El RGPD establece que el tratamiento solo será lícito si el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Para ello, la Agencia Estatal de Protección de Datos explica en su Guía el «consentimiento inequívoco implícito«, es decir, basta para que el consentimiento sea válido una manifestación del interesado o una acción positiva del mismo, como por ejemplo el «seguir navegando por la web» para la aceptación de cookies.

Por tanto, el consentimiento inequívoco implícito, es una «actualización» del consentimiento tácito, de tal forma que de la acción implícita efectuada por el interesado, se deduzca que este da su consentimiento sin lugar a dudas.

Aquí tiene sentido que no exista la omisión: el interesado tiene que hacer algo, y ese algo que solo puede ser interpretado como que acepta el tratamiento. Otro ejemplo: el acceso a una zona videovigilada con un cartel qu informa de la existencia de cámaras.

Una notificación fehaciente (como las gestionadas con el servicio Noticeman) puede permitir captar el «consentimiento positivo, inequívoco explícito«, obligatorio para datos sensibles, decisiones automatizadas y transferencias internacionales. No debe haber casillas «acepto» marcadas por defecto.

El Art. 6.1.a) dice: «el tratamiento será lícito si el interesado da su consentimiento para uno o varios fines específicos». Una firma para autorizar varios consentimientos, significa que los mismos son otorgados de forma positiva mediante un acto jurídico, y el hecho de obtener varios consentimientos a la vez, no significa que sean otorgados por omisión.

Para que el consentimiento sea libre, no se debe supeditar el consentimiento general a finalidades innecesarias, dentro de la ejecución de un contrato o de la prestación de un servicio.