¿El usuario tiene que dar su consentimiento a la cláusula de privacidad?

No. Se debe diferenciar lo que es la prestación del consentimiento para un tratamiento de datos concreto, en aquellos casos en los que sea la base de licitud, de lo que es la información sobre las condiciones generales del tratamiento de datos que figuran en la cláusula informativa.

Cuando el responsable requiere datos personales debe informar sobre las actuaciones que va a realizar con éstos ya que el afectado tiene derecho a conocer qué va a pasar con sus datos.

La cláusula informativa de protección de datos (conocida habitualmente como política de privacidad) da cumplimiento al deber de información del responsable. La casilla que habitualmente se incluye para que sea aceptada por el usuario puede utilizarse como uno de los medios posibles para acreditar el cumplimiento de esta obligación («responsabilidad proactiva»). Marcando esta casilla el interesado confirma que ha sido informado sobre el tratamiento de sus datos.  Ahora bien, si el responsable, va a realizar tratamientos en los que la base de licitud sea el consentimiento, debe recabarlo del afectado distinguiéndolo claramente del resto de asuntos tratados en la cláusula informativa. Es recomendable que el consentimiento se desarrolle en un apartado específico, evitando el uso de casillas genéricas del estilo “He leído y acepto las condiciones de la política de privacidad”.