Cuenta atrás para el Reglamento ePrivacy

ePrivacy

Tras muchos años de espera parece que el futuro Reglamento sobre la Privacidad y las Comunicaciones Electrónicas (Reglamento ePrivacy) ya tiene una versión (esperemos que) definitiva lo cual es una gran noticia tras este largo periodo de espera. Esta versión ha sido aprobada por el Consejo de la Unión Europea y ahora pasa al Parlamento Europeo para entablar las negociaciones necesarias para conseguir un texto definitivo.

Antes de profundizar en el mismo y sus principales características, cabe destacar que ePrivacy contiene dentro de su ámbito de aplicación el tratamiento de comunicaciones electrónicas y que ha sido una negociación complicada dado que es necesario un equilibrio entre la privacidad y el desarrollo (cada vez mayor) de las nuevas tecnologías y las comunicaciones. Se pretende por tanto complementar el Reglamento General de Protección de Datos en materia de comunicaciones electrónicas y, como vemos, es un tema realmente complejo y muy importante dado que están en juego aspectos fundamentales relacionados con el futuro de las comunicaciones electrónicas y la privacidad de los ciudadanos de la Unión Europea en Internet.

 

¿Qué novedades nos trae el Reglamento ePrivacy?

  • Dentro del ámbito de aplicación se incluye el tratamiento de las comunicaciones electrónicas, su contenido y los metadatos que vayan referidos a usuarios finales y se va mucho más allá regulando las llamadas comerciales, cookies, consentimientos online…

 

  • Cookies: uno de los aspectos de mayor controversia y que más se esperaban de ePrivacy son las cookies. En este sentido, sólo estarán autorizadas cuando sean necesarias para prestar el servicio de comunicaciones electrónicas; para prestar el servicio final al usuario; finalidades de seguridad, detección de errores y fraudes; actualizaciones de software; localización de dispositivo en caso de llamadas de emergencia; y, por supuesto, si el usuario ha dado su consentimiento.

Si se van a utilizar para otras finalidades, se deben analizar la compatibilidad de la nueva finalidad así como la aparición de medidas como cifrado o seudonimización. Si se considera que existe compatibilidad, el tratamiento sólo podrá llevarse a cabo si se anonimiza la información cuando no sea necesaria,  el tratamiento se limite a metadatos que se han seudonimizado y que los metadatos no se utilicen para elaborar un perfil del usuario.

 

  • Consentimiento: ePrivacy incorpora aspectos muy similares al ya conocido RGPD y se da prevalencia al consentimiento del usuario sobre el prestado en ajustes del software que permite las comunicaciones electrónicas. Aquí entran en juego las configuraciones de navegadores y, en los casos de no poder recoger el consentimiento del interesado, el protocolo técnico que demuestre que se prestó el consentimiento desde un equipo conectado.

Muy importante también la mención a PIAs que hace el Reglamento ePrivacy en el caso de que los usuarios finales den su consentimiento al tratamiento de sus contenidos para uno o varios fines específicos.

 

  • Comunicaciones electrónicas: a los que han dado el consentimiento se les deberá recordar periódicamente la posibilidad de retirarlo (al menos anualmente) si bien el usuario podrá elegir que no le aparezcan estos recordatorios. Se permitirá el tratamiento de datos cuando sea necesario para prestar el servicio, prevención de riesgos de seguridad y detección de ciberataques o cumplimiento de obligaciones legales.

Existen también derechos de los usuarios sobre las comunicaciones electrónicas como el derecho a impedir la presentación de la identificación en línea del usuario en llamadas salientes con excepciones en caso de llamadas de urgencias. Así mismo, se abre la puerta a legislaciones nacionales para identificar al llamante en caso de llamadas maliciosas y la posibilidad de bloqueo de llamadas específicas.

 

  • El tratamiento de metadatos de comunicaciones electrónicas sólo podrán ser utilizados para la gestión de calidad del servicio y a efectos de optimización y gestión de la red así como para facturación y detección de usos fraudulentos en contratos de comunicaciones electrónicas; consentimiento para ese fin; finalidades de investigación científica, histórica o estadística; o para la protección de intereses vitales.

Si se va a llevar a cabo un uso de metadatos para fines distintos con legitimación distinta al consentimiento del usuario y las obligaciones legales, se deberá comprobar que la nueva finalidad es compatible con el inicialmente propuesto. En todo caso, si el tratamiento es compatible, sólo podrá llevarse a cabo en caso de que el tratamiento no pueda llevarse con información anonimizada,  que el tratamiento se limite a metadatos que se han seudonimizado y que los metadatos no se utilicen para elaborar un perfil del usuario.

 

Otro aspecto fundamental que se ha planteado es el ámbito de aplicación que afectará a organizaciones Facebook, Netflix, WhatsApp… y el resto de aplicaciones y empresas online a las que el Reglamento ePrivacy las aplicará completamente y tendrían una base de cumplimiento parecido a las empresas de comunicaciones electrónicas. Se amplía el ámbito de aplicación no sólo a las empresas de la UE sino también a aquellos que estén establecidos en un territorio en el que resulte aplicable el Derecho de la Unión.

Un Reglamento que deberá buscar el equilibrio entre la economía de los datos y la privacidad, sin duda un gran reto que ha llevado a grandes negociaciones en Europa y a una larga espera para conseguir que el Reglamento ePrivacy sea finalmente realidad. No debemos olvidar que la EPDB ya ha dado su opinión y que también lo han hecho organizaciones importantes de la industria publicitaria como IAB Spain.

Sólo nos queda una pregunta…

 

¿Será esta versión la definitiva?

 

Comparte esta noticia