Los Sistemas de Gestión de Información Personal (PIMS) están adquiriendo un papel destacado en la economía de datos al promover servicios que ayudan a las personas a tener más control sobre el procesamiento de sus datos personales, en línea con las leyes europeas de protección de datos. Una de las soluciones destacadas en este ámbito es Solid, un nuevo protocolo que está descentralizando el almacenamiento de datos, mediante el uso de estándares web interoperables y vocabularios semánticos, para empoderar a sus usuarios a tener más control sobre el procesamiento de datos por parte de agentes y aplicaciones. Sin embargo, para cumplir con esta visión y lograr una adopción generalizada, Solid necesita estar alineado con la ley que rige el procesamiento de datos personales en Europa, siendo la principal legislación el Reglamento General de Protección de Datos (GDPR). Para ayudar con este proceso, analizamos los esfuerzos actuales para introducir una capa de política en el ecosistema de Solid, en particular, relacionada con el desafío de obtener el consentimiento para el procesamiento de datos personales, centrándonos en el GDPR. Además, investigamos si, en el contexto del uso de datos personales para la investigación biomédica, el consentimiento puede expresarse por adelantado, y discutimos las condiciones para un consentimiento válido y cómo puede obtenerse en este entorno descentralizado, a saber, a través de la coincidencia de preferencias de privacidad, establecidas por el usuario, con solicitudes de datos y si esto puede significar un consentimiento informado. Finalmente, discutimos los desafíos técnicos de una implementación que se ajuste a los requisitos legales previamente identificados.