El artículo 28 de la Ley de Procedimiento Administrativo Común de las Administraciones públicas (LPACAP) establecía una presunción de consentimiento del interesado para el tratamiento de sus datos personales por parte de las Administraciones. El Reglamento General de Protección de datos (RGPD), que produce efectos desde el mes de mayo de 2018, establece que el consentimiento del interesado debe ser libre, específico e informado. Ante esta contradicción, el Proyecto de Ley Orgánica de Protección de Datos (LOPDGD) introduce una modificación de la LPACAP que elimina el consentimiento tácito. No obstante, la nueva regulación merece una reflexión que excede la cuestión del consentimiento del administrado.
Article 28 of the Spanish Administrative Procedures Law provided a presumption of «consent» of the data subject by Public Administration. However, the EU General Data Protection Regulation, which is applied from 25 May 2018, states that «consent» of the data subject must be freely given, specific and informed. In view of this situation, the new Spanish Organic Law has removed the tacit consent. Nevertheless, the new regulation deserves a deeper reflection that transcends the «consent» issue.