Gestión del consentimiento
¿Qué es Gestión del consentimiento?
Gestión del consentimientoProcesos y herramientas que recopilan, registran, refrescan y aplican los permisos del usuario para tratar datos personales y emplear cookies conforme a la normativa de privacidad.
La gestión del consentimiento implementa las condiciones de validez del artículo 7 del RGPD (libre, específico, informado, inequívoco y revocable) y sus equivalentes en la Directiva ePrivacy, CCPA/CPRA, LGPD, PIPL china y la Ley DPDP de India. Habitualmente emplea una Consent Management Platform (CMP) para cookies y rastreadores, además de servicios internos que capturan consentimientos específicos en el alta, en los ajustes del producto y en tiempo de ejecución. Las implementaciones registran prueba (timestamp, versión, texto, IP, identificador), condicionan los sistemas posteriores mediante señales como IAB TCF, Google Consent Mode v2 o flags propios, y permiten la retirada, el consentimiento de menores y el re-consentimiento si cambian las finalidades. Un buen gobierno enlaza el consentimiento con flujos de datos, lista de proveedores y conclusiones de las DPIA.
● Ejemplos
- 01
Un banner CMP que permite aceptar, rechazar o ajustar cookies de marketing, analítica y personalización.
- 02
Una app que pide un consentimiento granular para compartir datos de salud con un socio investigador.
● Preguntas frecuentes
¿Qué es Gestión del consentimiento?
Procesos y herramientas que recopilan, registran, refrescan y aplican los permisos del usuario para tratar datos personales y emplear cookies conforme a la normativa de privacidad. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Gestión del consentimiento?
Procesos y herramientas que recopilan, registran, refrescan y aplican los permisos del usuario para tratar datos personales y emplear cookies conforme a la normativa de privacidad.
¿Cómo funciona Gestión del consentimiento?
La gestión del consentimiento implementa las condiciones de validez del artículo 7 del RGPD (libre, específico, informado, inequívoco y revocable) y sus equivalentes en la Directiva ePrivacy, CCPA/CPRA, LGPD, PIPL china y la Ley DPDP de India. Habitualmente emplea una Consent Management Platform (CMP) para cookies y rastreadores, además de servicios internos que capturan consentimientos específicos en el alta, en los ajustes del producto y en tiempo de ejecución. Las implementaciones registran prueba (timestamp, versión, texto, IP, identificador), condicionan los sistemas posteriores mediante señales como IAB TCF, Google Consent Mode v2 o flags propios, y permiten la retirada, el consentimiento de menores y el re-consentimiento si cambian las finalidades. Un buen gobierno enlaza el consentimiento con flujos de datos, lista de proveedores y conclusiones de las DPIA.
¿Cómo defenderse de Gestión del consentimiento?
Las defensas contra Gestión del consentimiento combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gestión del consentimiento?
Nombres alternativos comunes: Consentimiento de cookies, Gestión del ciclo de vida del consentimiento.
● Términos relacionados
- privacy№ 856
Privacidad desde el diseño
Enfoque de ingeniería y gobierno que integra la privacidad en sistemas, procesos y configuraciones por defecto desde las primeras fases de diseño, en lugar de añadirla más tarde.
- privacy№ 286
Solicitud de acceso del interesado (DSAR)
Petición formal de una persona al responsable para conocer qué datos personales suyos se tratan y obtener una copia, conforme al artículo 15 del RGPD y leyes similares.
- privacy№ 932
Derecho al olvido
Derecho del interesado a obtener la supresión de sus datos personales cuando ya no exista un motivo legal preponderante para seguir tratándolos, conforme al artículo 17 del RGPD.
- privacy№ 280
Minimización de datos
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- privacy№ 276
Clasificación de datos
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.