Asegurar la veracidad del consentimiento para tratar datos personales

En multitud de ocasiones, nos encontramos con páginas web en las que dando cumplimiento a la normativa, para poder remitirnos información comercial de nuestro interés, nos requieren prestar consentimiento expreso para ello.


La entidad que nos requiere el consentimiento, si se lo prestamos, deberá poder estar en cualquier momento en condiciones de acreditar que efectivamente lo prestamos y por lo tanto, debe conservar un registro de ello. Es lo recomendable.


También es importante asegurarse de que efectivamente es la persona interesada, y no otra que suplanta su identidad quién está conforme con su inclusión en la lista de personas que desean recibir la información.


¿Ello cómo puede llevarlo a cabo la organización? Pues con el sencillo gesto de remitir inmediatamente al email designado o al teléfono móvil, un enlace o mensaje para que la persona interesada lo devuelva y efectivamente confirme mediante la acción correspondiente, que desea recibir la información. Es un modo excelente de aseguramiento de que el consentimiento es libre, informado, espontáneo y consciente.

Una vez recibido el email para confirmación, la persona interesada clica en el enlace y asegura su identidad y querer recibir la información demandada. Ello activa un registro que la organización responsable del tratamiento deberá gestionar y conservar para acreditar su diligencia y responsabilidad proactiva.


¿Es obligatorio contar con este doble factor para asegurarnos de que la persona demandante efectivamente es quien solicita la inclusión y recibir información?


Hoy por hoy, en España no es necesario. En otros países de la Unión Europea, efectivamente la legislación requiere de esa cautela y sistema denominado "Opt-In". En España, los tribunales han venido posicionándose a favor del uso al considerar que este mecanismo es perfecto para asegurar lo que se pretende, pero solo lo proponen como sugerencia, no como obligación, ya que este aseguramiento también puede llevarse a cabo con otros medios para asegurarse de que la información proporcionada es veraz y que se ha facilitado por la persona interesada.


No obstante, ¿no parece altamente recomendable contar con algún mecanismo de aseguramiento como el mencionado entre nuestras medidas de seguridad?



Aportamos sin duda con este gesto una gran dosis de confianza entre las personas que sean seguidoras e interesadas, clientes, etc. La confianza, es un elemento de gran relevancia en relaciones comerciales que conforme van transcurriendo los años mayor valor está atesorando... porque ¡hay que ver cómo está el patio empresarial!


#optin

#LOPD

#RGPD

CURIOSIDADES & NOTICIAS

Nueva Guía sobre generación de datos sintéticos

23 de abril de 2025
La AEPD ha llevado a cabo la traducción de la Guía del a Autoridad de Protección de Datos de Singapur, que sin duda, puede contribuir sobremanera a gestionar adecuadamente el proceso de entrenamiento de sistemas de IA con este tipo de datos, los sintéticos, que priorizan la privacidad y la protección de los datos personales, comportándose como auténticos datos personales, sin el riesgo de la identificación y el tratamiento, en especial en casos no autorizados.

la AEPD implantará sistemas de IA

11 de abril de 2025
La Agencia Española de Protección de Datos (AEPD) tiene previsto implementar sistemas internos avanzados, basados en la inteligencia artificial y el análisis automatizado de datos, para detectar de forma temprana riesgos que puedan afectar a la privacidad y a la protección de los datos personales. En los tiempo actuales, en vertiginosos cambios diarios, la Agencia precisa la agilidad necesaria para enfrentar el imparable avance digital y de las nuevas normativas, así como reforzar los sistemas de monitoreo continuo para anticiparse a las tendencias tecnológicas emergentes, y para ello apuesta por una mayor colaboración con entidades externas relacionadas o vinculadas con la privacidad y seguridad de los sistemas de información, entre los que se cuentan los centros de investigación, universidades y profesionales de la privacidad.

El Gobierno Balear sancionado por la AEPD

8 de abril de 2025
La AEPD ha sancionado al Instituto Balear de la Juventud por recopilar y posteriormente tratar datos de aproximadamente 3000 jóvenes a través de encuestas para definir una radiografía del a situación de la juventud en las Islas Baleares y en las que se les solicitaba datos de orientación sexual, ideología, religión, salud, etc. Según la AEPD los datos recabados, de carácter especialmente delicado, se recogieron de modo obligatorio, sin informar previamente del tratamiento ni del ejercicio de derechos. Tampoco se considera tuviera suficiente legitimación en base a interés público u obligación legal, ni tampoco un consentimiento legalmente prestado.
¿Tienes más interés?