El Reglamento General de Protección de Datos (RGPD) hace una mención explícita del derecho a la retirada del consentimiento. Por lo tanto, debemos asegurarnos de que nuestra empresa u organización dispone de los procedimientos adecuados para atender las peticiones de retirada de consentimiento.

El artículo 7.3 del RGPD dice:

“El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.”

Artículo 7.3 RGPD

Como el derecho a retirar su consentimiento puede darse “en cualquier momento”, se debe crear un procedimiento que permite al individuo retirar su consentimiento por propia iniciativa en cualquier momento.

Tan fácil darlo como retirarlo

Otro aspecto a tener en cuenta es que retirar el consentimiento debe ser igual de fácil que darlo. Esto significa que el acto de retirada de consentimiento debería ser un sencillo proceso de un paso. De ser posible, los individuos deberían poder retirar su consentimiento usando el mismo método que emplearon para darlo.

Por ejemplo, si un individuo dio su consentimiento a la empresa A a través de un formulario web y luego decide retirarlo, debería tener a su disposición un formulario web en el mismo sitio web para completar el proceso. No sería válido, por ejemplo, obligar al individuo a llamar por teléfono para formalizar la retirada de consentimiento.

Si el consentimiento se ha dado a través del teléfono y la empresa sólo da la posibilidad de retirarlo mediante petición por correo postal, también sería una mala práctica. Si se ha proporcionado el consentimiento por teléfono, se debe poder retirar por la misma vía.

Tener en cuenta diversas tipologías de usuario

Una cosa que debemos tener en cuenta es que no todos los usuarios se sienten cómodos usando Internet y que, por lo tanto, es aconsejable poner a disposición del público distintas opciones para gestionar la retirada del consentimiento. Por ejemplo, crear un protocolo en el centro telefónico de atención al cliente para que se procesen las peticiones de retirada de consentimiento y al mismo tiempo tener un enlace a pie de página en nuestro sitio web.

Esta multiplicidad de opciones que dan servicio a distintas tipologías de usuarios nos permitirá probar que se dan las máximas facilidades para la retirada de consentimiento y que, además, se cumple con la obligación de que se pueda realizar el procedimiento en cualquier momento.

No puede haber penalizaciones por la retirada del consentimiento

Los interesados deben poder retirar su consentimiento sin sufrir ninguna penalización por ello. La razón es que, si hubiese una penalización, se entendería que el consentimiento no ha sido dado de manera libre.

Otro punto a tener en cuenta es que, si se retira el consentimiento, esto no afecta a la legalidad del tratamiento hasta ese momento. Sólo significa que no se podrá seguir usando el consentimiento como base del tratamiento y se debe, por tanto, parar cualquier tratamiento de datos personales basado en dicho consentimiento.

Se debe procurar parar cualquier tipo de tratamiento de datos basado en el consentimiento retirado tan pronto como sea posible.