Nuevo Reglamento Europeo: E-Privacy

10 febrero, 2018
Branddocs
Identidad

La comisión Europea publicó el pasado 10 de Enero su nueva propuesta de reglamento de privacidad electrónica (E-privacy) de la unión Europea, que tiene como objetivo sustituir a la actual directiva 2002/58/CE y que pretende garantizar la coherencia con el nuevo reglamento GDPR que entrará en vigor el próximo Mayo de 2018. E-privacy será de aplicación directa en todos los estados miembros e irá de forma simultanea junto al nuevo reglamento de protección de datos.

¿Qué supone E-Privacy?

Esta nueva propuesta tiene como objetivo regular todas las tecnologías que tratan datos, tanto personales como no como, por ejemplo: cookies, direcciones MAC o IP, web bugs, IMEI, entre muchas otras herramientas de rastreo.

Por lo tanto con la entrada de E-privacy la actual LSSI(Ley de Servicios de la Sociedad de la Información) española, quedará en un segundo plano.

¿Cuales son las principales diferencias entres E-privacy y GDPR?

La principal diferencia es que al contrario que GDPR, este nuevo reglamento se aplicaría a todos los datos de comunicación electrónica (tanto personales como no), generando un consentimiento más estricto para la publicidad digital.

Aún quedan muchas cosas por perfilar, como saber de que forma podrán obtener los consentimientos con una acción afirmativa los terceros que no tienen una relación directa con el usuario. También hay que tener en cuenta que existirán algunas excepciones que serán valorados a juicio de la Comisión Europea para que se puedan tratar y almacenar la información para trasmitir comunicaciones a través de una red o para servicios que no pongan en riesgo de intrusión la privacidad de los usuarios, como sería la prestación de un servicio solicitado por el usuario, por ejemplo, y siempre que se lleve a cabo por parte del servicio de la sociedad de la información solicitado por el usuario final.

¿Qué va a suponer respecto a la regulación actual?

Uno de los cambios mas significativos que pretende poner en marcha el nuevo reglamento es el de dejar de lado los avisos informativos (en muchos casos muy molestos) y obtener el consentimiento a través del propio navegador, siendo el usuario el que elija la configuración de privacidad en la instalación. Para esto, los navegadores deberán asegurar que el usuario final pueda revisar de una forma sencilla sus opciones y mantener sus preferencias en todo momento.

Aún tendremos que esperar para ver como actuará esta propuesta de ley en la práctica.

Otras novedades:

Al igual que GDPR, la propuesta amplia el ámbito territorial y será de aplicación a los datos de servicios de los usuarios finales que estén situados dentro de la UE, sin importar el país de localización de la Organización.

E-privacy no regula de forma específica el uso de Ad Blockers. Deja a libertad del usuario la instalación de este tipo de software que bloquea la visualización de anuncios, aunque la comisión, consciente de que el contenido gratuito en internet se financia en su mayoría con este tipo de ingresos publicitarios, permitirá al sitio web comprobar si el dispositivo del usuario puede recibir contenido, incluyendo anuncios, sin tener que obtener ningún consentimiento ni preguntar al usuario, e incluso cortar el acceso a dicha información.

Nuevos conceptos: E-privacy incluye nuevos conceptos como los “metadatos de comunicaciones electrónicas” (sustituyendo de este modo el concepto de tráfico de datos) y los distancia del concepto de “contenido de comunicaciones electrónicas”. Establece así que siempre que se cuente con el consentimiento previo, se podrán tratar este tipo de metadatos con el objetivo de detectar fallos técnicos evitar fraude o abuso de los servicios, dar valor añadido al servicio o por seguridad. Estos deberán ser eliminados cuando se haya llevado a cabo la comunicación, siempre cuando, no existan motivos legales para mantenerlos.

También establece la necesidad de transparencia e información sobre el uso de los datos en cuanto a los dispositivos conectados se refiere (Internet de las Cosas). Otra novedad es la obligación de facilitar por parte de las empresas de telecomunicaciones procedimientos que permitan limitar la recepción de llamadas no deseadas, incluso solicitando el bloqueo de números de teléfono específicos sin ningún coste para el usuario.

Las comunicaciones comerciales no deseadas seguirán requiriendo nuestro consentimiento previo, y el usuario podrá seguir haciendo uso de sus derechos ARCO (acceso, rectificación, cancelación y oposición) como actualmente.

El régimen sancionador establece multas fijadas con el mismo criterio que GDPR con un 4% del volumen de negocios mundial anual o hasta 20 millones de euros.

La comisión Europea ha fijado como meta para la entrada en vigor el 25 de Mayo de 2018, coincidiendo con GDPR, aunque es una fecha muy ambiciosa teniendo en cuenta todo el proceso que conlleva y que aún requiere su paso por el Parlamento y el Consejo Europeo. Hasta entonces, quedamos pendientes de saber cuál será el texto final del nuevo Reglamento.