Consentimiento informado y situaciones de excepción en la era digital: una guía práctica para profesionales de la ciberseguridad y la ciberinteligencia

Abstract

[ES] En el ámbito de la ciberseguridad y la ciberinteligencia, el consentimiento informado es un componente esencial para garantizar la protección de la privacidad y el cumplimiento de las normativas aplicables en materia de protección de datos. Sin embargo, existen situaciones en las que el consentimiento no es necesario o se permite un tratamiento alternativo, como en casos de interés legítimo. El objetivo de este trabajo es proporcionar una guía práctica y exhaustiva que ayude a los profesionales a discernir cuándo es necesario el consentimiento informado y cuándo se pueden aplicar excepciones basadas en el interés legítimo u otros fundamentos legales.

Para lograr este objetivo, se llevará a cabo una revisión detallada de la legislación vigente en España y Europa, en particular el Reglamento General de Protección de Datos (RGPD), y se analizarán las directrices y jurisprudencia relevantes. Además, se explorarán ejemplos de casos prácticos y se identificarán áreas de incertidumbre o controversia que podrían beneficiarse de una orientación adicional.

Con base en este análisis, se desarrollará una guía que ofrezca criterios claros y prácticos para determinar cuándo es necesario el consentimiento informado y cuándo se pueden aplicar excepciones. Esta guía será diseñada para ayudar a consultores, auditores, encargados y responsables en la toma de decisiones relacionadas con el consentimiento informado y el tratamiento de datos personales en el contexto de la ciberseguridad y la ciberinteligencia.

Finalmente, se propondrá el desarrollo de una herramienta digital, como puede ser una hoja de cálculo, que facilite la aplicación de la guía y permita a los profesionales evaluar rápidamente la necesidad de consentimiento informado en situaciones específicas. Esta herramienta pretende mejorar la eficiencia y la calidad de la toma de decisiones en el campo, al tiempo que promueve el cumplimiento de las normativas y la protección de la privacidad de las personas.

[EN] In the field of cybersecurity and cyberintelligence, informed consent is an essential component to ensure privacy protection and compliance with applicable data protection regulations. However, there are situations where consent is not required or alternative processing is permitted, such as in cases of legitimate interest. The aim of this paper is to provide a practical and comprehensive guide to help practitioners discern when informed consent is necessary and when exceptions based on legitimate interest or other legal grounds may apply. To achieve this goal, a detailed review of current legislation in Spain and Europe, in particular the General Data Protection Regulation (GDPR), will be carried out and relevant guidelines and case law will be analyzed. In addition, case study examples will be explored and areas of uncertainty or controversy that could benefit from additional guidance will be identified. Based on this analysis, guidance will be developed that provides clear and practical criteria for determining when informed consent is required and when exceptions may apply. This guidance will be designed to assist consultants, auditors, processors and decision makers in making decisions related to informed consent and the processing of personal data in the context of cybersecurity and cyberintelligence. Finally, the development of a digital tool, such as a spreadsheet, will be proposed to facilitate the application of the guide and enable professionals to quickly assess the need for informed consent in specific situations. This tool aims to improve the efficiency and quality of decision making in the field, while promoting regulatory compliance and the protection of individuals' privacy.