuando lo requiera , y desde el
momento en que lo solicite, sin complicaciones,
rápidamente y sin consecuencias negativas.
El responsable debe de informar de su derecho de
retirada de consentimiento a los interesados de
acuerdo las bases legales. SI existiera la
posibilidad de que los datos personales que se
pretenden retirar forman parte de bases legales
diferenciadas, deberá de transmitirse al
interesado. (Artículo13 ,144 RGPD)

LEGITIMACIÓN
Retirada de consentimiento
 Recuerda que:
Aspectos a tener en cuenta:
 El procesamiento de datos no puede basarse en varias bases legales para un fin específico
 Cada propósito debe tener una base legal, que no puede ser modificada durante el tratamiento
de lo datos.(Articulo 6 RGPD)

LEGITIMACIÓN
Retirada de consentimiento si la persona ha fallecido:
(Artículo 3 PLOPD*31)
Podrán hacerse cargo de los datos personales
(modificación o eliminación):
Herederos y el albacea testamentario
Tutores legales o Ministerio Fiscal , en le caso de
fallecidos menores

LEGITIMACIÓN
1.4.2 EL CONSENTIMIENTO INFORMADO
La información debe ser clara , sencilla, transparente , accesible, concreta y comunicada por el
responsable a los interesados en un plazo no superior(normalmente) a un mes.
El consentimiento debe de relacionarse con la base legal a partir del cual se realiza el tratamiento
delos datos, Y especificar los fines legítimos del tratamiento de datos.
La información no se pondrá en disposición cuando:
La información sea muy difícil de conseguir
La información este fijada en el Derecho de la Unión Europea.
Los datos sean confidenciales

LEGITIMACIÓN
RGPD amplía la lista de información que debe presentar el interesado:
Identidad del RT Base legal del tratamiento
Datos del DPD Retirada de consentimiento
Reclamación a Autoridades de Control
Fin de las actividades de procesamiento
solicitadas
Criterios de conservación de la información
Tipos y usos de los datos Previsión de transferencias

LEGITIMACIÓN
El Artículo 7.2 establece que si el consentimiento es declarado de manera escrita, se
diferenciará del resto de información.
Si la solicitud del consentimiento se realiza por medios electrónicos se realizará de manera
separada.
De esta manera el RGPD pretender informar de manera de manera completa , entendible ,
sencilla y precisa a los interesados como a los participantes en el procesamiento de los datos.
Para ello utiliza un enfoque multifuncional por capas.

UNIDAD DIDÁCTICA 1.4. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y
ACTUALIZACIÓN DE LOPD. LEGITIMACIÓN
La información por capas queda dividido en dos
niveles:
Información básica en la primera capa, donde se
establecen los datos en el momento y con el
medio utilizado
Información adicional ,en la segunda capa, donde s
profundiza información.
La información queda agrupada en 5 epígrafes más 1:
Responsable, Finalidad, Destinatarios y Derechos
Procedencia (terceras personas)

LEGITIMACIÓN

LEGITIMACIÓN
Elaboración
La información básica debe quedar recogida en una
tabla, claramente identificada.
Debe facilitarse un espacio para la firma de conformidad
del interesado
Base legal que regula el tratamiento, teniendo en cuenta
los criterios de Legitimación del RGPD
:consentimiento, interés público o legítimo y
obligación legal.
Especificar a los destinatarios
Especificar sobre los derechos brevemente
Acceso para obtener la información adicional

LEGITIMACIÓN
Medios para facilitar la información adicional:
PAPEL ELECTRÓNICA TELEFÓNNICA
• Formulario
• Anexo
• Copia al interesado
• Páginas Web
• Mensaje electrónico
• Documento descargable
• Como complemento a
una información
adicional enviada por
email o de acceso
electrónico

LEGITIMACIÓN
Finalidad:
• Centrada en el principio de finalidad y el principio de limitación de la finalidad señalan
que para el tratamiento de datos personales, la finalidad dependerá de ello.
• El responsable deberá especificar la finalidad y comunicar el tratamiento de datos
sobre todos si son automatizados y elaboración de perfiles
• Una nueva finalidad debe estar respaldada por el fundamento jurídico y debe ser
comunicada al interesado
 Recuerda que:
El responsable debe:
• Facilitar datos de identidad del responsable y datos de contacto del DPD
• Datos de contacto : código postal o dirección electrónica que se pueda localizar

LEGITIMACIÓN
Legitimación:
En este epígrafe se especifican las bases legales del tratamiento.
Tipos de legitimación por:
• Ejecución del contrato: si se requiere para llevar a cabo algún contrato en el que
participe el interesado
• Obligación legal: proveniente del Derecho de la Unión Europea, o normativa interna
• Interés público: según lo requieran los poderes públicos
• Interés legítimo del responsable: donde se establece una síntesis de los interés,
derechos y libertades dl interesado
• Consentimiento del interesado

LEGITIMACIÓN
Legitimación por consentimiento del interesado,
deberá de uniformarse al interesado de manera
sencilla ,cuando:
El tiramiento de datos que no sea sustentado
en una base legítima
Consentimiento para tratar los datos de
acuerdo a una finalidad específica .
Se requiera en el contrato datos personales del
interesado, debe de ser informado de la
situación y su obligación
Se requiera la utilización de datos en
situaciones excepcionales

LEGITIMACIÓN
Legitimación por consentimiento del interesado, deberá de informarse al interesado de
manera sencilla ,cuando:
• El tiramiento de datos que no sea sustentado en una base legítima
• Consentimiento para tratar los datos de acuerdo a una finalidad específica .
• Se requiera en el contrato datos personales del interesado, debe de ser informado de
la situación y su obligación
• Se requiera la utilización de datos en situaciones excepcionales
• Se pretenda transferir datos del interesado a terceros países

LEGITIMACIÓN
Derechos:
• Se informará de manera detallada los derechos ( solicitar modificación eliminación;
solicitar el tratamiento de sus datos de manera limitada, trasferencia de datos; no
aceptar el tratamiento)con los que cuentan los interesados así como puede ejercitarlo
y solicitarlos.
• Si los interesados no pueden llevar a cabo sus derechos podrá reclaman ante la
Autoridad de Control.

LEGITIMACIÓN
Procedencia:
• Se utilizará el correo electrónico, o postal , para adquirir los datos que no hayan sido
conseguidos por los interesados, con el fin de demostrar que a pesar de recibir la
información de un tercero el consentimiento del interesado consta por alguno de los
medios anteriores. El contenido de los correos electrónicos deberá de constar cómo
se han conseguido los datos personales, y la categoría de los datos ( identificación
código postal,..)

LEGITIMACIÓN
1.4.3 EL CONSENTIMIENTO DE MENORES
Consentimiento:
El tratamiento de los datos personales de los niños mayores o igual a los 16 años de
edad, y aquellos menores de 16 años que presenten el consentimiento dado por su
tutor legar , será lícito, ambos casos. Los Estados deben de tener en cuenta que
pueden establecer una ley con una edad inferior que supere los 13 años de edad, para
llevar a cabo el consentimiento. (Articulo 7.1 RGPD)
La Ley Organica 3/2018 establece la edad de 14 años.(por tanto en España se aplicará
esta edad)
El responsable verificará el trámite. De la misma manera no afectará el Derecho
contractual de los Estados miembros respecto a los niños.
Consentimiento inteligible y de fácil acceso

LEGITIMACIÓN
1.4.4 CATEGORÍAS ESPECIALES
Protección de las categorías de especiales de datos se encuentran agrupadas en el Articulo
9 y considerando 51 y 54
El tratamiento de datos relacionado con el origen étnico , ideológica, afiliación política o
sindical ,y datos de salud ,genéticos y biométricos, y orientación sexual.
El RGPD se entiende por datos biométricos:
«Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las
características físicas, fisiológicas o conductuales de una persona física que permitan o
confirmen la identificación única de dicha persona, como imágenes faciales o datos
dactiloscópicos.»

LEGITIMACIÓN
No se protegerán los datos cuando Artículo 9.2:
El tratamiento de estos datos están prohibidos, al
menos que exista el consentimiento del
interesado o dependiendo de estas
circunstancias:
Protección de intereses vitales.
Cumplimiento de las obligaciones, derecho laboral
y seguridad y protección social.
Intereses, manifestaciones públicos; investigación
científica , estadística y histórica.
Tratamientos realizados en fundaciones o
asociaciones con finalidad religiosa o sindical.

LEGITIMACIÓN
Categorías especiales:
El tratamiento es necesario por razones de un interés público esencial…
Para fines de medicina preventiva o laboral,…
Necesario por razones de interés público en el ámbito de la salud pública,
Deberán estar amparados en una ley.
 Recuerda que:
Los tratamientos especiales de datos están contemplados en las letras g), h) e i) (Artículo 9.2 RGPD )

LEGITIMACIÓN
Categorías especiales:
El tratamiento es necesario por razones de un interés público esencial…
Para fines de medicina preventiva o laboral,…
Necesario por razones de interés público en el ámbito de la salud pública,
Deberán estar amparados en una ley.

LEGITIMACIÓN
1.4.6 TRATAMIENTO QUE NO REQUIERE IDNTIFICACIÓN
Tratamiento de los datos sin identificación: Artículo 11 RGPD
• Cuando no se necesitan los datos personales del interesado.
• Cuando el interesado requiera de una información adicional para su identificación.
• Cuando el interesado no este capacitado para recoger información acerca de la
identidad del interesado.

LEGITIMACIÓN
1.4.6 TRATAMIENTO QUE NO REQUIERE IDENTIFICACIÓN
Tratamiento de los datos sin identificación: Artículo
11 RGPD
«1. Si los fines para los cuales un responsable trata
datos personales no requieren o ya no requieren la
identificación de un interesado, el responsable no
estará obligado a mantener, obtener o tratar
información adicional con vistas a identificar al
interesado con la única finalidad de cumplir el
presente Reglamento.» *19

LEGITIMACIÓN
1.4.7 BASES JURÍDICAS DISTINTAS DEL CONSENTIMIENTO
El RGPD hace referencia a la legalidad del tratamiento de datos como principio, cuando se
requiera para fines públicos, y de obligación legal.
 Recuerda que:
El RGPD posibilita a los Estados miembros a complementar las normas establecidas con otras
específicas que ellos mismo elaboren.

LEGITIMACIÓN
1.4.7 BASES JURÍDICAS DISTINTAS DEL CONSENTIMIENTO
Artículo 6 del RGPD
El Reglamento establece diferentes opciones para la “Licitud del tratamiento”, al margen del
consentimiento del interesado cabe destacar:
“c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al
responsable del tratamiento;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público
o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;”

Consentimiento y bases legales RGPD

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (17)

Similar a Consentimiento y bases legales RGPD

Similar a Consentimiento y bases legales RGPD (20)

Más de ANTONIO GARCÍA HERRÁIZ

Más de ANTONIO GARCÍA HERRÁIZ (20)

Último

Último (20)

Consentimiento y bases legales RGPD