RGPD: cómo obtener y gestionar los consentimientos de los contactos (vídeo)

La puesta en marcha del RGPD el pasado 25 de mayo ha significado un antes y un después a la hora de recabar los consentimientos para el uso de los datos personales en las empresas.

• Qué ha cambiado a la hora de pedir el consentimiento para el uso de los datos personales
• Cómo el uso de una tecnología actualizada puede ayudarte a solicitar y gestionar los consentimientos

Uno de los efectos que ha producido la llegada del nuevo RGPD ha sido un aluvión de peticiones de nuevos consentimientos en los días previos a su puesta en marcha. En muchos casos, los consentimientos obtenidos en el pasado para el uso de datos era por omisión, por lo que muchas empresas han preferido recabar uno nuevo y estar seguros de que cumplen con el RGPD. 

Desde el 25 de mayo, dicho consentimiento ha de ser en algunas ocasiones, además de inequívoco, explícito, y la información redactada de forma concisa, transparente, inteligible y de fácil acceso para los interesados.

Pero no basta con obtener los consentimientos, además hay que poder gestionarlos de forma adecuada. Y es que los nuevos derechos que incorpora el reglamento, como el derecho al olvido, la portabilidad o la posibilidad de limitación de tratamiento a petición del interesado, además de los derechos ARCO anteriormente contemplados en la LOPD, hacen que la gestión de dichos datos se vuelva un poco más compleja.

Recogida de consentimientos: inequívoco y explícito

El RGDP nos obliga a obtener un consentimiento inequívoco de los usuarios para utilizar sus datos. Ésta es una gran diferencia respecto a la LOPD, donde se admitían consentimientos tácitos o por omisión, basados en la inacción de los usuarios. Por eso muchas empresas han vuelto a pedir dicho consentimiento a sus contactos.

Se entiende el consentimiento inequívoco como aquel en el que se ha prestado una manifestación del interesado o mediante una clara acción afirmativa. En determinadas situaciones, además, debe ser explícito como en el caso de:

• Tratamiento de datos sensibles
• Adopción de decisiones automatizadas
• Transferencias internacionales

El consentimiento puede ser inequívoco y ser otorgado de forma implícita cuando se deduzca una acción del interesado. Por ejemplo, marcar una casilla en el cuestionario de recogida del consentimiento o seguir navegando en una página web y aceptar que se utilicen cookies para monitorizar su navegación.

En el caso de tener una base de datos de clientes anterior que ya cumplía con estas premisas, no será necesario volver a recabar el consentimiento. Pero si, por ejemplo, el cuestionario para el tratamiento de datos ya tenía marcadas ciertas casillas para aceptar el tratamiento o el envío de comunicaciones comerciales, será necesario volver a recabarlo.

Si por el contrario se utilizaban prácticas del tipo “si en 30 días no se opone al tratamiento de datos entendemos que está de acuerdo”, casillas que ya estaban previamente marcadas, o una redacción negativa para la petición del tipo “si no está de acuerdo marque la casilla”, no serían válidas como consentimiento en el RGPD y sería necesario volver a solicitarlo a nuestros contactos.

Cómo ayudan las soluciones RGPD Ready de Sage a gestionar los consentimientos

Las soluciones RGPD Ready de Sage están adaptadas para hacer que la gestión de estos datos personales sea mucho más sencilla. El responsable de tratamiento puede cotejar de forma sencilla si los nuevos contactos a los que se quiere realizar envíos comerciales cuentan o no con los consentimientos necesarios para ello.

En primer lugar, se identifica si estos clientes potenciales están o no ya en nuestra base de datos. Además, en caso de estar dados de alta, se verifica si tenemos el consentimiento de uso de datos para envíos comerciales o no. De esta manera, se puede realizar un envío para solicitarlo a aquellos que no hemos recabado todavía dicho consentimiento.

Dicha comunicación con los clientes contará ya con todos los elementos necesarios para cumplir con el RGPD en lo que se refiere a una información redactada de forma concisa, transparente e inteligible. Además, se recogerá el consentimiento de forma inequívoca y explícita, que quedará correctamente almacenado en nuestra base de datos de clientes.

Según las preferencias mostradas por los clientes, los consentimientos podrán ser totales, parciales o, en algunos casos que se hayan vuelto a pedir, revocados. Esto implica que un contacto puede aceptar el tratamiento de datos, pero no quiere que le enviemos comunicaciones comerciales, consentimiento parcial. Por eso es fundamental poder realizar un filtro de clientes a los que se puedan realizar dichos envíos.

Cuando se intente comunicar con cada contacto, la solución de Sage informará si se pueden enviar o no informaciones comerciales o publicitarias. De esta forma, las empresas se aseguran del cumplimiento de RGPD y no hay margen de error para que cualquier usuario envíe de forma equivocada u omisión dichos mensajes comerciales.