El organismo regulador español desconoce si la avalancha de correos electrónicos sobre el RGPD se ha producido por cierto "asesoramiento incorrecto" pero anima a las empresas a adaptarse al nuevo marco legal con "sentido común y flexibilidad".
Ante el bombardeo de notificaciones sobre privacidad de los últimos días, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, ha advertido este lunes de que el reglamento europeo no exige pedir consentimiento por el uso de datos personales si la empresa ya lo obtuvo antes de forma lícita.
El reglamento no obliga a renovar el consentimiento previamente dado en el marco de un contrato si el mismo cumple como suele ser habitual con los requisitos del reglamento, ha asegurado Mar España, durante la décima sesión abierta de la AEPD, una jornada técnica centrada en el nuevo reglamento europeo.
Sólo se exige renovar esa aceptación de uso de datos personales cuando anteriormente se hubiera prestado mediante consentimiento tácito o no expreso, que aunque sí era válido antes de esta nueva normativa, ya no lo es. El pasado 25 de mayo entró en vigor el reglamento europeo de protección de datos que afecta a todas las empresas en Europa y durante esa semana "todos hemos sido bombardeados" sobre todo mediante correos electrónicos con multitud de solicitudes con peticiones legalmente innecesarias de consentimientos para el envío de publicidad comercial.
La AEPD desconoce si todo esto se ha producido por cierto "asesoramiento incorrecto", o por qué, precisa, pero anima a las empresas a adaptarse al nuevo marco legal con "sentido común y flexibilidad". Las empresas que se planteen el tratamiento de datos personales con legitimidad y consentimiento de los ciudadanos en el marco de un contrato o relación contractual que ya se hubiera establecido previamente y el destinatario de esa publicidad comercial fuera ya o hubiera sido cliente de esa empresa, no se necesita consentimiento, matiza la directora de la AEPD.
Sin embargo, precisa, sí se necesita ese consentimiento cuando se pretendan usar los datos para finalidades diferentes para las cuales el mismo se consintió previamente. En otros casos, prosigue, puede entenderse perfectamente válido "el interés legítimo" como base jurídica legítima para tratar los datos personales.