Estos últimos días hemos podido ver cómo empresas y organizaciones se apresuraban a enviar emails a sus clientes avisando de las actualizaciones en el cumplimiento RGPD. No obstante, esa práctica no siempre es necesaria y la obsesión con los cambios en el consentimiento está generando malas praxis entre muchos profesionales.
Primero de todo, ¿qué dice el Reglamento General de Protección de Datos sobre el consentimiento?
Según el artículo 4.11 del RGPD, el consentimiento es «toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen».
Tengo mi base de datos comercial desde antes del nuevo reglamento, ¿Y ahora qué?
Tranquilo, no te desesperes. Obsesionarte con el consentimiento expreso que marca el RGPD seguramente no sirva de mucho y además puede que ya estés haciendo las cosas bien. Además, ten en cuenta que si reenvías la petición de consentimiento de forma innecesaria estarás invalidando tu actual base de datos comercial ya que a partir de ese momento los usuarios tendrán que aceptar de forma expresa, o de lo contrario tendrás que dejar de comunicarte con estos registros.
El cambio en el RGPD no significa que forzosamente tengas que volver a pedir el consentimiento a toda tu base de datos. Por ejemplo, si las comunicaciones comerciales las estaban recibiendo clientes, no será necesario volver a recabar su consentimiento, ya que según el reglamento podemos utilizar el interés legítimo como base jurídica para el envío de comunicaciones. El interés legítimo es tan válido como el consentimiento expreso. Además, aunque las comunicaciones comerciales fueran enviadas a destinatarios que no son clientes, no sería necesario volver a obtener el consentimiento expreso si ya habíamos recabado dicho consentimiento con anterioridad (haciendo que marcara la casilla de aceptación , por ejemplo).
No obstante, en el caso de que estas comunicaciones comerciales se estuvieran enviando a destinatarios que no son clientes y además, sin obtener su consentimiento, entonces la empresa sí estaría incumpliendo la normativa de protección de datos, tanto ahora con la llegada del RGPD como con la veterana LOPD.
En definitiva, el reglamento de protección de datos ha alterado el panorama nacional e internacional con las novedades que presenta, pero eso no significa que tenga que cundir el pánico entre las empresas. Un conocimiento general del reglamento y contar con la ayuda de proveedores de servicios que te agilicen la gestión RGPD es sin duda una buena estrategia para asegurarte que tú y tus clientes cumplan con la normativa de forma sencilla.
