La falta de validez de la cláusula de consentimiento premarcada por la empresa en el tratamiento de datos.

El acceso de los representantes sindicales a la documentación laboral.
20 abril, 2021

La falta de validez de la cláusula de consentimiento premarcada por la empresa en el tratamiento de datos.

  • Son muchas las empresas que tratan datos personales recogidos mediante formularios con cláusulas de consentimiento premarcadas ajenas a la ilicitud de dicha práctica.
  • El tratamiento de datos de carácter personal solo será lícito si el consentimiento es activo, expreso, libre, específico, informado e inequívoco.

La cuestión acerca de la licitud del tratamiento de datos personales si la cláusula de consentimiento está marcada por la empresa ha sido motivo de análisis y, finalmente, sanción por parte de la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales. Con fecha 28 de marzo de 2018, el citado organismo sancionó con una multa a la empresa Orange România por haber obtenido y conservado las copias de los documentos de identidad de sus clientes sin el consentimiento expreso de éstos. Además, también le exigió a la compañía que destruyera dichas copias.

Ante dicho supuesto, la justicia europea recuerda que el Derecho de la Unión no admite como válido el consentimiento de tratamiento de datos personales en caso de silencio, de casillas ya marcadas o de inacción del interesado, sino que dicho consentimiento debe ser libre, específico, informado e inequívoco.

En este sentido, el Tribunal de Justicia de la Unión Europea afirma que para garantizar al interesado una verdadera libertad de elección, las estipulaciones contractuales relativas al tratamiento de datos de carácter personal deben presentarse de forma inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo. Así, según dicho órgano, en el caso controvertido corresponde al tribunal rumano comprobar si dichas estipulaciones contractuales podían inducir a error a los clientes interesados en cuanto a la posibilidad de celebrar el contrato pese a no consentir en el tratamiento de sus datos.

En conclusión, la normativa requiere que la prestadora de servicios demuestre que sus clientes manifestaron su consentimiento para el tratamiento de sus datos personales mediante un comportamiento activo, voluntario e inequívoco. Sin embargo, no puede exigirles que manifiesten su negativa de manera activa. Así, en lo relativo al formulario adicional que Orange hacía firmar a los clientes que se negaban al tratamiento de sus datos personales, señala el Tribunal de Justicia de la Unión Europea que este requisito adicional afecta indebidamente a la libre elección de oponerse a esa obtención y a esa conservación.

Dicho todo lo anterior, para que el tratamiento de datos de carácter personal sea válido y efectivo es necesario que los afectados o interesados hayan prestado su consentimiento de forma libre, específica, informada e inequívoca, ya sea mediante una declaración o una clara acción afirmativa. Todo ello conforme al artículo 7 del Reglamento General Europeo de Protección de Datos y al artículo 6 de la Ley Orgánica de Protección de Datos española que vienen a regular y sentar las bases de las condiciones del consentimiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *