El consentimiento no lo resuelve todo, al contrario, puede traerte más problemas que beneficios.

El RGPD, es decir, el Reglamento General de Protección de Datos de la Unión Europea te da varias maneras de poder tratar legalmente los datos personales de alguien, ¿qué quiere decir esto? Que hay muchísimas formas de tratarlo, no solamente a través del consentimiento. Solo que esta aparece primero y parece que se nos olvidó que existen cinco más.

¿Qué es el consentimiento en el RGPD?

Es cuando una persona te da la autorización de utilizar sus datos.

Entonces ¿cuál es el problema de pedirlo siempre?

No siempre es consentimiento, legalmente hablando.

Para que se considere verdadero, necesita cumplir con todas estas características:

1. Que sea libre

No debe estar sujeto a otra obligación, debe darse con total libre albedrío, por ejemplo, cuando estamos firmando un contrato en el cual yo te voy a pagar por los servicios que tú me vas a dar, evidentemente no hay libertad, hay una obligación de pedir los datos, de lo contrario no me puedes facturar, ni darme los servicios que te he contratado.

2. Que sea específico

El consentimiento debe darse para una finalidad y repsonsables determinados, no puede ser tomado como la entrada para hacer todo: yo ahorita se lo mando a Juanito, a todo mi grupo de mastermind para que aumenten sus bases de datos, etc., y luego abro un negocio de limonadas y también les envío una newsletter. Nop.

3. Que sea informado y probado

 Realmente todo lo que tiene que ver con la protección de datos tiene que ser informado PREVIAMENTE, cada vez que vayas a captar esos datos, sea por teléfono, un formulario que tengas en tu sitio web, a través de Messenger, a través de WhatsApp, de donde sea, tienes que dejar la prueba que realmente mencionaste o le dijiste a esa persona cómo iba a ser el tratamiento de sus datos y que realmente está dando un consentimiento.

Es por esto que todas las los formularios que tienen algo relacionado con el consentimiento, por ejemplo, en la suscripción a tu newsletter, tiene que tener dos casillas de checkbox, una de ellas va a ser para ese consentimiento específico.

4. Que sea inequívoco

Aquí es cuando muchas personas se equivocan y tienen multas de 3000, 6000, 10.000 euros y por ahí para arriba.

Cuando la persona te da el consentimiento tiene que ser de una manera que sepa que no queda absolutamente ninguna duda de que lo está haciendo, acciones en positivo: te doy mi consentimiento, pero si me dices: Clica aquí para NO recibir la newsletter entonces no es positivo ni inequívoco.

Tampoco se vale que me digas que me enviarás un ebook, y de repente tengo 100 mensajes en mi buzón, si el formulario era para el ebook, entonces es eso y más nada.

5. Tan fácil de dar como de retirar

La última parte, la más importante de todas, es que así como se da el consentimiento, debe retirarse.

Como titular de mis datos personales, puedo autorizar y desautorizar tantas veces como quiera que usen mis datos personales, y si para dártelo solamente hice 2 clics, para retirarte ese consentimiento deberé hacerlo también solamente en 2 clics.

Vamos a poner esto en la práctica: imagínate que llega un cliente y tú le dices te voy a facturar, y esa persona te firma un “consentimiento”. Perfecto, ya hiciste la factura, ¿cierto? O sea, la factura ya se lo enviaste a Hacienda y todo lo demás… han pasado seis meses y este cliente te dice: Mira, yo ya no te autorizo dar mis datos para esa factura.

No los vas a poder eliminar.

Es imposible poder eliminarlos porque no le puedes decir a Hacienda elimínelos, por mucho que anules la factura, va a seguir existiendo unos datos de una factura previa anulada.

Conclusión

No tengas el consentimiento como una base legítima para tratar los datos personales de esos clientes, seguidores, proveedores, porque va a ser peligroso. Tienes que buscar una base que realmente te corresponda.

Eso te lo digo en otro post.

Si te parece que esta información va de la mano con la protección de tu negocio, suscríbete a la newsletter para que tengas muchos otros así.