Modelo de autorizacion para proteccion de datos

plantilla de consentimiento gdpr gratuita

El consentimiento detallado proporcionado por un paciente o participante en un estudio clínico desempeña un papel decisivo a la hora de determinar cómo se pueden utilizar los datos sanitarios personales para futuras investigaciones. Para que el uso de los datos para la investigación médica sea coherente en toda Alemania, es fundamental garantizar que los elementos esenciales de la información del paciente y los formularios de consentimiento estén estandarizados. No todos los objetivos futuros de la investigación se conocen en el momento de capturar los datos. Por tanto, es necesario describir el posible uso futuro de los datos para la investigación y la asistencia sanitaria en términos muy generales cuando un paciente/participante declara su consentimiento (consentimiento amplio). La legislación alemana que regula la protección de datos y las actividades hospitalarias varía de un estado a otro en lo que respecta a qué investigación puede llevarse a cabo utilizando los datos de atención al paciente sin un consentimiento explícito. Del mismo modo, no existe un consenso entre los organismos de supervisión estatales respecto a cómo debe redactarse el consentimiento amplio.

Todos los hospitales universitarios participantes han acordado un enfoque estrictamente basado en el consentimiento: mientras está en el hospital, se pide al paciente que consienta el uso futuro de los datos clínicos sobre la base de una información claramente expresada. Han acordado un modelo de texto estandarizado tanto para la información como para el consentimiento del paciente. Esto incluye opciones de consentimiento idénticas para los pacientes, lo que permite que los datos se utilicen de forma coherente en todos los centros y consorcios en una fecha posterior. En el desarrollo y la coordinación del texto de la plantilla se ha incorporado la experiencia de reconocidos actores y organizaciones de toda Alemania, como el Grupo de Trabajo de Biobancos del Comité de Ética Médica y el Grupo de Trabajo de Protección de Datos de la TMF. La Conferencia de Comisarios Independientes de Protección de Datos del Gobierno Federal y de los estados federados alemanes dio su aprobación al texto del modelo el 15 de abril de 2020. Para la coordinación con las autoridades de protección de datos de los estados federales se utilizaron los procedimientos de diálogo establecidos entre los grupos de trabajo pertinentes y la TMF – Technology and Methods Platform for Networked Medical Research e.V. como asociación de expertos científicos.

ejemplos de mensajes de consentimiento

“Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiere a otros asuntos, la solicitud de consentimiento se presentará de manera que se distinga claramente de los demás asuntos, de forma inteligible y fácilmente accesible, utilizando un lenguaje claro y sencillo. Cualquier parte de dicha declaración que constituya una infracción del presente Reglamento no será vinculante”.

Esto es independiente de los requisitos de transparencia del derecho a ser informado. También hay que asegurarse de dar a los individuos suficiente información sobre la privacidad para cumplir con su derecho a ser informados, pero no hay que hacerlo todo en la solicitud de consentimiento y hay más margen para un enfoque estratificado.

Existe una tensión entre garantizar que el consentimiento sea lo suficientemente específico y hacerlo conciso y fácil de entender. En la práctica, esto significa que no se puede obtener un consentimiento general para un gran número de responsables del tratamiento, fines o procesos. Esto se debe a que no se podrá proporcionar una información destacada, concisa y legible que también sea lo suficientemente específica y detallada.

plantilla de formulario de consentimiento de datos en el reino unido

Una solicitud de consentimiento debe presentarse de forma clara y concisa, utilizando un lenguaje fácil de entender, y debe distinguirse claramente de otros elementos de información, como los términos y condiciones. La solicitud tiene que especificar qué uso se hará de sus datos personales e incluir los datos de contacto de la empresa que procesa los datos. El consentimiento debe ser libre, específico, informado e inequívoco. El consentimiento informado significa que se le debe dar información sobre el tratamiento de sus datos personales, incluyendo al menos:

Vas a abrir una cuenta bancaria por Internet y quieres confirmar tu solicitud. Se le muestra una página con dos casillas que dicen: “Acepto los términos y condiciones” y “Estoy de acuerdo en que la decisión de si tengo derecho a una tarjeta de crédito se basa únicamente en la elaboración de perfiles sin ninguna intervención humana”. Ambas casillas están activadas (marcadas) por defecto. Tiene que desactivar la casilla si no quiere estar sujeto a una decisión sobre si tiene derecho a una tarjeta de crédito basada únicamente en la elaboración de perfiles.    Incluso si no desactiva la casilla, el banco no habrá obtenido un consentimiento válido, ya que las casillas marcadas previamente no se consideran un consentimiento válido según el GDPR.

formulario de consentimiento gdpr pdf

El GDPR exige que las organizaciones tengan una base legal para el tratamiento de los datos. Una de estas bases es el consentimiento, que según el GDPR debe ser explícito y otorgado libremente. Esto significa que el mecanismo para obtener el consentimiento debe ser inequívoco e implicar una clara acción afirmativa.

Aunque no debe pedirlo si está llevando a cabo un servicio básico o procesando datos personales por ley, debe pedir el consentimiento cuando ofrezca un servicio no esencial, como el envío de correos electrónicos de marketing y boletines informativos.

Evite frases complejas cuando explique las razones del consentimiento: especifique por qué quiere los datos y qué va a hacer con ellos en “inglés sencillo”. Además, no olvide nombrar claramente a su organización y a los terceros que dependen del consentimiento del usuario.

En un escenario en el que su sitio tiene una ventana emergente que invita a los usuarios a suscribirse a su boletín de noticias utilizando una frase clara como: “¡Suscríbete a nuestro boletín para acceder a vales de descuento y actualizaciones de productos!”, la acción afirmativa que el usuario realiza al escribir su dirección de correo electrónico se consideraría un consentimiento válido.

Sobre el autor

Ir arriba