El 30 de diciembre de 2020, se publicó en Rusia una modificación legislativa que incluye la eliminación de la excepción a la exigencia de prestación de consentimiento por el usuario cuando los datos personales sean públicamente accesibles.
Como explica la exposición de motivos de la norma, la reforma legislativa tiene como objeto fundamental evitar la obtención y uso descontrolado de datos personales, accesibles en redes, con propósitos o fines radicalmente distintos a aquellos para los que fueron recabados o simplemente subidos por los usuarios.
En adelante, el operador de datos necesitará contar con el consentimiento del interesado ruso como base legal del tratamiento. En este sentido, lo normal será que el interesado preste su consentimiento para el tratamiento de sus datos personales con carácter previo a publicar sus datos en alguna plataforma de Internet. En caso contrario, el operador que desee tratar dichos datos deberá recabar el consentimiento del interesado de manera directa, pues la Ley Federal Rusa no contempla el interés legítimo o la ejecución de un contrato como bases legitimadoras.
Está previsto que, antes del 1 de julio de 2021, el Roskomnadzor (Servicio Federal de Supervisión de las Comunicaciones) provea una herramienta de prestación de consentimiento. A pesar de ello, todavía no ha trascendido el tipo de herramienta o sus características técnicas.
Adicionalmente se establece la obligación de informar al usuario de estos tratamientos de datos, salvo que los operadores se ajusten estrictamente a los límites y condiciones que el usuario haya definido en el momento de prestación del consentimiento.