A partir del próximo viernes 25, las empresas no podrán usar datos recopilados sobre sus clientes si no tienen un consentimiento “libre, informado, especifico e inequívoco”, según el Reglamento Europeo de Protección de datos aprobado hace dos años.

Hasta ahora el consentimiento podía ser tácito, pero con el nuevo reglamento ha de ser expreso, lo que obliga a empresas y organizaciones a cambiar sus protocolos de recogida de datos y de tratamiento de los mismos.

El Reglamento requiere que haya una declaración de los interesados o una actuación positiva que indique el acuerdo del interesado. Por tanto, el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

Los datos antiguos obtenidos con consentimiento tácito ya no pueden ser usados.

Si las empresas no pueden demostrar que la autorización de clientes y consumidores fue expresa, se enfrentan a importantes multas. Los registros de consentimiento tienen que aparecer claros y accesibles de cara a posibles auditorias.

En el Reglamento se reconocen también los llamados ‘derechos ARCO’, es decir: acceso, rectificación, cancelación y oposición a los datos que existen en los ficheros de empresas y organizaciones.

Otro derecho de los ciudadanos es ‘el derecho a la portabilidad’ o el poder pasar sus datos de un responsable a otro.