El consentimiento sigue siendo una de las seis bases legales para tratar datos personales, como se enumera en el Artículo 6 del RGPD. Al iniciar actividades que implican el tratamiento de datos personales, un Responsable del Tratamiento siempre debe tomarse su tiempo para considerar si el consentimiento es el fundamento legal apropiado para el tratamiento previsto o si se debe elegir otro terreno en su lugar. En general, el consentimiento solo puede ser una base legal adecuada si se le ofrece el control a un usuario que ofreció una elección genuina con respecto a aceptar o rechazar los términos ofrecidos o declinarlos
sin detrimento. Al solicitar el consentimiento, un Responsable del Tratamiento tiene el deber de evaluar si se reunirá todos los requisitos para obtener un consentimiento válido para el RGPD. Si se obtiene en pleno cumplimiento con el RGPD, el consentimiento es una herramienta que le da el control a los interesados sobre sus datos personales. Si no, el control del propietario de los datos se vuelve ilusorio y el consentimiento será una base inválida para procesamiento, lo que hace que la actividad de procesamiento sea ilegal.
