2 minute read
4.18 Los elementos del consentimiento
Un elemento esencial en ese respecto es exigir que el tratamiento y el control de los datos cuenten con el consentimiento de los usuarios. Este consentimiento es central en el concepto de privacidad de los datos: Condiciona la recopilación de datos personales al uso exclusivo para propósitos particulares. Cuando los datos no se estén utilizando para dichos fines, deben mantenerse seguros y sin utilizar (ver el recuadro 4.16)36 . El consentimiento informado requiere ciertos elementos específicos: Debe ser ofrecido libremente, específico, informado e inequívoco (recuadro 4.18).
Compartir datos requiere un consentimiento. El uso y la gobernanza adecuados y autorizados de los datos personales que permiten la privacidad de los datos requieren que, para el intercambio de datos entre entidades, también sea necesario el consentimiento del titular. Este aspecto es de especial importancia cuando existen múltiples proveedores pero solo un recopilador de datos y, por tanto, es particularmente importante para los registros sociales.
El Registro Único Nacional (Registre National Unique [RNU]) de Senegal ha aplicado los principios de protección de datos a procesos clave habilitados por el registro. Los principios se aplican a los procesos de (1) recopilación de datos, (2) análisis y almacenamiento, y (3) transmisión y uso de datos. Para la fase de recogida de datos, las recomendaciones son informar a los hogares el propósito del registro social, los usuarios potenciales, el derecho a no responder (prevendría la inclusión), y la duración, y obtener consentimiento de los hogares, reunir únicamente datos que sean necesarios para esta fase y garantizar la carga segura de los datos.37
La adopción de protocolos de intercambio de datos, acuerdos legales y un memorándum de entendimiento
Recuadro 4.18 Los elementos del consentimiento
El consentimiento requiere determinados elementos específicos para tener validez: Debe ser otorgado mediante un acto claro y afirmativo que demuestre que se otorga libremente, de forma específica, informada e inequívoca, con el propósito de tratar datos personales.a
n Un consentimiento otorgado libremente implica no solamente que se da de manera voluntaria, sino también que es una decisión genuina de la persona.
Como tal, cualquier presión o influencia inadecuada que pudiera afectar el resultado de esa decisión invalida el consentimiento. Esta norma es la misma que se utiliza en la comunidad médica, con la debida atención a los desequilibrios de poder entre el recopilador y responsable del tratamiento de los datos, y la persona titular. Es importante destacar que la ejecución de un contrato puede no estar supeditada al consentimiento para procesar otros datos personales que no sean necesarios para dicha ejecución. n El objetivo del consentimiento específico es limitar la «desviación de uso», lo que significa
que es preciso identificar todas las actividades y tratamientos que se deben realizar; y si el tratamiento tiene múltiples propósitos, el consentimiento debería otorgarse específicamente para todos esos propósitos. Asimismo, se debería identificar cualquier uso de la toma de decisión automatizada. n Informado significa que la persona ha sido notificada al menos sobre (1) la identidad del controlador, (2) el tipo de datos que se procesarán, y (3) el o los propósitos del tratamiento de los datos. n Un consentimiento inequívoco significa que el acto de consentimiento debe ser claro y afirmativo, y otorgado mediante una declaración activa de aceptación (por ejemplo, declaración, casilla de verificación de página web, elección de ajustes técnicos, o una conducta clara y contextualizada).
El consentimiento puede ser retirado en cualquier momento, y con la misma facilidad con que fue otorgado.
a. Ver art. 7, considerando 32, del Reglamento General de Protección de Datos (Unión Europea) (RGPD).
