Otros aspectos básicos en la gestión de los datos personales tienen que ver con el consentimiento y la transparencia de la información que proporcionamos al/a la titular.
Consentimiento
Como responsables del tratamiento tenemos que obtener el consentimiento de la persona que nos proporciona los datos personales (en la mayor parte, clientes/as, pero también otros: personal contratado, colaboradores, proveedores, etc.), salvo aquellos casos en que la ley estipula que no es necesario.
La norma establece que este consentimiento tiene que ser “inequívoco”, es decir, que ha sido prestado mediante una manifestación o acción afirmativa clara del interesado/da.
Nota: A diferencia de lo que preveía el anterior LOPD, el RGPD no admite fórmulas de consentimiento tácito o por omisión, sino que determina con claridad que tiene que ser activo/afirmativo.
En determinados supuestos, además de inequívoco, la norma nos exige que el consentimiento sea expreso o explícito:
- Cuando los datos a tratar sean especialmente sensibles (datos relativos a la salud, en su origen racial o étnico, a ideologías políticas, convicciones religiosas o filosóficas, a la afiliación sindical, datos genéticos o biométricas)
- En los casos de transferencia internacionales de los datos
- Cuando se adopten decisiones automatizadas -sin intervención humana- sobre los datos
En otros casos, en cambio, el consentimiento inequívoco se puede otorgar de manera implícita, a partir de una acción o decisión de la persona interesada (p. e., cuando continuamos navegando a través de una página web, aceptando que utilice cookies para monitorizar la navegación).
Información transparente
En cuanto a la información a la parte interesada, tanto por el que afecta las condiciones de tratamiento como el ejercicio de derechos, esta tiene que ser concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
En el supuesto de tratamiento más recurrente, como puede ser el de los datos de los clientes/as del despacho, es imprescindible -si es posible, desde la primera visita o, como mínimo, al momento de formalizar la relación profesional- introducir una cláusula informativa en la hoja de encargo o contrato de prestación de servicios o, todavía mejor, hacerlos firmar una hoja específica con esta información.
El contenido-tipo básico de esta cláusula informativa podría ser este:
De acuerdo con aquello establecido al Reglamento 2016/679 General de Protección de Datos, de 27 de abril de 2016, ..................................................... (nombre abogado/da, sociedad o despacho) lo informa que sus datos de carácter personal serán incorporadas a un fichero titularidad de este despacho, que tiene por finalidad la gestión y ejecución de los servicios profesionales/jurídicos contratados.
La base del tratamiento es el consentimiento recibido del interesado/da al firmar el presente documento (contrate/hoja de encargo, ...), y el interés legítimo, la defensa de sus derechos e intereses en relación con el encargo profesional encomendado.
Igualmente, se lo informa especialmente que ......................................... (nombre despacho o abogado/da) no lleva a cabo decisiones automatizadas sin intervención humana, ni transferencia internacional de datos personales a terceros países fuera de la UE.
Los datos proporcionados se conservarán mientras se mantenga la prestación del servicio y/o relación profesional, o durante los años necesarios para cumplir con las obligaciones legales.
Recuerde que puede ejercer los derechos de acceso, rectificación, cancelación, oposición, limitación del tratamiento o portabilidad en los términos previstos por la Ley, dirigiéndose por cualquier medio al titular del fichero, .................................. (nombre despacho o abogado/da), con domicilio a ....................................................., o por correo electrónico, a la dirección ...............................
Por otro lado, le recordamos que tiene derecho a presentar una reclamación ante la Autoridad Catalana de Protección de Datos en el supuesto de que considere que se han vulnerado las vigentes disposiciones legales en materia de protección de datos.
Firma (el interesado/da)