El Reglamento General de Protección de Datos (RGPD) exige que el consentimiento sea específico e informado. Para ello, las empresas deben garantizar que los usuarios comprendan claramente el uso de sus datos personales.
Según las Directrices sobre el Consentimiento, del Comité Europeo de Protección de datos cumplir con este principio implica tres aspectos clave. Primero, la especificación del fin, lo que significa que el tratamiento debe tener un propósito explícito y legítimo sin desviaciones. Segundo, la disociación en las solicitudes de consentimiento, permitiendo a los usuarios aceptar o rechazar cada finalidad de manera independiente. Y tercero, la separación clara entre la información sobre el consentimiento y otros asuntos, detallando qué datos se tratarán para cada fin.
El consentimiento es válido solo si el interesado tiene un control real y puede aceptarlo o rechazarlo sin consecuencias negativas. El responsable del tratamiento debe garantizar que cumple con los requisitos del RGPD. Si el consentimiento no se obtiene adecuadamente, el interesado pierde su control efectivo y el tratamiento de datos basado en él será ilícito, comprometiendo la legitimación del tratamiento de los datos personales.
El responsable del tratamiento debe garantizar que el interesado comprende claramente la finalidad del consentimiento otorgado.