Asegurar la veracidad del consentimiento para tratar datos personales

En multitud de ocasiones, nos encontramos con páginas web en las que dando cumplimiento a la normativa, para poder remitirnos información comercial de nuestro interés, nos requieren prestar consentimiento expreso para ello.


La entidad que nos requiere el consentimiento, si se lo prestamos, deberá poder estar en cualquier momento en condiciones de acreditar que efectivamente lo prestamos y por lo tanto, debe conservar un registro de ello. Es lo recomendable.


También es importante asegurarse de que efectivamente es la persona interesada, y no otra que suplanta su identidad quién está conforme con su inclusión en la lista de personas que desean recibir la información.


¿Ello cómo puede llevarlo a cabo la organización? Pues con el sencillo gesto de remitir inmediatamente al email designado o al teléfono móvil, un enlace o mensaje para que la persona interesada lo devuelva y efectivamente confirme mediante la acción correspondiente, que desea recibir la información. Es un modo excelente de aseguramiento de que el consentimiento es libre, informado, espontáneo y consciente.

Una vez recibido el email para confirmación, la persona interesada clica en el enlace y asegura su identidad y querer recibir la información demandada. Ello activa un registro que la organización responsable del tratamiento deberá gestionar y conservar para acreditar su diligencia y responsabilidad proactiva.


¿Es obligatorio contar con este doble factor para asegurarnos de que la persona demandante efectivamente es quien solicita la inclusión y recibir información?


Hoy por hoy, en España no es necesario. En otros países de la Unión Europea, efectivamente la legislación requiere de esa cautela y sistema denominado "Opt-In". En España, los tribunales han venido posicionándose a favor del uso al considerar que este mecanismo es perfecto para asegurar lo que se pretende, pero solo lo proponen como sugerencia, no como obligación, ya que este aseguramiento también puede llevarse a cabo con otros medios para asegurarse de que la información proporcionada es veraz y que se ha facilitado por la persona interesada.


No obstante, ¿no parece altamente recomendable contar con algún mecanismo de aseguramiento como el mencionado entre nuestras medidas de seguridad?



Aportamos sin duda con este gesto una gran dosis de confianza entre las personas que sean seguidoras e interesadas, clientes, etc. La confianza, es un elemento de gran relevancia en relaciones comerciales que conforme van transcurriendo los años mayor valor está atesorando... porque ¡hay que ver cómo está el patio empresarial!


#optin

#LOPD

#RGPD

CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?