El consentiment en el Reglament General de Protecció de Dades

Abstract

Des de l’entrada en vigor del Reglament General de Protecció de Dades (RGPD), s’ha assenyalat que el consentiment, com a base jurídica per legitimar el tractament, s'ha reforçat amb la norma europea. Aquesta idea s'ha entès, a vegades, en el sentit que el consentiment ha de ser la base jurídica d’ús preferent per legitimar el tractament de les dades personals per part dels responsables del tractament. Aquesta idea ha de ser descartada, perquè el consentiment no és la base jurídica preferent per tractar dades personals. N’és una més, amb la mateixa força o “qualitat” que qualsevol de les altres que regula l’article 6 del RGPD, i utilitzar-la quan no és adient la desvirtua. El consentiment ha estat reforçat en el sentit que quan és la base jurídica (és a dir, no és aplicable cap de les altres, com ara un contracte, una obligació legal, una missió realitzada en interès públic, etc.), ha de ser un consentiment real i, per tant, s'ha de permetre a la persona optar lliurement. Cal que cadascun dels requisits que defineixen el consentiment es tingui en compte i es valori adequadament.