¿Por qué estoy recibiendo una avalancha de peticiones de Consentimiento estos meses?

Miniatura

Una de las seis vías que contempla el GDPR para que un tratamiento de datos sea lícito es la vía del consentimiento expreso. Muchas empresas tienen nuestros datos sin ser clientes de ellos porque se los dimos en algún momento para una acción concreta (ej: tarjetas de fidelización en supermercados, newsletters gratuitas a las que estamos suscrito, etc..).

Al no ser clientes y no haber un contrato legal que justifique el tratar esos datos (tratar es el mero hecho de conservar tus datos aunque no hagas nada con ellos!) ni seguramente una obligación legal (hay muchos sectores que están muy pocos regulados, no así como sucede a la banca o las aseguradoras) recurrimos ya a la vía del interés legítimo o del Consentimiento expreso.

El interés legítimo ya se recogía en la Directiva anterior de la Unión Europea del 1999 pero no se desarrolló mucho en la LOPD, cuesta más demostrarlo porque hay que hacer un juicio de ponderación de los derechos e intereses de uno y otro, evaluar riesgos, etc.. por último pues queda el Consentimiento como la vía más rápida para demostrar que el tratamiento es lícito, pero cuidado el consentimiento debe ser válido y te lo pueden dar hoy pero quitar mañana, no es vitalicio.

El título III de la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI) es la responsable de que se soliciten los consentimientos salvo que haya otra base legal. Es decir, GDPR no ha inventado nada en este sentido. El problema está en que la LOPD decía que bastaba con el consentimiento tácito (inacción o casillas premarcadas) ya no valen, porque GDPR dice que debe ser expreso si o si y la LOPD sigue vigente pero si hay puntos incompatibles, el que manda es GDPR.