GDPR y consentimiento: todo lo que necesita saber
En el pasado, el consentimiento se consideraba una opción bastante buena para que las organizaciones benéficas utilizaran si querían asegurarse, obviamente, de que los clientes con los que trabajaban habían proporcionado una consentimiento para que se registre su información y también, obviamente, para cumplir con las obligaciones legales que la organización benéfica tiene que asegurarse de que hay una justificación si se quiere, donde la base legal más bien para la recogida de la información, los nuevos pensamientos o el reciente endurecimiento, que es mucho de lo que GDPR La composición sugiere que el consentimiento ya no es una buena opción.
DESCARGUE NUESTRO DOCUMENTO SOBRE LOS DERECHOS DE LOS CONSUMIDORES
Y la razón es que el consentimiento debe ser un acto de libre albedrío de manera justa obviamente. Pero en muchos casos, obviamente las organizaciones benéficas están proporcionando servicios a cambio de ello y eso es inmediatamente problemático es el cliente o la persona que recibe los servicios no está en una posición neutral o no es completamente libre de hacer una elecciónEn particular, si pertenecen a una especie de categoría vulnerable o si necesitan servicios para aliviar alguna dificultad o algún problema que estén experimentando.
Si no puede proporcionar realmente consentimiento adecuado que hoy en día significa ese nivel granular de consentimiento, entonces hay que buscar otras bases legales sobre las que recoger su información.
Con el consentimiento, ¿tienen las empresas todo el derecho de acceso?
Si vas a conseguir que alguien firme un papel y de hecho consienta que se registre su información, debes ser muy específico con ellos. En términos de explicar para qué se utiliza la información y quién tiene acceso a ella. Esto puede ser especialmente difícil cuando se tiene un sistema de seguimiento multiinstitucional donde muchas organizaciones y usuarios diferentes lo utilizan para diferentes tipos de propósitos y usted necesita asegurarse de que ofrece granularidad total en términos de que la gente pueda elegir qué organizaciones pueden o no pueden acceder a su información.
Y tal vez muy buenas razones por las que una persona concreta no quiere que una organización acceda a su información. Debido a algún tipo de edición anterior. En el pasado con el ley de protección de datosLa responsabilidad recae más bien en la persona, el cliente, para justificar por qué desea retirar el consentimiento y el motivo por el que desean que se elimine su información. Deben proporcionar pruebas de las dificultades extremas causadas por la recaudación de cualquier tipo de interés o uso de esa información.
Ahora se ha invertido, probablemente con razón, que el cliente tiene ahora un conocimiento en lugar de que la organización tiene que proporcionar una justificación muy clara acerca de por qué quieren seguir procesando la información en la cara de más de consentimiento retirado del cliente. Es algo en lo que hay que pensar con el consentimiento que se tiene para los sistemas que se manejan y considerar si realmente es verdadero consentimiento. Porque a los ojos de la comisión de información hoy en día, el llegada del GDPRes bastante improbable que se consienta si se ofrecer servicios a cambio de ese consentimiento.