La cesión de datos de carácter personal requiere el consentimiento expreso e inequívoco del afectado (artículo 11 de la LOPD). Las empresas prestamistas del servicio de prevención ajeno y responsables del tratamiento, no pueden ceder- se datos sin el consentimiento expreso de la persona afectada. No obstante, esta Autoridad ha venido entendiendo, respecto de las entidades sometidas a su ámbito de actuación, que el encargo del tratamiento por parte de la Administración pública (responsable del tratamiento) en una empresa que realice el servicio de prevención ajeno, faculta al responsable para dictar instrucciones al encargado para las cuales entregue la información de carácter personal a un nuevo encargado del tratamiento (artículo 22.1 del RLOPD).