Recientemente, la Agencia Española de Protección de Datos (AEPD) publicó una resolución significativa que destaca un aspecto esencial de la protección de datos: la necesidad de un consentimiento informado, libre y específico. Este caso subraya la importancia de redactar correctamente los consentimientos y de ofrecer opciones granulares a los usuarios/as.
Los Hechos
La resolución se originó a partir de la denuncia de un/a progenitor/a que llevó a su hijo a un parque. Para que su hijo pudiera participar en la actividad, se le exigió firmar un formulario de consentimiento que, entre otras cosas, autorizaba a la empresa a captar y utilizar imágenes de los usuarios con fines publicitarios. Sin embargo, el formulario no ofrecía una opción clara para rechazar esta autorización, lo que obligaba a los usuarios a aceptar todas las condiciones para acceder al servicio.
Fundamentos de la Infracción
La AEPD determinó que el consentimiento exigido por la empresa no cumplía con los requisitos del RGPD. Para que un consentimiento sea válido, debe ser libre, específico, informado e inequívoco. En este caso, el consentimiento no se consideró libre porque el acceso al servicio estaba condicionado a la aceptación de todas las cláusulas del formulario, incluida la autorización para el uso de imágenes con fines publicitarios. Además, al no ofrecer opciones diferenciadas (granulares) para cada uno de los tratamientos de datos, el consentimiento tampoco podía considerarse específico.
La Importancia de un Consentimiento Granular
Este caso subraya la importancia de implementar un sistema de consentimiento granular en las prácticas de tratamiento de datos personales. El consentimiento granular permite a los usuarios elegir qué tipos de tratamientos de sus datos personales desean aceptar, en lugar de verse obligados a aceptar o rechazar todas las condiciones de manera conjunta. Por ejemplo, en lugar de incluir una única casilla para aceptar el uso de imágenes y otros términos del servicio, la empresa debería haber ofrecido casillas separadas para cada uno de los usos propuestos, permitiendo a los usuarios dar su consentimiento de manera independiente para cada aspecto.
El consentimiento granular no solo es una exigencia legal, sino que también refuerza la transparencia y la confianza entre la empresa y sus usuarios. Cuando los usuarios tienen la posibilidad de decidir de manera detallada cómo se utilizarán sus datos, se sienten más seguros y respetados, lo que puede fortalecer la relación con la empresa.
Consecuencias de No Cumplir
En este caso, la falta de cumplimiento con las disposiciones del RGPD resultó en una multa de 2.000 euros para la empresa, además de la orden de modificar su formulario de consentimiento para adecuarlo a la normativa.
Conclusión
La resolución de la AEPD en este caso es un recordatorio claro de la importancia de obtener un consentimiento adecuado y bien documentado en el tratamiento de datos personales.