La propuesta de Reglamento que ha hecho el Parlamento Europeo y el Consejo sobre el respecto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas (que dejaría derogada a la Directiva 2002/58/CE), está dando mucho de qué hablar y está acarreando muchas dudas…
¿A quién afecta? ¿Choca con el RGPD? ¿Qué consecuencias puede conllevar su incumplimiento?
Pues bien, desde Cysae vamos a intentar esclarecer estas dudas y a dar unas pinceladas generales sobre este Reglamento que tantas incertidumbres está generando.
El objetivo que persigue esta propuesta es dar cumplimiento a uno de los derechos fundamentales de la Carta de Derechos Fundamentales de la Unión Europea. En concreto, a su artículo 7, en el que se recoge el derecho de toda persona al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones. Este reglamento propone normas relativas a la protección de este derecho en el ámbito de la prestación y utilización de servicios de comunicaciones electrónicas, y en particular, en lo que respecta al tratamiento de datos personales. Deberá aplicarse en lo relativo a los datos de comunicaciones electrónicas tratados en la Unión Europea y desde fuera de la Unión a usuarios finales de la Unión.
El contenido de estas comunicaciones, ¿A quién afecta? El Reglamento se refiere a todas esas comunicaciones que afecta a personas físicas (cuya información contiene experiencias personales, emociones, problemas de salud, preferencias sexuales, emociones, problemas de salud, preferencias sexuales, opiniones políticas) y a personas jurídicas (cuya información contiene secretos comerciales o cualquier tipo de información confidencial de alto valor económico). Y ¿Quién debe aplicarse este Reglamento? Este Reglamento va dirigido hacia los proveedores de servicios de comunicaciones electrónicas, proveedores de guías accesibles al público, proveedores de programas informáticos que permiten acceder a servicios de comunicaciones electrónicas, incluyendo la recuperación y presentación de información de Internet y personas físicas y jurídicas que utilizan los servicios de comunicaciones para el envío de comunicaciones comerciales de mercadotecnia directa o recopilan información relativa a los usuarios finales o que está almacenada en sus equipos terminales.
¿Qué pasa entonces con el RGPD? ¿Chocan o son compatibles?
La respuesta más acertada sería que este Reglamento pretende precisar y complementar las normas generales sobre la protección de datos personales que hace el RGPD, en lo que respecta a los datos de comunicaciones electrónicas que pueden considerarse personales. En concreto, mantiene coherencia con el RGPD en:
- El órgano encargado de dar asesoramiento y control de cuestiones relativas a la aplicación de éste Reglamento será también el Comité Europeo de Protección de datos.
- Este nuevo Reglamento refuerza y potencia la obligación de consentimiento explícito que introducía el RGPD, e incluso la posibilidad de retirar dicho consentimiento en cualquier momento.
- Las sanciones que propone son las mismas que introdujo el RGPD (unas multas de hasta un 4% del volumen de negocios mundial anual o hasta un máximo de 20 millones de euros), pudiendo imponerse por incumplimiento de obligaciones o por incumplimiento del principio de confidencialidad.
- Al igual que el RGPD, el principio de confidencialidad cobra especial protagonismo, en este caso en la prohibición en la transmisión de las comunicaciones electrónicas.
Las regulaciones que propone esta propuesta cambian radicalmente ciertos aspectos que hasta ahora venían regulándose bajo la Directiva 2002/58/CE. La más característica de ellas es la relativa a las ‘cookies’. En la actualidad es suficiente con el aviso que los usuarios reciben sobre su uso cuando entran en una página web (si no están de acuerdo, deben abandonar la página). Con la propuesta de Reglamento, los gestores de páginas web solo pueden utilizar cookies si los usuarios dan su consentimiento, pero incluso si no lo hacen, podrán seguir visualizando todos los contenidos.
Otra gran novedad, es la opción que da a los usuarios de instalación de un software que permita deshabilitar la visualización de anuncios, es decir, el uso de ‘ad blockers’. La Comisión es consciente de que el contenido gratuito en Internet suele financiarse con ingresos publicitarios, por lo que es un tema que preocupa considerablemente y donde flaquea este Reglamento.
Otra gran introducción, es la regulación de los metadatos de comunicaciones electrónicas. Se podrán tratar para motivos de seguridad, detectar fallos técnicos y evitar fraude o abuso del servicio, o dar servicios de valor añadido (siempre que se cuente con el consentimiento) y se deberán eliminar o anonimizar cuando se haya llevado a cabo la comunicación, excepto cuando existan motivos legales para mantenerlos.
Éstas y otras muchas más, son las novedades que introduce esta propuesta. Actualmente, la propuesta se encuentra en trámites parlamentarios europeos, que previsiblemente será de aplicación directa a todos los países de la Unión en mayo de 2019, aproximadamente.