Comprensión del artículo 7 del RGPD: Requisitos de consentimiento para el cumplimiento
GDPR Artículo 7 trata de las "condiciones de consentimiento" que deben cumplirse para que se establezca que una organización ha obtenido la autorización necesaria antes de procesar los datos de un individuo.
RGPD Artículo 7 Texto Legal
Versión del RGPD de la UE
Condiciones para el consentimiento
- Cuando el procesamiento se base en el consentimiento, el controlador deberá poder demostrar que el interesado ha dado su consentimiento para el procesamiento de sus datos personales.
- Si el consentimiento del interesado se otorga en el contexto de una declaración escrita que también se refiere a otros asuntos, la solicitud de consentimiento deberá presentarse de manera claramente distinguible de los demás asuntos, en forma inteligible y fácilmente accesible, utilizando un uso claro y lenguaje simple. Cualquier parte de dicha declaración que constituya una infracción del presente Reglamento no será vinculante.
- El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada. Antes de prestar el consentimiento, se informará de ello al interesado. Será tan fácil retirarlo como dar el consentimiento.
- Al evaluar si el consentimiento se otorga libremente, se tendrá muy en cuenta si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, está condicionada al consentimiento para el tratamiento de datos personales que no sean necesarios para la ejecución de ese contrato.
Versión del RGPD del Reino Unido
Condiciones para el consentimiento
- Cuando el procesamiento se base en el consentimiento, el controlador deberá poder demostrar que el interesado ha dado su consentimiento para el procesamiento de sus datos personales.
- Si el consentimiento del interesado se otorga en el contexto de una declaración escrita que también se refiere a otros asuntos, la solicitud de consentimiento deberá presentarse de manera claramente distinguible de los demás asuntos, en forma inteligible y fácilmente accesible, utilizando un uso claro y lenguaje simple. Cualquier parte de dicha declaración que constituya una infracción del presente Reglamento no será vinculante.
- El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada. Antes de prestar el consentimiento, se informará de ello al interesado. Será tan fácil retirarlo como dar el consentimiento.
- Al evaluar si el consentimiento se otorga libremente, se tendrá muy en cuenta si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, está condicionada al consentimiento para el tratamiento de datos personales que no sean necesarios para la ejecución de ese contrato.
Gestione todo su cumplimiento en un solo lugar
ISMS.online admite más de 100 estándares
y regulaciones, brindándole una única
plataforma para todas sus necesidades de cumplimiento.
Comentario técnico
El consentimiento se aborda en el artículo 7 del RGPD en tres áreas clave:
- La obligación legal de una organización de proporcionar prueba de consentimiento, en forma de una declaración escrita separada de cualquier otra comunicación.
- El derecho del interesado a retirar el consentimiento en cualquier momento y la obligación de la organización de informarle de este hecho.
- Diversos factores que valoran si el consentimiento ha sido otorgado libremente o no por el interesado.
ISO 27701 Cláusula 7.2.4 (Obtener y registrar el consentimiento) y Artículo 7 (1) y 7 (2) del RGPD UE
Las organizaciones deben obtener el consentimiento de manera que les resulte fácil a los sujetos de PII solicitar información sobre cómo se obtuvo (marcas de tiempo, quién lo solicitó, etc.) (consulte la cláusula 27701 de ISO 7.3.3).
El consentimiento se basa en tres estipulaciones legales subyacentes: debe otorgarse libremente, estar relacionado con el motivo del procesamiento y ser claro en su intención.
Cláusula 27701 de ISO 7.2.4 (que establece un mecanismo para modificar o retirar el consentimiento) y artículo 7 (3) del RGPD de la UE
Las organizaciones deben proporcionar un mecanismo que describa los derechos de cualquier director de PII que desee retirar el consentimiento, junto con instrucciones sobre cómo hacerlo que estén en consonancia con los métodos utilizados para recopilar PII (por ejemplo, correo electrónico, teléfono).
Los responsables de la PII también deberían poder "modificar" el consentimiento, es decir, impedir que el responsable del tratamiento realice determinadas acciones, como eliminar la PII. Dichas solicitudes deben documentarse de conformidad con los procedimientos para la eliminación del consentimiento.
Las organizaciones deben comprometerse a publicar un tiempo de respuesta para todas las modificaciones o retiradas de solicitudes de consentimiento.
ISO 27701 Cláusula 7.2.4 (Uso de marketing y publicidad) y artículo 7 (4) del RGPD de la UE
Las organizaciones deben obtener permiso según el principio de PII antes de utilizar cualquier dato proporcionado con fines de marketing o publicidad, y asegurarse de que la aceptación de dicho uso no sea un requisito previo para que se procese la PII.
Las estipulaciones de marketing y publicidad deben documentarse claramente en cualquier contrato o acuerdo de servicio, de acuerdo con el propósito anterior.
Las organizaciones deben buscar un "consentimiento expreso" que se base en una representación transparente y actualizada de cómo se utilizará la PII.
Índice de artículos vinculados del RGPD de la UE y cláusulas ISO 27701
| Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
|---|---|---|
| Artículo 7 (1) y 7 (2) del RGPD UE | ISO 27701 7.2.4 | Nona |
| Artículo 7 (3) del RGPD UE | ISO 27701 7.3.4 | Nona |
| Artículo 7 (4) del RGPD UE | ISO 27701 8.2.3 | Nona |
Cómo ayuda ISMS.online
La plataforma ISMS.online incluye orientación integrada en cada paso, combinada con nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar', por lo que demostrar su cumplimiento del RGPD es mucho más fácil. También se beneficiará de una gama de potentes funciones que le permitirán ahorrar tiempo.
Al utilizar nuestra plataforma intuitiva, puede mapear su trabajo a través de múltiples estándares y marcos para poder alcanzar múltiples objetivos de privacidad y seguridad de la información en un tiempo mínimo.
Si en algún momento de su camino hacia el RGPD, por cualquier motivo, siente falta de confianza, capacidad o impulso para tomar medidas, podemos poner a nuestro equipo de expertos internos a su disposición o recomendarle a uno de nuestros socios de confianza para que lo ayude. usted en el logro de sus objetivos.
Descubre más por reservando una breve demostración.
Saltar al tema
Obtenga la certificación hasta 5 veces más rápido
Simplemente rellene los espacios en blanco.
Solicite una demo Cotizar!
