RGPD Artículo 7 trata de las "condiciones de consentimiento" que deben cumplirse para que se establezca que una organización ha obtenido la autorización necesaria antes de procesar los datos de un individuo.
Condiciones para el consentimiento
- Cuando el procesamiento se base en el consentimiento, el controlador deberá poder demostrar que el interesado ha dado su consentimiento para el procesamiento de sus datos personales.
- Si el consentimiento del interesado se otorga en el contexto de una declaración escrita que también se refiere a otros asuntos, la solicitud de consentimiento deberá presentarse de manera claramente distinguible de los demás asuntos, en forma inteligible y fácilmente accesible, utilizando un uso claro y lenguaje simple. Cualquier parte de dicha declaración que constituya una infracción del presente Reglamento no será vinculante.
- El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada. Antes de prestar el consentimiento, se informará de ello al interesado. Será tan fácil retirarlo como dar el consentimiento.
- Al evaluar si el consentimiento se otorga libremente, se tendrá muy en cuenta si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, está condicionada al consentimiento para el tratamiento de datos personales que no sean necesarios para la ejecución de ese contrato.
Condiciones para el consentimiento
- Cuando el procesamiento se base en el consentimiento, el controlador deberá poder demostrar que el interesado ha dado su consentimiento para el procesamiento de sus datos personales.
- Si el consentimiento del interesado se otorga en el contexto de una declaración escrita que también se refiere a otros asuntos, la solicitud de consentimiento deberá presentarse de manera claramente distinguible de los demás asuntos, en forma inteligible y fácilmente accesible, utilizando un uso claro y lenguaje simple. Cualquier parte de dicha declaración que constituya una infracción del presente Reglamento no será vinculante.
- El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada. Antes de prestar el consentimiento, se informará de ello al interesado. Será tan fácil retirarlo como dar el consentimiento.
- Al evaluar si el consentimiento se otorga libremente, se tendrá muy en cuenta si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, está condicionada al consentimiento para el tratamiento de datos personales que no sean necesarios para la ejecución de ese contrato.
El consentimiento se aborda en el artículo 7 del RGPD en tres áreas clave:
Las organizaciones deben obtener el consentimiento de manera que les resulte fácil a los sujetos de PII solicitar información sobre cómo se obtuvo (marcas de tiempo, quién lo solicitó, etc.) (consulte la cláusula 27701 de ISO 7.3.3).
El consentimiento se basa en tres estipulaciones legales subyacentes: debe otorgarse libremente, estar relacionado con el motivo del procesamiento y ser claro en su intención.
Las organizaciones deben proporcionar un mecanismo que describa los derechos de cualquier director de PII que desee retirar el consentimiento, junto con instrucciones sobre cómo hacerlo que estén en consonancia con los métodos utilizados para recopilar PII (por ejemplo, correo electrónico, teléfono).
Los responsables de la PII también deberían poder "modificar" el consentimiento, es decir, impedir que el responsable del tratamiento realice determinadas acciones, como eliminar la PII. Dichas solicitudes deben documentarse de conformidad con los procedimientos para la eliminación del consentimiento.
Las organizaciones deben comprometerse a publicar un tiempo de respuesta para todas las modificaciones o retiradas de solicitudes de consentimiento.
Las organizaciones deben obtener permiso según el principio de PII antes de utilizar cualquier dato proporcionado con fines de marketing o publicidad, y asegurarse de que la aceptación de dicho uso no sea un requisito previo para que se procese la PII.
Las estipulaciones de marketing y publicidad deben documentarse claramente en cualquier contrato o acuerdo de servicio, de acuerdo con el propósito anterior.
Las organizaciones deben buscar un "consentimiento expreso" que se base en una representación transparente y actualizada de cómo se utilizará la PII.
Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
---|---|---|
Artículo 7 (1) y 7 (2) del RGPD UE | ISO 27701 7.2.4 | Ninguna |
Artículo 7 (3) del RGPD UE | ISO 27701 7.3.4 | Ninguna |
Artículo 7 (4) del RGPD UE | ISO 27701 8.2.3 | Ninguna |
La plataforma ISMS.online incluye orientación integrada en cada paso, combinada con nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar', por lo que demostrar su cumplimiento del RGPD es mucho más fácil. También se beneficiará de una gama de potentes funciones que le permitirán ahorrar tiempo.
Al utilizar nuestra plataforma intuitiva, puede mapear su trabajo a través de múltiples estándares y marcos para poder alcanzar múltiples objetivos de privacidad y seguridad de la información en un tiempo mínimo.
Si en algún momento de su camino hacia el RGPD, por cualquier motivo, siente falta de confianza, capacidad o impulso para tomar medidas, podemos poner a nuestro equipo de expertos internos a su disposición o recomendarle a uno de nuestros socios de confianza para que lo ayude. usted en el logro de sus objetivos.
Descubre más por reservando una breve demostración.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración