Artículo 40 bis. Servicios proactivos y personalizados

1. Las administraciones públicas de Cataluña pueden prestar servicios proactivos y personalizados mediante los canales electrónicos establecidos, con el objetivo de adaptarse a las necesidades de la ciudadanía y mejorar la eficiencia en la prestación de servicios públicos, en el marco de la normativa sectorial aplicable y de acuerdo con la normativa de protección de datos.

2. Se entiende por servicios proactivos y personalizados los servicios que, basándose en la información obtenida por las administraciones públicas en el ámbito de sus competencias y en otras informaciones y datos aportados por las personas interesadas, pueden ofrecerse de forma anticipada, predictiva y automatizada. La comunicación de un servicio proactivo no implica, de por sí, en ningún caso, la iniciación de un procedimiento administrativo.

3. La prestación de servicios proactivos y personalizados requiere el consentimiento expreso y específico, informado e inequívoco de la persona interesada. Este consentimiento debe otorgarse de forma libre y específica para cada servicio, indicando clara y detalladamente los datos a tratar y la finalidad concreta del tratamiento. Para cumplir el carácter específico e informado del consentimiento, la descripción del servicio de que se trate debe ser lo suficientemente detallada para permitir a la persona decidir las condiciones de perfilado de su persona para el ofrecimiento de este. No se permiten descripciones genéricas o globales, ni consentimientos generales o indefinidos.

4. Antes de obtener el consentimiento para la prestación de servicios proactivos y personalizados, debe informarse a las personas afectadas de todos los aspectos que requiere la normativa de protección de datos, especialmente sobre la elaboración de perfiles, la lógica aplicada y las consecuencias que pueden derivarse.

5. Las personas afectadas por la prestación de servicios proactivos y personalizados deben poder revocar en cualquier momento los consentimientos mediante un sistema fácilmente accesible y, si procede, rectificar los datos que sean inexactos o estén desactualizados.

6. Las administraciones públicas deben disponer de un registro de consentimientos que permita gestionar el consentimiento para la prestación de servicios proactivos y personalizados, y deben cumplir los requerimientos de la normativa aplicable y, concretamente, la normativa de protección de datos, incluyendo, como mínimo, los siguientes datos:

a) Las personas que han otorgado el consentimiento para la prestación de servicios proactivos.

b) Los datos objeto de tratamiento para cada servicio.

c) Los servicios para los que se ha concedido el consentimiento y las condiciones específicas aplicables.